使用 Nginx 容器为 Traefik 配置高性能通用错误页面

2023-10-14 15:40

本文主要是介绍使用 Nginx 容器为 Traefik 配置高性能通用错误页面,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

使用 Traefik 比较久的读者应该会发现,在服务重启的时候,原来的网站会展示 404 not found 的空白页面,虽然多数情况下服务恢复很快,但是这个恢复时间取决于部署启动的应用和监控检查配置策略,如果没有配置流量切换规则,那么有的时候,会看到很久的空白页面,这样的体验显然不好。

为了提升体验,我们可以使用 Traefik 提供的错误页面中间件来解决这个问题,优化访问体验。本篇思路同样可以处理通用 Nginx 错误页面的创建。

如何使用 Traefik 错误页中间件

虽然官方文档中有明确记录“错误页面”中间件的使用方法:

labels:- "traefik.http.middlewares.test-errorpage.errors.status=500-599"- "traefik.http.middlewares.test-errorpage.errors.service=serviceError"- "traefik.http.middlewares.test-errorpage.errors.query=/{status}.html"

但是这只描述了如何使用中间件,我们还需要实际的“应用服务”来支持在错误发生的时候,能够有对应的错误页面展示给用户,所以处理这段逻辑对应的配置如下:

labels:- "traefik.enable=true"- "traefik.docker.network=traefik"# 定义中间件- "traefik.http.middlewares.error-pages-middleware.errors.status=400-599"- "traefik.http.middlewares.error-pages-middleware.errors.service=error-pages-service"- "traefik.http.middlewares.error-pages-middleware.errors.query=/{status}.html"# 使用中间件- "traefik.http.routers.error-pages-router.middlewares=error-pages-middleware@docker"- "traefik.http.routers.errorpage.entrypoints=https"- "traefik.http.routers.errorpage.tls=true"- "traefik.http.routers.errorpage.rule=HostRegexp(`{host:.+}`)"- "traefik.http.routers.errorpage.priority=1"- "traefik.http.services.error-pages-service.loadbalancer.server.port=80"

在进行配置的时候,还需要注意一个细节:

labels:- "traefik.http.routers.errorpage.priority=1"

我们务必降低这个服务的优先级,避免影响业务正常运行。这样才能保证在其他业务中断的时候,展示这个页面,而非遇到一些极端情况下的时候,我们看到的不是预期中的内容。

另外,如果不希望准备多个错误页面的话,可以考虑将 {status}.html 改为指定的固定页面 index.html:

labels:- "traefik.http.middlewares.error-pages-middleware.errors.query=/index.html"

寻找HTTP错误码页面相关的开源项目

在配置书写完毕之后,我们需要准备对应的错误页面,我们都知道常用的 HTTP 错误码有至少20个,所以如果依赖人工来处理,非常不利于维护。

考虑到现在 traefik 用户量不少了,应该有人有类似需求,经过搜索果然找到了国外小哥编写的项目:github.com/tarampampam/

简单使用这个开源项目,感觉还好,但是如果你想定制页面的话,需要准备的内容稍微有一些多:

  • 依赖一个页面生成工具,构建 Node 构建镜像。
  • 依赖自定义的 Nginx docker-entrypoint.sh,并需要构建 Nginx 运行镜像,以及需要修改默认的 Nginx.conf。

追求简洁高效是工程师的基础素养,所以我们能否有更简单的方案呢?

使用官方 Nginx 镜像进行定制

我们知道 Nginx 在 1.18 之后提供了一个特殊功能,允许用户自定义及额外的扩展 docker-entrypoint.d 脚本,以及支持使用基于 envsubst 的自定义 Nginx 配置文件而不需要修改官方镜像中的 nginx.conf 和 docker-entrypoint.sh 文件。

稍微扩展一些思路,不难想到可以使用 envsubst 以及 扩展的 docker-entrypoint.d 来进行自定义页面的预处理。

出于分发性能考虑,我们使用 alpine 版本的 Nginx Docker 容器镜像。

编写模版页面

出于演示,这里简化我们的模版结构,仅演示如何使用 envsubst 来完成需求:

<html lang="en-US">
<head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>${DEFAULT_CODE} ${DEFAULT_TITLE}</title>
</head>
<body><h1>${DEFAULT_TITLE}</h1><p>${DEFAULT_DESC}</p>
</body>
</html>

