388 votes

Giovanni Galbo avatar

Comment puis-je utiliser des variables d'environnement dans Nginx.conf ?

Demandé el 21 de Février, 2014
Quand la question a-t-elle été
371988 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un conteneur docker exécutant Nginx, qui est lié à un autre conteneur docker. Le nom d'hôte et l'adresse IP du deuxième conteneur sont chargés dans le conteneur Nginx en tant que variables d'environnement au démarrage, mais ne sont pas connus avant (elles sont dynamiques). Je veux que mon nginx.conf utilise ces valeurs - par exemple

upstream gunicorn {
    server $APP_HOST_NAME:$APP_HOST_PORT;
}

Comment puis-je obtenir des variables d'environnement dans la configuration de Nginx au démarrage?

EDIT 1

Voici l'intégralité du fichier, après la réponse suggérée ci-dessous :

env APP_WEB_1_PORT_5000_TCP_ADDR;
# Configuration hôte Nginx pour l'application django_app 

# L'application Django est servie par Gunicorn, fonctionnant sous le port 5000 (via Foreman)
upstream gunicorn {
    server $ENV{"APP_WEB_1_PORT_5000_TCP_ADDR"}:5000;
}

server {
    listen 80;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    location /static/ {
        alias /app/static/;
    }
    location /media/ {
        alias /app/media/;
    }
    location / {
        proxy_pass http://gunicorn;
    }
}

Le rechargement de nginx produit une erreur :

$ nginx -s reload
nginx: [emerg] directive inconnue "env" in /etc/nginx/sites-enabled/default:1

EDIT 2: plus de détails

Variables d'environnement actuelles

root@87ede56e0b11:/# env | grep APP_WEB_1
APP_WEB_1_NAME=/furious_turing/app_web_1
APP_WEB_1_PORT=tcp://172.17.0.63:5000
APP_WEB_1_PORT_5000_TCP=tcp://172.17.0.63:5000
APP_WEB_1_PORT_5000_TCP_PROTO=tcp
APP_WEB_1_PORT_5000_TCP_PORT=5000
APP_WEB_1_PORT_5000_TCP_ADDR=172.17.0.63

Nginx.conf racine :

root@87ede56e0b11:/# head /etc/nginx/nginx.conf
user www-data;
worker_processes 4;
pid /var/run/nginx.pid;
env APP_WEB_1_PORT_5000_TCP_ADDR;

Configuration du site nginx :

root@87ede56e0b11:/# head /etc/nginx/sites-available/default
# L'application Django est servie par Gunicorn, fonctionnant sous le port 5000 (via Foreman)
upstream gunicorn {
    server $ENV{"APP_WEB_1_PORT_5000_TCP_ADDR"}:5000;
}

server {
    listen 80;

Recharger la configuration nginx :

root@87ede56e0b11:/# nginx -s reload
nginx: [emerg] directive "server" is not terminated by ";" in /etc/nginx/sites-enabled/default:3
Demandé el 21 de Février, 2014 par Giovanni Galbo

11 votes

Avatar de Adrian

Ce n'est pas une solution générique pour les variables d'environnement, mais si vous souhaitez utiliser des variables d'environnement pour les noms d'hôtes / adresses IP des serveurs en amont, notez que Docker (du moins dans les versions récentes) modifie /etc/hosts pour vous. Voir docs.docker.com/userguide/dockerlinks Cela signifie que si votre conteneur lié s'appelle 'app_web_1', Docker créera une ligne dans /etc/hosts de votre conteneur Nginx. Vous pouvez donc simplement remplacer server $ENV{"APP_WEB_1_PORT_5000_TCP_ADDR"}:5000; par server app_web_1:5000;

Commenté el 10 de Juillet, 2014 par Adrian

1 votes

Avatar de Giovanni Galbo

Merci @mozz100 - c'est incroyablement utile - les entrées /etc/hosts sont beaucoup plus efficaces que les variables d'environnement dans ce cas. La seule chose qui manque, c'est ce qui se passe si le conteneur amont est redémarré et acquiert une nouvelle adresse IP. Je suppose que les conteneurs enfants pointeront toujours vers l'adresse IP d'origine, pas la nouvelle ?

