当前位置：首页 > news >正文

Docker 反向代理部署方案

news 2026/6/17 17:16:16

Docker 反向代理部署方案

完全贴合你的需求：用Docker的Nginx容器做反向代理，托管前端静态文件+转发后端接口，摒弃冗余的frontend独立容器，配置更简洁、生产环境更通用，全程基于/docker目录、后端8085端口，无Redis、适配你的现有MySQL。

核心逻辑

删除单独的frontend容器，用Nginx容器一站式实现：

挂载前端打包的dist文件夹，直接托管前端静态页面；
配置反向代理规则，将前端的接口请求转发到后端8085端口；
所有服务通过Docker网络互通，无需暴露多余端口，更安全。

一、服务器目录结构（严格对应，一键创建）

全程基于/docker目录，可根据需求将docker-compose.yml放到/docker/ai-agent目录，执行以下命令一键创建所有目录，无需手动建：

Bash
mkdir -p /docker/{ai-agent/backend,nginx/{html,conf}}

最终目录结构（两种可选，均不影响部署）：

可选结构1（原结构：docker-compose.yml在/docker目录）

Plain Text
/docker
├─ docker-compose.yml # 主配置（核心，管理后端+Nginx+MySQL+Portainer）
├─ ai-agent/
│ └─ backend/ # 后端目录
│ ├─ Dockerfile # 后端构建文件
│ └─ xxx.jar # 后端打包的jar包（本地mvn package生成）
└─ nginx/ # Nginx反向代理目录
├─ html/ # 存放前端dist打包文件
└─ conf/ # 存放Nginx反向代理配置文件

可选结构2（你需求的结构：docker-compose.yml在/docker/ai-agent目录）

Plain Text
/docker
├─ ai-agent/
│ ├─ docker-compose.yml # 主配置放到ai-agent目录
│ └─ backend/ # 后端目录
│ ├─ Dockerfile # 后端构建文件
│ └─ xxx.jar # 后端打包的jar包
└─ nginx/ # Nginx反向代理目录
├─ html/ # 存放前端dist打包文件
└─ conf/ # 存放Nginx反向代理配置文件

二、所有配置文件（直接复制，无冗余）

1. 后端Dockerfile（/docker/ai-agent/backend/Dockerfile）

无后缀，文件名就是Dockerfile，轻量适配2核2G：

Dockerfile
FROM eclipse-temurin:17-jre-alpine
WORKDIR /app
# 复制后端jar包（本地打包后上传到该目录，任意名称均可）
COPY *.jar app.jar
# 限制JVM内存，避免占满服务器资源
ENTRYPOINT ["java","-Xms256m","-Xmx512m","-jar","app.jar"]

2. Nginx反向代理配置（/docker/nginx/conf/ai-proxy.conf）

手动新建该文件，核心实现「前端托管+接口转发」，已适配后端8085端口：

Nginx
server {
listen 80;
server_name _; # 匹配所有域名/公网IP，直接访问即可

# 托管前端静态页面（指向挂载的dist目录，Vue/React打包后直接放这里）
location / {
root /usr/share/nginx/html;
index index.html index.htm;
# 适配Vue/React的History路由模式，刷新页面不404
try_files $uri $uri/ /index.html;
}

# 反向代理后端接口：前端请求/api/* 自动转发到后端8085端口
location /api/ {
# 利用Docker网络直接访问backend服务，无需写IP，自动互通
proxy_pass http://backend:8085/;
# 保留客户端真实IP和请求头，避免后端获取不到IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

3. 主配置docker-compose.yml（两种路径适配，二选一）

核心说明：docker-compose.yml可以放到/docker/ai-agent目录下，仅需修改配置中的build路径（适配目录位置），两种路径的配置分别如下，按需选择：

适配路径1：docker-compose.yml在/docker目录（原配置，无需修改）

YAML
version: '3.8'