在页面中定义需要使用的数据变量后,便可以着手准备页面内的数据了。

准备错误码列表数据

准备数据的时候,考虑计划使用 shell 来进行处理,shell 默认对 JSON 处理支持能力不佳,所以这里需要将错误码进行整理,最好整理为一行几列的模式,方便程序读取和解析。

因为描述文本在后续调整更新过程中,潜在会引入逗号,所以这里使用分号作为分隔符,避免潜在问题:

400;Bad Request;The server did not understand the request
401;Unauthorized;The requested page needs a username and a password
403;Forbidden;Access is forbidden to the requested page
404;Not Found;The server can not find the requested page
405;Method Not Allowed;The method specified in the request is not allowed
407;Proxy Authentication Required;You must authenticate with a proxy server before this request can be served
408;Request Timeout;The request took longer than the server was prepared to wait
409;Conflict;The request could not be completed because of a conflict
410;Gone;The requested page is no longer available
411;Length Required;The "Content-Length" is not defined. The server will not accept the request without it
412;Precondition Failed;The pre condition given in the request evaluated to false by the server
413;Payload Too Large;The server will not accept the request, because the request entity is too large
416;Requested Range Not Satisfiable;The requested byte range is not available and is out of bounds
418;I'm a teapot;Attempt to brew coffee with a teapot is not supported
429;Too Many Requests;Too many requests in a given amount of time
500;Internal Server Error;The server met an unexpected condition
502;Bad Gateway;The server received an invalid response from the upstream server
503;Service Unavailable;The server is temporarily overloading or down
504;Gateway Timeout;The gateway has timed out
505;HTTP Version Not Supported;The server does not support the "http protocol" version

将上面的内容保存为 pages.csv 后,继续编写数据解析脚本。

编写解析脚本

因为我们预期使用 alpine 版本的镜像,镜像内默认只有 sh,所以这里编写功能的时候,不能使用 array 拆分的方式,需要进行变通:

cat "pages.csv" | grep ";" | while read line; doCODE=$(echo "$line" | cut -d";" -f1)TITLE=$(echo "$line" | cut -d";" -f2)DESC=$(echo "$line" | cut -d";" -f3)echo $CODE;echo $TITLE;echo $DESC;
done

执行脚本进行验证,可以看到解析结果是符合预期的:

400
Bad Request
The server did not understand the request
401
Unauthorized
The requested page needs a username and a password
403
Forbidden
Access is forbidden to the requested page
...

核心功能编写完毕,接下来是站在“巨人的肩膀”上,参考官方镜像的脚本,实现“自动读取数据生成各种错误码页面”。

编写模版生成脚本

官方容器中用于生成 nginx 配置的 “docker-entrypoint.d/20-envsubst-on-templates.sh” 脚本是这样编写的:

#!/bin/shset -eME=$(basename $0)auto_envsubst() {local template_dir="${NGINX_ENVSUBST_TEMPLATE_DIR:-/etc/nginx/templates}"local suffix="${NGINX_ENVSUBST_TEMPLATE_SUFFIX:-.template}"local output_dir="${NGINX_ENVSUBST_OUTPUT_DIR:-/etc/nginx/conf.d}"local template defined_envs relative_path output_path subdirdefined_envs=$(printf '${%s} ' $(env | cut -d= -f1))[ -d "$template_dir" ] || return 0if [ ! -w "$output_dir" ]; thenecho >&3 "$ME: ERROR: $template_dir exists, but $output_dir is not writable"return 0fifind "$template_dir" -follow -type f -name "*$suffix" -print | while read -r template; dorelative_path="${template#$template_dir/}"output_path="$output_dir/${relative_path%$suffix}"subdir=$(dirname "$relative_path")# create a subdirectory where the template file existsmkdir -p "$output_dir/$subdir"echo >&3 "$ME: Running envsubst on $template to $output_path"envsubst "$defined_envs" < "$template" > "$output_path"done
}auto_envsubstexit 0