Commenté el 11 de Juillet, 2014 par Giovanni Galbo

1 votes

Avatar de Adrian

Oui, si vous redémarriez app_web_1, il recevrait une nouvelle adresse IP, vous devriez donc redémarrer votre conteneur nginx aussi. Docker le redémarrerait avec un /etc/hosts mis à jour, vous n'auriez donc pas besoin de modifier le(s) fichier(s) de configuration nginx.

Commenté el 14 de Juillet, 2014 par Adrian
Afficher 1 autres commentaires

Réponses

Trop de publicités?

197voto

Omid Raha avatar
Omid Raha Points 1837

Depuis le fichier docker officiel de Nginx :

Utilisation de variables d'environnement dans la configuration de nginx :

Par défaut, Nginx ne prend pas en charge l'utilisation de variables d'environnement à l'intérieur de la plupart des blocs de configuration.

Mais envsubst peut être utilisé comme un contournement si vous avez besoin de générer votre configuration nginx dynamiquement avant le démarrage de nginx.

Voici un exemple utilisant docker-compose.yml :

image: nginx
volumes:
 - ./mysite.template:/etc/nginx/conf.d/mysite.template
ports:
 - "8080:80"
environment:
 - NGINX_HOST=foobar.com
 - NGINX_PORT=80
command: /bin/bash -c "envsubst < /etc/nginx/conf.d/mysite.template > /etc/nginx/conf.d/default.conf && nginx -g 'daemon off;'"

Le fichier mysite.template peut alors contenir des références de variables comme ceci :

listen ${NGINX_PORT};

Mise à jour :

Mais vous savez que ceci a causé ses variables Nginx à être comme ceci :

proxy_set_header        X-Forwarded-Host $host;

endommagé en :

proxy_set_header        X-Forwarded-Host ;

Alors, pour prévenir cela, j'utilise ce petit truc :

J'ai un script pour exécuter Nginx, qui est utilisé dans le fichier docker-compose comme option de commande pour le serveur Nginx, je l'ai nommé run_nginx.sh :

#!/usr/bin/env bash
export DOLLAR='$'
envsubst < nginx.conf.template > /etc/nginx/nginx.conf
nginx -g "daemon off;"

Et en raison de la définition de la nouvelle variable DOLLAR dans le script run_nginx.sh, maintenant le contenu de mon fichier nginx.conf.template pour la variable Nginx elle-même est comme ceci :

proxy_set_header        X-Forwarded-Host ${DOLLAR}host;

Et pour ma variable définie c'est comme ceci :

server_name  ${WEB_DOMAIN} www.${WEB_DOMAIN};

Aussi, ici, il y a mon vrai cas d'utilisation pour cela.

Répondu el 11 de Février, 2016 par Omid Raha (1837 Points )

4 votes

Avatar de shredding

Cela tue les configurations nginx comme proxy_set_header Host $http_host;

Commenté el 17 de Février, 2016 par shredding

0 votes

Avatar de bubaker

@shredding pourriez-vous élaborer? pourquoi?

Commenté el 18 de Février, 2016 par bubaker

0 votes

Avatar de bubaker

@shredding ok, je viens de rencontrer le même problème :( avez-vous trouvé un moyen de contourner cela? J'ai ouvert un problème: github.com/docker-library/docs/issues/496

Commenté el 18 de Février, 2016 par bubaker
Afficher 10 autres commentaires

108voto

Sadly Not avatar
Sadly Not Points 16959

L'image nginx officielle recommande d'utiliser envsubst, mais comme d'autres l'ont souligné, cela remplacera également $host et d'autres variables, ce qui n'est pas souhaitable. Heureusement, envsubst peut prendre en paramètre les noms des variables à remplacer.

