滚动docker中的nginx⽇志思路详解
docker使⽤
1. docker ps 查看运⾏中的容器
2. docker images 查看docker镜像
3. docker rm id(容器id) 删除容器(容器id可以通过docker ps查看,容器必须停⽌后才能删除)
3.1 删除全部的容器 docker rm `docker ps -a -q`
4. docker stop id(容器id) 停⽌容器运⾏
5. docker rmi id(镜像id) 删除镜像
6. docker pull ubuntu:16.04(镜像名称:版本号) 下载镜像
7. docker run -it ubuntu:16.04 创建并运⾏容器容器
-t 表⽰在新容器内指定⼀个伪终端或终端
-i 表⽰允许我们对容器内的 (STDIN) 进⾏交互
-p 指定映射端⼝
-d 在后台运⾏容器并打印容器ID
7.1 docker run -dit ubuntu:16.04 创建并后台运⾏容器
7.2 docker run -ditp 8080:8080(主机端⼝:容器端⼝) ubuntu:16.04 创建并后台运⾏容器且映射容器的端⼝
8. docker attach id(容器id) 进⼊正在运⾏中的容器环境
9. 退出容器
9.1 exit 直接退出容器并终⽌容器运⾏
9.2 [ctrl+p]+[ctrl+q](快捷键)退出容器,但是不会终⽌容器运⾏
10. docker commit -m'版本标识' id(容器id) ubuntu:16.04(镜像与版本号) 提交镜像且⽣成镜像(可以通过该命令把搭建好的容器打包成⼀个新的镜像或者覆盖原镜像(即是修改原镜像内容,⽣成的镜像名与
版本号相同就可以直接覆盖))
好了,⼤家了解了docker,下⾯是本⽂介绍的重点,⼀起看看吧。
Nginx ⾃⼰没有处理⽇志的滚动问题,它把这个球踢给了使⽤者。⼀般情况下,你可以使⽤ logrotate ⼯具来完成这个任务,或者如果你愿意,你可以写各式各样的脚本完成同样的任务。本⽂笔者介绍如何滚动运⾏在 docker 中的 nginx ⽇志⽂件(下图来⾃互联⽹)。
思路
Nginx 官⽅其实给出了如何滚动⽇志的说明:
Rotating Log-files
In order to rotate log files, they need to be renamed first. After that USR1 signal should be sent to the master process. The master process will then re-open all currently open log files and assign them an unprivileged user under which the worker processes are running, as an owner. After successful re-opening, the master process closes all open files and sends the message to worker process to ask them to re-open files. Worker processes also open new files and close old files right away. As a result, old files are almost immediately available for post processing, such as compression.
这段说明的⼤意是:
•先把旧的⽇志⽂件重命名
•然后给 nginx master 进程发送 USR1 信号
•nginx master 进程收到信号后会做⼀些处理,然后要求⼯作者进程重新打开⽇志⽂件
•⼯作者进程打开新的⽇志⽂件并关闭旧的⽇志⽂件
其实真正需要我们做的⼯作只有前⾯两点!
创建测试环境
假设你的系统中已经安装好了 docker,这⾥我们直接运⾏⼀个 nginx 容器:
$ docker run -d \
-p 80:80 \
-v $(pwd)/logs/nginx:/var/log/nginx \
-
-restart=always \
--name=mynginx \
nginx:1.11.3
注意,我们把 nginx 的⽇志绑定挂载到了当前⽬录下的 logs ⽬录下。
把下⾯的内容保存到 test.sh ⽂件中:
#!/bin/bash
nginx停止命令for ((i=1;i<=100000;i++))
do
curl localhost > /dev/null
sleep 1
done
然后运⾏这个脚本,就可以模拟产⽣连续的⽇志记录。
创建滚动⽇志的脚本
创建 rotatelog.sh ⽂件,其内容如下:
#!/bin/bash
getdatestring()
{
TZ='Asia/Chongqing' date "+%Y%m%d%H%M"
}
datestring=$(getdatestring)
mv /var/log/nginx/access.log /var/log/nginx/access.${datestring}.log
mv /var/log/nginx/error.log /var/log/nginx/error.${datestring}.log
kill -USR1 `cat /var/run/nginx.pid`
getdatestring 函数取当前的时间并格式化为字符串,⽐如 "201807241310",笔者⽐较喜欢⽤⽇期和时间来命名⽂件。注意这⾥通过 TZ='Asia/Chongqing' 指定了时区,因为默认情况下格式化的是 UTC 时间,⽤起来怪怪的(要实时脑补 +8 ⼩时)。下⾯的两条 mv 命令⽤来重命名⽇志⽂件。最后通过 kill 命令向 nginx master 进程发送 USR1 信号。
通过下⾯的命令为 rotatelog.sh ⽂件添加可执⾏权限并复制到 $(pwd)/logs/nginx ⽬录下:
$ chmod +x rotatelog.sh
$ sudo cp rotatelog.sh $(pwd)/logs/nginx
定时执⾏滚动操作
我们的 nginx 运⾏在容器中,所以需要在容器中给 nginx master 进程发送 USR1 信号。因此我们需要通过 docker exec 命令在 mynginx 容器中执⾏ rotatelog.sh 脚本:
$ docker exec mynginx bash /var/log/nginx/rotatelog.sh
执⾏⼀次上⾯的命令,会如期产⽣⼀批新的⽇志⽂件:
下⾯我们把这个命令配置在定时任务中,让它每天早上 1 点钟执⾏⼀次。执⾏ crontab -e 命令,并在⽂件的末尾添加下⾯的⾏:
* 1 * * * docker exec mynginx bash /var/log/nginx/rotatelog.sh
保存并退出就可以了。下图是笔者测试过程中每 5 分钟滚动⼀次的效果:
为什么不在宿主机中直接 mv ⽇志⽂件?
理论上这么做是可以的,因为通过绑定挂载的数据卷中的内容从宿主机上看和从容器中看都是⼀样的。但是真正这么做的时候你很可能碰到权限问题。在宿主机中,你⼀般使⽤的是普通⽤户,⽽在容器中产⽣的⽇志⽂件的所有者是会是特殊的⽤户,并且⼀般不会给其它⽤户写和执⾏的权限:
当然,如果你在宿主机中使⽤的是 root ⽤户就不会有问题。
能从宿主机中发送的信号吗?
其实这个问题的全称应该是:能从宿主机中给 docker 容器中的 nginx master 进程发送信号吗?
答案是,可以的。
笔者这⼀⽂中介绍了容器中信号的捕获问题,感兴趣的朋友可以去看看。在那篇⽂章中我们介绍了 docker 向容器中进程发送信号的 kill 命令。我们可以通过命令:
$ docker container kill mynginx -s USR
向容器中的 1 号进程(nginx master)发送 USR1 信号(这种⽅式只能向 1 号进程发送信号):
结合上⾯的两个问题,我们可以写出另外的⼀种⽅式来滚动 docker 中的 nginx ⽇志。这种⽅式不需要通过 docker exec 命令在容器中执⾏命令,⽽完全在宿主机中完成所有的操作:
•先重命名容器数据卷中的⽇志⽂件
•给容器中的 1 号进程发送 USR1 信号
参考:
总结
以上所述是⼩编给⼤家介绍的滚动 docker 中的 nginx ⽇志思路详解,希望对⼤家有所帮助,如果⼤家有任何疑问请给我留⾔,⼩编会及时回复⼤家的。在此也⾮常感谢⼤家对⽹站的⽀持!
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论