可以看到思路还是比较清晰的,我们将前文中的解析脚本和这段脚本适当合并,来完成我们的需求。

#!/bin/shset -eME=$(basename $0)auto_envsubst() {local template_dir="${ERRORPAGE_ENVSUBST_TEMPLATE_DIR:-/pages}"local suffix="${ERRORPAGE_ENVSUBST_TEMPLATE_SUFFIX:-.html}"local output_dir="${ERRORPAGE_ENVSUBST_OUTPUT_DIR:-/usr/share/nginx/html}"local template defined_envs relative_path output_path subdirdefined_envs=$(printf '${%s} ' $(env | cut -d= -f1))[ -d "$template_dir" ] || return 0if [ ! -w "$output_dir" ]; thenecho >&3 "$ME: ERROR: $template_dir exists, but $output_dir is not writable"return 0fifind "$template_dir" -follow -type f -name "*$suffix" -print | while read -r template; dorelative_path="${template#$template_dir/}"output_path="$output_dir/${relative_path%$suffix}$suffix"subdir=$(dirname "$relative_path")# create a subdirectory where the template file existsmkdir -p "$output_dir/$subdir"echo >&3 "$ME: Running envsubst on $template to $output_path"envsubst "$defined_envs" < "$template" > "$output_path"sed -i "s/^[[:space:]\t\n]*//g" "$output_path"cat "${template_dir}/pages.csv" | grep ";" | while read line; doCODE=$(echo "$line" | cut -d";" -f1)TITLE=$(echo "$line" | cut -d";" -f2)DESC=$(echo "$line" | cut -d";" -f3)export DEFAULT_CODE=$CODEexport DEFAULT_TITLE=$TITLEexport DEFAULT_DESC=$DESCexport output_path="$output_dir/$CODE$suffix"envsubst "$defined_envs" < "$template" > "$output_path"donedone
}auto_envsubstexit 0

将内容保存为 30-envsubst-on-pages.sh,稍后使用。

编写 Nginx 配置

因为官方镜像支持扩展配置,所以我们无需修改主 Nginx.conf ,只需要根据需求书写新的配置即可:

server {listen        ${NGINX_PORT};server_name   ${NGINX_HOST};charset       utf-8;gzip on;access_log    off;log_not_found off;server_tokens off;location / {root   /usr/share/nginx/html;index  index.html;}error_page 400 /400.html;error_page 401 /401.html;error_page 403 /403.html;error_page 404 /404.html;error_page 405 /405.html;error_page 407 /407.html;error_page 408 /408.html;error_page 409 /409.html;error_page 410 /410.html;error_page 411 /411.html;error_page 412 /412.html;error_page 413 /413.html;error_page 416 /416.html;error_page 418 /418.html;error_page 429 /429.html;error_page 500 /500.html;error_page 502 /502.html;error_page 503 /503.html;error_page 504 /504.html;error_page 505 /505.html;location = /favicon.ico {add_header 'Content-Type' 'image/x-icon';return 200 "";}location = /robots.txt {return 200 "User-agent: *\nDisallow: /";}
}

将上面的内容保存为 default.conf.template,接下来完成容器配置,就可以使用这个服务啦。

编写服务容器配置

我们的容器配置文件其实很简单:

version: '3'services:errorpage-nginx:image: nginx:1.19.4-alpinevolumes:- ./templates:/etc/nginx/templates:ro- ./docker-entrypoint.d/30-envsubst-on-pages.sh:/docker-entrypoint.d/30-envsubst-on-pages.sh:ro- ./pages:/pages:roenvironment:- NGINX_HOST=localhost- NGINX_PORT=80- DEFAULT_CODE=404- DEFAULT_TITLE=The page you're looking for is now beyond our reach. Let's get you..- DEFAULT_DESC=Page not foundnetworks:- traefiklabels:- "traefik.enable=true"- "traefik.docker.network=traefik"- "traefik.http.routers.errorpage.entrypoints=https"- "traefik.http.routers.errorpage.tls=true"- "traefik.http.routers.errorpage.rule=HostRegexp(`{host:.+}`)"- "traefik.http.routers.errorpage.priority=1"- "traefik.http.services.error-pages-service.loadbalancer.server.port=80"- "traefik.http.routers.error-pages-router.middlewares=error-pages-middleware@docker"- "traefik.http.middlewares.error-pages-middleware.errors.status=400-599"- "traefik.http.middlewares.error-pages-middleware.errors.service=error-pages-service"- "traefik.http.middlewares.error-pages-middleware.errors.query=/{status}.html"networks:traefik:external: true

你或许会疑问,为什么还有三个默认环境变量 DEFAULT_CODE、DEFAULT_TITLE、DEFAULT_DESC,这些变量是用于处理服务站点首页 index.html 文件,如果你愿意的话,可以自由发挥整点不一样的内容。