Pour éviter un paramètre de commande très complexe pour le conteneur (comme dans l'exemple lié), vous pouvez écrire un script d'entrée Docker qui remplira les variables d'environnement avant d'exécuter la commande. Le script d'entrée est également un bon endroit pour valider les paramètres et définir des valeurs par défaut.

Voici un exemple d'un conteneur nginx qui prend en compte les paramètres API_HOST et API_PORT en tant que variables d'environnement.

nginx-default.conf.template

resolver  127.0.0.11 valid=10s;  # récupérer le changement IP du backend

server {
  listen  80;

  location / {
    root  /usr/share/nginx/html;
  }

  location /api {
    proxy_pass  http://${API_HOST}:${API_PORT};
    proxy_set_header  Host $http_host;
  }
}

docker-entrypoint.sh

#!/usr/bin/env sh
set -eu

envsubst '${API_HOST} ${API_PORT}' < /etc/nginx/conf.d/default.conf.template > /etc/nginx/conf.d/default.conf

exec "$@"

Dockerfile

FROM nginx:1.15-alpine

COPY nginx-default.conf.template /etc/nginx/conf.d/default.conf.template

COPY docker-entrypoint.sh /
ENTRYPOINT ["/docker-entrypoint.sh"]
CMD ["nginx", "-g", "daemon off;"]
Répondu el 2 de Juillet, 2018 par Sadly Not (16959 Points )

3 votes

Avatar de phillipuniverse

J'ai légèrement modifié le script pour nettoyer le modèle de conf.d. Version finale: ``` #!/usr/bin/env sh set -eu envsubst '${API_HOST} ${API_PORT}' < /etc/nginx/conf.d/default.conf.template > /etc/nginx/conf.d/default.conf rm /etc/nginx/conf.d/default.conf/template exec "$@" ``` super script cependant merci!

Commenté el 20 de Novembre, 2019 par phillipuniverse

0 votes

Avatar de dtc

Je suis curieux de savoir pourquoi nginx a rendu cela si compliqué.

Commenté el 26 de Janvier, 2023 par dtc

1 votes

Avatar de vvzh

L'image officielle dispose désormais d'une variable d'environnement supplémentaire pour éviter de remplacer les variables non désirées : NGINX_ENVSUBST_FILTER. C'est une expression régulière, et les variables ne correspondant pas ne seront pas remplacées. Vous pouvez le définir par exemple à API_ via docker-compose.yml ou Dockerfile pour laisser intactes les variables telles que $host. Cela élimine le besoin d'un script d'entrée personnalisé. Voir github.com/nginxinc/docker-nginx/pull/706 pour plus de détails.

Commenté el 31 de Janvier, 2023 par vvzh

69voto

Martin avatar
Martin Points 633

envsubst est désormais géré automatiquement par l'image nginx.

Depuis la documentation:

Par défaut, nginx ne prend pas en charge les variables d'environnement à l'intérieur de la plupart des blocs de configuration. Mais cette image dispose d'une fonction, qui extraira les variables d'environnement avant le démarrage de nginx.

Par défaut, cette fonction lit les fichiers de modèle dans /etc/nginx/templates/*.template et affiche le résultat de l'exécution de envsubst dans /etc/nginx/conf.d.

Répondu el 20 de Juin, 2020 par Martin (633 Points )

0 votes

Avatar de John L

C'est génial! Mais, je ne le vois pas se produire. J'ai mis un fichier .template dans /etc/nginx/templates/, mais rien n'est écrit dans /etc/nginx/conf.d. J'utilise l'image docker nginx:1.19.2. J'ai un script d'entrée personnalisé, mais il finit par appeler nginx -g 'daemon off;'. Est-ce que je rate quelque chose?

Commenté el 31 de Août, 2020 par John L

2 votes

Avatar de Martin

@JohnL Je n'ai pas regardé en détail, mais il semble que cette action soit réalisée via un script inclus dans le Dockerfile. Vous devrez exécuter ce script pour utiliser cette fonctionnalité

Commenté el 1 de Septembre, 2020 par Martin

3 votes

Avatar de Kolyunya

Il s'agit de la nouvelle réponse acceptée. Fonctionne à merveille.

