Using Nginx as Reverse Proxy
RECOMMEND POSTS BEFORE THIS
0. 들어가면서
Virtual Host in Tomcat 포스트 마지막에 언급했듯이 이번 포스트는 nginx를 리버스 프록시(reverse proxy)로 사용하여 여러 도메인을 서비스하는 방법에 대해 정리하였습니다.
1. Reverse Proxy
리버스 프록시는 어플리케이션을 호스팅하는 서버와 직접 연결된 서버입니다. 클라이언트들의 요청이 인터넷을 통해 전달되면 리버스 프록시가 서버 대신 전달받습니다. 보안, 성능, 안정성 등의 이유로 리버스 프록시를 사용합니다.
2. Practice
nginx는 로드 밸런서, 웹 서버, 리버스 프록시 역할로 사용합니다.
아래와 같은 시나리오로 리버스 프록시 서버를 구축해보겠습니다.
- URL 경로(path)를 이용한 방법을 사용할 수 있지만, 톰캣의 가상 호스트를 대체하기 위해 도메인을 사용한 리버스 프록시를 구현하였습니다.
pc-service.com도메인 주소로 오는 요청은pc-backend서비스로 요청을 전달합니다.mobile-servcice.com도메인 주소로 오는 요청은mobile-backend서비스로 요청을 전달합니다.
2.1. Backend Service
두 개의 백엔드 서비스를 구축하지만, 프로젝트 구조가 같으므로 하나만 살펴보겠습니다.
2.1.1. HelloController Class
- “hello pc” 문자열을 반환합니다.
package action.in.blog;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class HelloController {
@GetMapping(value = {"", "/"})
public String index() {
return "hello pc";
}
}
2.1.2. Dockerfile
- pc 서비스는 9000 포트 번호로 실행됩니다.
- mobile 서비스는 9090 포트 번호로 실행됩니다.
FROM gradle:jdk17 as build
WORKDIR /app
COPY settings.gradle gradlew ./
COPY gradle ./gradle
COPY build.gradle ./
COPY src ./src
RUN ./gradlew clean build
FROM openjdk:17-alpine
WORKDIR /app
COPY --from=build /app/build/libs/*.jar ./app.jar
EXPOSE 8080
ENTRYPOINT ["java", "-jar", "-Dserver.port=9000", "./app.jar"]
2.2. Configuration for Nginx
nginx 서버가 리버스 프록시로 동작하기 위해 default.conf 설정 파일을 다음과 같이 작성합니다.
pc-service.com도메인 서버- 요청을 받으면
http://pc-backend:9000서비스로 전달합니다.
- 요청을 받으면
mobile-service.com도메인 서버- 요청을 받으면
http://mobile-backend:9090서비스로 전달합니다.
- 요청을 받으면
server {
listen 80;
server_name pc-service.com;
location / {
proxy_pass http://pc-backend:9000;
}
}
server {
listen 80;
server_name mobile-service.com;
location / {
proxy_pass http://mobile-backend:9090;
}
}
2.2. Docker Compose File
- 볼륨으로 nginx 컨테이너가 사용할
default.conf파일을 연결합니다.
version: '3.8'
services:
reverse-proxy:
image: nginx
volumes:
- ./default.conf:/etc/nginx/conf.d/default.conf
ports:
- '80:80'
pc-backend:
container_name: pc-backend
build:
context: ./action-in-blog-pc
mobile-backend:
container_name: mobile-backend
build:
context: ./action-in-blog-mobile
3. Run Docker Compose
도커 컴포즈(docker compose)를 통해 어플리케이션들을 실행합니다.