最后


v2-59e896cb04fdfd06f1145821e0915027_b.jpg
我使用的错误页面模版

不得不说,新版本的 Nginx 容器镜像相当强大,从历史文章中也应该看的出我对它的喜欢:小巧、简洁、高性能、接口丰富。如果你还在使用老版本的 Nginx ,不妨考虑升级到最新版本。

这篇关于使用 Nginx 容器为 Traefik 配置高性能通用错误页面的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/211478

相关文章

Nginx设置连接超时并进行测试的方法步骤

《Nginx设置连接超时并进行测试的方法步骤》在高并发场景下,如果客户端与服务器的连接长时间未响应,会占用大量的系统资源,影响其他正常请求的处理效率,为了解决这个问题,可以通过设置Nginx的连接... 目录设置连接超时目的操作步骤测试连接超时测试方法:总结:设置连接超时目的设置客户端与服务器之间的连接

Java中String字符串使用避坑指南

《Java中String字符串使用避坑指南》Java中的String字符串是我们日常编程中用得最多的类之一,看似简单的String使用,却隐藏着不少“坑”,如果不注意,可能会导致性能问题、意外的错误容... 目录8个避坑点如下:1. 字符串的不可变性:每次修改都创建新对象2. 使用 == 比较字符串,陷阱满

Python使用国内镜像加速pip安装的方法讲解

《Python使用国内镜像加速pip安装的方法讲解》在Python开发中,pip是一个非常重要的工具,用于安装和管理Python的第三方库,然而,在国内使用pip安装依赖时,往往会因为网络问题而导致速... 目录一、pip 工具简介1. 什么是 pip?2. 什么是 -i 参数?二、国内镜像源的选择三、如何

使用C++实现链表元素的反转

《使用C++实现链表元素的反转》反转链表是链表操作中一个经典的问题,也是面试中常见的考题,本文将从思路到实现一步步地讲解如何实现链表的反转,帮助初学者理解这一操作,我们将使用C++代码演示具体实现,同... 目录问题定义思路分析代码实现带头节点的链表代码讲解其他实现方式时间和空间复杂度分析总结问题定义给定

Linux使用nload监控网络流量的方法

《Linux使用nload监控网络流量的方法》Linux中的nload命令是一个用于实时监控网络流量的工具,它提供了传入和传出流量的可视化表示,帮助用户一目了然地了解网络活动,本文给大家介绍了Linu... 目录简介安装示例用法基础用法指定网络接口限制显示特定流量类型指定刷新率设置流量速率的显示单位监控多个

部署Vue项目到服务器后404错误的原因及解决方案

《部署Vue项目到服务器后404错误的原因及解决方案》文章介绍了Vue项目部署步骤以及404错误的解决方案,部署步骤包括构建项目、上传文件、配置Web服务器、重启Nginx和访问域名,404错误通常是... 目录一、vue项目部署步骤二、404错误原因及解决方案错误场景原因分析解决方案一、Vue项目部署步骤

JavaScript中的reduce方法执行过程、使用场景及进阶用法

《JavaScript中的reduce方法执行过程、使用场景及进阶用法》:本文主要介绍JavaScript中的reduce方法执行过程、使用场景及进阶用法的相关资料,reduce是JavaScri... 目录1. 什么是reduce2. reduce语法2.1 语法2.2 参数说明3. reduce执行过程

如何使用Java实现请求deepseek

《如何使用Java实现请求deepseek》这篇文章主要为大家详细介绍了如何使用Java实现请求deepseek功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1.deepseek的api创建2.Java实现请求deepseek2.1 pom文件2.2 json转化文件2.2

python使用fastapi实现多语言国际化的操作指南

《python使用fastapi实现多语言国际化的操作指南》本文介绍了使用Python和FastAPI实现多语言国际化的操作指南,包括多语言架构技术栈、翻译管理、前端本地化、语言切换机制以及常见陷阱和... 目录多语言国际化实现指南项目多语言架构技术栈目录结构翻译工作流1. 翻译数据存储2. 翻译生成脚本

C++ Primer 多维数组的使用

《C++Primer多维数组的使用》本文主要介绍了多维数组在C++语言中的定义、初始化、下标引用以及使用范围for语句处理多维数组的方法,具有一定的参考价值,感兴趣的可以了解一下... 目录多维数组多维数组的初始化多维数组的下标引用使用范围for语句处理多维数组指针和多维数组多维数组严格来说,C++语言没