# 统一Docker网络：所有服务互通（后端/Nginx/MySQL/Portainer）
networks:
app-network:
driver: bridge

services:
# 1. 后端服务（你的SpringBoot项目，端口8085）
backend:
build: /docker/ai-agent/backend # 绝对路径，适配docker-compose在/docker目录
restart: always # 开机自启，故障自动重启
networks:
- app-network # 加入统一网络
# 2核2G服务器专属资源限制，避免占满内存
mem_limit: 512m
cpus: 0.5
# 无需暴露端口到宿主机（Nginx通过Docker网络访问，更安全）
# ports: - "8085:8085"

# 2. Nginx反向代理（核心：托管前端+转发接口，唯一暴露80端口）
nginx:
image: nginx:stable-alpine # 轻量版Nginx，省内存
container_name: nginx
restart: always
ports:
- "80:80" # 唯一暴露的前端访问端口
volumes:
- /docker/nginx/html:/usr/share/nginx/html # 挂载前端dist
- /docker/nginx/conf:/etc/nginx/conf.d # 挂载反向代理配置
networks:
- app-network
# 资源限制
mem_limit: 256m
cpus: 0.2

# 3. 你的现有MySQL（保留你的原配置，密码/挂载/版本不变）
mysql:
image: mysql:8.0.12
container_name: mysql
restart: always
ports:
- "3306:3306"
environment:
MYSQL_ROOT_PASSWORD: cyj652183 # 你的原密码，无需修改
TZ: Asia/Shanghai
volumes:
- /docker/mysql/conf:/etc/mysql/conf.d
- /docker/mysql/data:/var/lib/mysql
networks:
- app-network
# 资源限制，核心服务优先分配
mem_limit: 1024m
cpus: 0.8

# 4. Portainer（Docker图形化管理，保留你的原配置，可选）
portainer:
image: portainer/portainer-ce:latest
container_name: portainer
restart: always
ports:
- "9000:9000"
volumes:
- /docker/portainer:/data
- /var/run/docker.sock:/var/run/docker.sock
networks:
- app-network
mem_limit: 256m
cpus: 0.2

适配路径2：docker-compose.yml在/docker/ai-agent目录（你的需求，修改1处即可）

YAML
version: '3.8'

# 统一Docker网络：所有服务互通（后端/Nginx/MySQL/Portainer）
networks:
app-network:
driver: bridge

services:
# 1. 后端服务（你的SpringBoot项目，端口8085）
backend:
build: ./backend # 关键修改：相对路径（./代表docker-compose.yml所在目录，即/docker/ai-agent）
restart: always # 开机自启，故障自动重启
networks:
- app-network # 加入统一网络
# 2核2G服务器专属资源限制，避免占满内存
mem_limit: 512m
cpus: 0.5
# 无需暴露端口到宿主机（Nginx通过Docker网络访问，更安全）
# ports: - "8085:8085"

# 2. Nginx反向代理（核心：托管前端+转发接口，唯一暴露80端口）
nginx:
image: nginx:stable-alpine # 轻量版Nginx，省内存
container_name: nginx
restart: always
ports:
- "80:80" # 唯一暴露的前端访问端口
volumes:
- /docker/nginx/html:/usr/share/nginx/html # 挂载前端dist（仍用绝对路径，不受影响）
- /docker/nginx/conf:/etc/nginx/conf.d # 挂载反向代理配置
networks:
- app-network
# 资源限制
mem_limit: 256m
cpus: 0.2

# 3. 你的现有MySQL（保留你的原配置，密码/挂载/版本不变）
mysql:
image: mysql:8.0.12
container_name: mysql
restart: always
ports:
- "3306:3306"
environment:
MYSQL_ROOT_PASSWORD: cyj652183 # 你的原密码，无需修改
TZ: Asia/Shanghai
volumes:
- /docker/mysql/conf:/etc/mysql/conf.d
- /docker/mysql/data:/var/lib/mysql
networks:
- app-network
# 资源限制，核心服务优先分配
mem_limit: 1024m
cpus: 0.8

# 4. Portainer（Docker图形化管理，保留你的原配置，可选）
portainer:
image: portainer/portainer-ce:latest
container_name: portainer
restart: always
ports:
- "9000:9000"
volumes:
- /docker/portainer:/data
- /var/run/docker.sock:/var/run/docker.sock
networks:
- app-network
mem_limit: 256m
cpus: 0.2

