我正在通过提供的 docker 容器(https://datajoint.github.io/datajoint-labbook/user.html#installation)运行 Datajoint LabBook 并想知道是否有办法将其从(默认?)端口移开( 80?)。我不确定我是否理解 .yaml(docker-compose-deploy.yaml)中的说明,在我看来,有一个 pharus 端点(5000),然后有两个端口定义(443:443、80:80 ) 再向下。我不确定那些指的是什么。
问问题
66 次
1 回答
3
是的,您可以将 DataJoint LabBook 服务移动到不同的端口,但是需要进行一些更改才能使其正常运行。
TL;博士
假设您在本地访问 DataJoint LabBook,请执行以下步骤:
- 将该行添加
127.0.0.1 fakeservices.datajoint.io到您的hosts文件中。验证文件系统中的hosts文件位置。 - 修改
ports配置docker-compose-deploy.yaml为:
ports:
- "3000:443" # replace 3000 with the port of your choosing
#- "80:80" # disables HTTP -> HTTPS redirect
- 在您的 Google Chrome 浏览器中导航到
https://fakeservices.datajoint.io:3000
详细说明
让我先谈谈架构,然后描述相关的变化。
以下是文档中提供的Docker Compose 文件。我会假设您正在尝试在本地运行它。
# PHARUS_VERSION=0.1.0 DJLABBOOK_VERSION=0.1.0 docker-compose -f docker-compose-deploy.yaml pull
# PHARUS_VERSION=0.1.0 DJLABBOOK_VERSION=0.1.0 docker-compose -f docker-compose-deploy.yaml up -d
#
# Intended for production deployment.
# Note: You must run both commands above for minimal outage.
# Make sure to add an entry into your /etc/hosts file as `127.0.0.1 fakeservices.datajoint.io`
# This serves as an alias for the domain to resolve locally.
# With this config and the configuration below in NGINX, you should be able to verify it is
# running properly by navigating in your browser to `https://fakeservices.datajoint.io`.
# If you don't update your hosts file, you will still have access at `https://localhost`
# however it should simply display 'Not secure' since the cert will be invalid.
version: "2.4"
x-net: &net
networks:
- main
services:
pharus:
<<: *net
image: datajoint/pharus:${PHARUS_VERSION}
environment:
- PHARUS_PORT=5000
fakeservices.datajoint.io:
<<: *net
image: datajoint/nginx:v0.0.16
environment:
- ADD_zlabbook_TYPE=STATIC
- ADD_zlabbook_PREFIX=/
- ADD_pharus_TYPE=REST
- ADD_pharus_ENDPOINT=pharus:5000
- ADD_pharus_PREFIX=/api
- HTTPS_PASSTHRU=TRUE
entrypoint: sh
command:
- -c
- |
rm -R /usr/share/nginx/html
curl -L $$(echo "https://github.com/datajoint/datajoint-labbook/releases/download/\
${DJLABBOOK_VERSION}/static-djlabbook-${DJLABBOOK_VERSION}.zip" | tr -d '\n' | \
tr -d '\t') -o static.zip
unzip static.zip -d /usr/share/nginx
mv /usr/share/nginx/build /usr/share/nginx/html
rm static.zip
/entrypoint.sh
ports:
- "443:443"
- "80:80"
depends_on:
pharus:
condition: service_healthy
networks:
main:
首先,Note上面的标题注释很重要,似乎在 DataJoint LabBook 文档中被遗漏了(我已经提交了这个问题来更新它)。确保遵循pharus 需要Note“安全”访问中的说明(更多内容见下文)。
在 Docker Compose 文件中,您会注意到 2 个服务:
pharus- DataJoint REST API 后端服务。该服务被配置为监听端口5000,但是,它实际上并没有暴露给主机。这意味着它不会发生冲突并且不需要任何更改,因为它完全包含在本地虚拟 docker 网络中。fakeservices.datajoint.io- 向主机公开的代理服务,因此可以针对主机本地和公开访问。其主要目的是:/apia) 转发以to开头的请求pharus,或b) 解决对 DataJoint LabBook GUI 的其他请求。
DataJoint LabBook 的 GUI 是一个静态 Web 应用程序,这意味着它可以作为不安全的(HTTP,通常是 port
80)和安全的(HTTPS,通常是 port443)。由于来自 的安全要求pharus,为方便起见,对端口的请求80被简单地重定向443并公开。因此,如果我们想将 DataJoint LabBook 移动到新端口,我们只需将映射更改为443主机上的新端口并禁用80 -> 443重定向。因此,端口更新将如下所示:
ports:
- "3000:443" # replace 3000 with the port of your choosing
#- "80:80" # disables HTTP -> HTTPS redirect
最后,在配置和启动服务之后,您应该能够通过https://fakerservices.datajoint.io:3000在 Google Chrome 浏览器中导航来确认端口更改。
于 2021-04-04T07:10:01.723 回答