简介

正常情况下 Nginx 的管理和日常操作都是通过 Shell 的方式进行，要求操作人员熟悉操作系统环境和 Nginx 配置文件中的各种设置参数。在 Nginx 的配置文件多（大于100个）且变化频繁的情况下更是考验操作人员的能力和经验。

随着微服务和 Devops 的技术趋势，简化 web 代理操作并确保设置即时生效的需求越来越多。后续甚至需要考虑集成到产品本身的服务中。目前通过 web 方式管理 Nginx 代理服务器的除商业方案外（如 Openresty 商业版 Edge）开源的方案有基于 kong 微服务的 konga 方案和本文提到的 Nginxproxymanager。

Konga

基于 kong 微服务网关的图行管理界面。详细的安装及配置可以参考：

kong 网关配置

kong 插件机制

使用Kong和Konga管理微服务和API

kong 增加 WAF 功能

序号	功能	说明
1	代理组件	Nginx Openresty Kong
2	数据库	PGSQL Kong 不支持 MySQL
3	图形管理	konga
4	图形组件	node
5	优势	功能全面集成多种插件支持命令行操作
6	缺点	架构庞大、复杂，安装配置要求高添加配置较多时，web 展示不直观需要定制、调整；部分 Nginx 高级功能无法在图形界面调整

nginxproxymanager

和 konga 相比配置和操作都比较简单，对于要求不高的应用场景（例如内网环境）可以用来替换 konga

https://nginxproxymanager.com/

序号	功能	说明
1	代理组件	Nginx Openresty docker
2	数据库	MySQL
3	图形管理	nginxproxymanager
4	优势	简单、直观支持自定义语句
5	缺点	容器环境，需要考虑综合性能高级功能（限速、限流等）未集成

安装 nginxproxymanager

环境配置

1、参照1603-kubernetes 1.18.3 集群部署中的“容器组件更新”部分的内容完成容器组件的配置

2、安装 docker compose 工具https://docs.docker.com/compose/install/

代码块

language	bash

yum install python-pip python-devel libffi-devel openssl-devel gcc libc-* make
sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose -v

增加加容器文件

代码块

language	yml

version: '3'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
      - '8000:8000'
   environment:
      TZ: "Asia/Shanghai"
      DB_MYSQL_HOST: "db"
      DB_MYSQL_PORT: 3306
      DB_MYSQL_USER: "npm"
      DB_MYSQL_PASSWORD: "npm"
      DB_MYSQL_NAME: "npm"
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt
  db:
    image: 'jc21/mariadb-aria:10.4'
    environment:
      TZ: "Asia/Shanghai"
      MYSQL_ROOT_PASSWORD: 'npm'
      MYSQL_DATABASE: 'npm'
      MYSQL_USER: 'npm'
      MYSQL_PASSWORD: 'npm'
    volumes:
      - ./data/mysql:/var/lib/mysql

注意