关键优化点

后端不暴露8085端口到宿主机，仅通过Docker网络给Nginx访问，避免外网直接访问后端，更安全；

Nginx用alpine轻量版，比原版省50%内存，适配2核2G；

保留你所有现有服务（MySQL/Portainer），配置完全不变，无缝衔接；

docker-compose.yml放到/docker/ai-agent目录时，仅需将backend的build路径改为./backend（相对路径），其余配置完全不变。

三、本地打包（2步，生成部署文件）

1. 后端打包（生成jar包）

进入本地后端SpringBoot项目根目录，执行Maven命令，生成的jar包在target目录下：

Bash
mvn clean package -DskipTests

2. 前端打包（生成dist文件夹）

进入本地前端Vue/React项目根目录，执行npm命令，生成的dist文件夹在项目根目录下：

Bash
# 先安装依赖（首次/依赖更新时执行）
npm install
# 生产打包（核心，生成dist）
npm run build

四、服务器文件上传（3步，精准对应）

将本地打包的文件上传到服务器对应目录，用Xshell/FTP/宝塔均可，分两种路径适配：

适配路径1：docker-compose.yml在/docker目录

后端target目录下的jar包→ 上传到/docker/ai-agent/backend/；
前端项目根目录下的dist文件夹→ 完整上传到/docker/nginx/html/（直接把dist里的所有文件拖进去，或保留dist文件夹均可）；
确认Nginx配置文件ai-proxy.conf已在/docker/nginx/conf/目录；
将docker-compose.yml上传到/docker/目录。

适配路径2：docker-compose.yml在/docker/ai-agent目录

后端target目录下的jar包→ 上传到/docker/ai-agent/backend/；
前端项目根目录下的dist文件夹→ 完整上传到/docker/nginx/html/；
确认Nginx配置文件ai-proxy.conf已在/docker/nginx/conf/目录；
将docker-compose.yml上传到/docker/ai-agent/目录（与backend目录同级）。

五、后端配置唯一修改（必做，否则连不上MySQL）

打开你本地的后端application.properties，仅修改MySQL连接地址，其他配置完全不变，修改后重新打包jar包上传（关键！容器内不能用127.0.0.1）：

Properties
# 原错误配置（容器内127.0.0.1指向自身，找不到MySQL）
# spring.datasource.url=jdbc:mysql://127.0.0.1:3306/cc?serverTimezone=GMT%2b8&useUnicode=true&characterEncoding=utf8

# 新正确配置（直接写MySQL容器名，Docker网络自动解析，无需查IP！）
spring.datasource.url=jdbc:mysql://mysql:3306/cc?serverTimezone=GMT%2b8&useUnicode=true&characterEncoding=utf8

超便捷优化

不用再查MySQL内网IP，直接写容器名mysql，Docker网络会自动做域名解析，重启MySQL后IP变了也不用改配置，一劳永逸！

六、一键启动/管理（按docker-compose.yml路径执行）

1. 启动所有服务（核心命令，分两种路径）

路径1（docker-compose.yml在/docker目录）：
cd /docker
docker-compose up -d

路径2（docker-compose.yml在/docker/ai-agent目录）：
cd /docker/ai-agent
docker-compose up -d

2. 常用管理命令（直接复制，路径对应即可）

Bash
# 查看所有服务运行状态（确认Up即为正常）
docker-compose ps

# 查看日志（排错用，按需查看）
docker-compose logs -f # 查看所有服务日志
docker-compose logs -f nginx # 仅查看Nginx日志
docker-compose logs -f backend # 仅查看后端日志

# 重启单个服务（配置修改后用）
docker-compose restart nginx
docker-compose restart backend

# 停止所有服务
docker-compose stop

# 停止并删除容器（重新构建时用）
docker-compose down

七、项目访问（唯一端口80）

启动成功后，直接在浏览器访问你的阿里云服务器公网IP，无需加任何端口，Nginx会自动托管前端并转发接口：

Plain Text
http://你的服务器公网IP