$ docker-compose up -d
[+] Running 7/7
✔ reverse-proxy 6 layers [⣿⣿⣿⣿⣿⣿] 0B/0B Pulled 8.3s
✔ 9e3ea8720c6d Pull complete 3.8s
✔ bf36b6466679 Pull complete 4.3s
✔ 15a97cf85bb8 Pull complete 4.4s
✔ 9c2d6be5a61d Pull complete 4.4s
✔ 6b7e4a5c7c7a Pull complete 4.5s
✔ 8db4caa19df8 Pull complete 4.6s
[+] Building 0.0s (0/1)
[+] Building 1.3s (16/16) FINISHED
=> [internal] load build definition from Dockerfile 0.0s
=> => transferring dockerfile: 365B 0.0s
=> [internal] load .dockerignore 0.0s
=> => transferring context: 2B 0.0s
=> [internal] load metadata for docker.io/library/openjdk:17-alpine 0.9s
=> [internal] load metadata for docker.io/library/gradle:jdk17 1.3s
=> [build 1/7] FROM docker.io/library/gradle:jdk17@sha256:7c56302cc359a0d17cf7ccae11fe51d027186d20579f45938cfa2f21803f744f 0.0s
=> [internal] load build context 0.0s
=> => transferring context: 1.11kB 0.0s
=> [stage-1 1/3] FROM docker.io/library/openjdk:17-alpine@sha256:4b6abae565492dbe9e7a894137c966a7485154238902f2f25e9dbd9784383d81 0.0s
=> CACHED [stage-1 2/3] WORKDIR /app 0.0s
=> CACHED [build 2/7] WORKDIR /app 0.0s
=> CACHED [build 3/7] COPY settings.gradle gradlew ./ 0.0s
=> CACHED [build 4/7] COPY gradle ./gradle 0.0s
=> CACHED [build 5/7] COPY build.gradle ./ 0.0s
=> CACHED [build 6/7] COPY src ./src 0.0s
=> CACHED [build 7/7] RUN ./gradlew clean build 0.0s
=> CACHED [stage-1 3/3] COPY --from=build /app/build/libs/*.jar ./app.jar 0.0s
=> exporting to image 0.0s
=> => exporting layers 0.0s
=> => writing image sha256:698d29b9bdb1c37c5229395d49e0963e8c9eaced3225c1020dea499801d50ac8 0.0s
[+] Building 0.9s (16/16) FINISHED
=> [internal] load .dockerignore 0.0s
=> => transferring context: 2B 0.0s
=> [internal] load build definition from Dockerfile 0.0s
=> => transferring dockerfile: 365B 0.0s
=> [internal] load metadata for docker.io/library/openjdk:17-alpine 0.5s
=> [internal] load metadata for docker.io/library/gradle:jdk17 0.9s
=> [stage-1 1/3] FROM docker.io/library/openjdk:17-alpine@sha256:4b6abae565492dbe9e7a894137c966a7485154238902f2f25e9dbd9784383d81 0.0s
=> [build 1/7] FROM docker.io/library/gradle:jdk17@sha256:7c56302cc359a0d17cf7ccae11fe51d027186d20579f45938cfa2f21803f744f 0.0s
=> [internal] load build context 0.0s
=> => transferring context: 1.10kB 0.0s
=> CACHED [stage-1 2/3] WORKDIR /app 0.0s
=> CACHED [build 2/7] WORKDIR /app 0.0s
=> CACHED [build 3/7] COPY settings.gradle gradlew ./ 0.0s
=> CACHED [build 4/7] COPY gradle ./gradle 0.0s
=> CACHED [build 5/7] COPY build.gradle ./ 0.0s
=> CACHED [build 6/7] COPY src ./src 0.0s
=> CACHED [build 7/7] RUN ./gradlew clean build 0.0s
=> CACHED [stage-1 3/3] COPY --from=build /app/build/libs/*.jar ./app.jar 0.0s
=> exporting to image 0.0s
=> => exporting layers 0.0s
=> => writing image sha256:ef458464c3f6f5cccd5351e2f80d25ea83816e4b48ef62c189bf09f2c8cac7f1 0.0s
=> => naming to docker.io/library/2023-05-09-using-nginx-as-reverse-proxy-pc-backend 0.0s
[+] Running 4/4
✔ Network 2023-05-09-using-nginx-as-reverse-proxy_default Created 0.1s
✔ Container mobile-backend Started 0.8s
✔ Container 2023-05-09-using-nginx-as-reverse-proxy-reverse-proxy-1 Started 1.0s
✔ Container pc-backend Started 1.0s
Result of Practice
pc-service.com도메인 주소로 접근시 “hello pc”을 응답받습니다.mobile-servcice.com도메인 주소로 접근시 “hello mobile”을 응답받습니다.
댓글남기기