Commenté el 18 de Septembre, 2020 par Kolyunya
Afficher 4 autres commentaires

56voto

Colton Leekly-Winslow avatar
Colton Leekly-Winslow Points 611

Faire cela avec Lua est considérablement plus facile que cela n'en a l'air :

server {
    set_by_lua $server_name 'return os.getenv("NGINX_SERVERNAME")';
}

J'ai trouvé ça ici :

https://docs.apitools.com/blog/2014/07/02/using-environment-variables-in-nginx-conf.html

Modifier :

Apparemment, cela nécessite l'installation du module Lua : https://github.com/openresty/lua-nginx-module

Modifier 2 :

Notez qu'avec cette approche, vous devez définir la variable env dans Nginx :

env ENVIRONMENT_VARIABLE_NAME

Vous devez le faire dans le contexte de niveau supérieur de nginx.conf ou cela ne fonctionnera pas ! Pas dans le bloc server ou dans la configuration de certains sites dans /etc/nginx/sites-available, car elle est incluse par nginx.conf dans le contexte http (qui n'est pas un contexte de niveau supérieur).

Remarquez également qu'avec cette approche, si vous essayez de faire une redirection par exemple :

server {
    listen 80;
    server_name $server_name;
    return 301 https://$server_name$request_uri;
}

cela ne fonctionnera pas non plus :

2016/08/30 14:49:35 [emerg] 1#0: the duplicate "server_name" variable in /etc/nginx/sites-enabled/default:8

Et si vous lui donnez un nom de variable distinct :

set_by_lua $server_name_from_env 'return os.getenv("NGINX_SERVERNAME")';

server {
    listen 80;
    server_name $server_name_from_env;
    return 301 https://$server_name$request_uri;
}

Nginx ne l'interprétera pas et vous redirigera vers https://%24server_name_from_env/.

Répondu el 1 de Décembre, 2015 par Colton Leekly-Winslow (611 Points )

3 votes

Avatar de hiroshi

Vous pouvez avoir besoin de env NGINX_SERVERNAME quelque part dans votre nginx.conf.

Commenté el 15 de Février, 2016 par hiroshi

0 votes

Avatar de pederpansen

Cela n'a pas fonctionné pour moi, bien que j'aie le module lua dans mon image docker nginx. Cela pourrait-il être lié au fait que j'inclus un fichier de configuration dans mon nginx.conf ? J'essayais de set_by_lua la variable dans le fichier de configuration inclus, alors que la déclaration env MY_VAR était dans le fichier nginx.conf principal, comme suggéré. Quel dommage, cela aurait été la solution la plus propre!

Commenté el 16 de Mai, 2017 par pederpansen

0 votes

Avatar de Mark Winterbottom

Quelqu'un connaît les avantages/inconvénients de l'utilisation de cette méthode de envsubst? Je suppose que l'avantage est que vous n'avez pas besoin d'exécuter la commande envsubstr avant de démarrer le serveur et l'inconvénient est que vous devez installer le module lua? Je me demande s'il y a des implications de sécurité sur l'une ou l'autre approche?

Commenté el 4 de Mars, 2018 par Mark Winterbottom
Afficher 2 autres commentaires

15voto

yawn avatar
yawn Points 251

J'ai écrit quelque chose qui peut être utile ou non : https://github.com/yawn/envplate

Il édite en ligne des fichiers de configuration avec des références ${key} aux variables d'environnement, en créant éventuellement des sauvegardes / enregistrant ce qu'il fait. Il est écrit en Go et le binaire statique résultant peut être simplement téléchargé depuis l'onglet de sortie pour Linux et MacOS.

Il peut également exécuter() des processus, substituer des valeurs par défaut, enregistrer des journaux et possède des sémantiques d'échec sensées.

Répondu el 15 de Novembre, 2014 par yawn (251 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X