使用Docker发布blazor wasm

Blazor编译后的文件是静态文件,所以我们只需要一个支持静态页面的web server即可。
根据不同项目,会用不同的容器编排,本文已无网关的情况下为例,一步一步展示如何打包进docker

申请阿里云服务时,可以使用2000元阿里云代金券,阿里云官网领取网址:https://dashi.aliyun.com/site/yun/youhui

需求
HTTPS
既然无网关,直接面向互联网,所以HTTPS显得尤为重要

HTTP/2 TLS3.0
既然都是静态资源,使用H2和TLS3.0的目的是进一步加快加载速度

Compress
对静态资源的压缩的目的依然是进一步加快加载速度。压缩选型为Brotli和 Gzip 压缩

Dockerfile
官方的Nginx镜像,默认不支持Brotli
所以需要自己准备一个具有Brotli支持的镜像,这里推荐使用自卖自夸的Nginx镜像,不仅使用最新的openssl编译(避免漏洞),还支持TLS1.3 http2 brotli和默认东八时区,且配置文件里还有配置示例。欢迎访问Docker Hub rsnow/nginx,了解更多。

发布blazor wasm
截至2020.05.26,VS还不能把blazor wasm直接发布到Docker镜像仓库,所以只能自己打包

阿里云服务器1核2G低至82元/年,阿里云官活动网址:https://dashi.aliyun.com/site/yun/aliyun 可以用20代金券,即102-20=82。

首先发布Release,不再赘述
在项目根目录创建Dockerfile
FROM rsnow/nginx:amd64-1.18.0
RUN rm /usr/share/nginx/html/index.html && \

echo -e 'server { n\
listen 443 ssl http2; n\
server_name localhost; n\
brotli on; n\
brotli_comp_level 6; n\
brotli_types application/wasm application/octet-stream text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript image/svg+xml; n\
gzip on; n\
gzip_vary on; n\
gzip_proxied any; n\
gzip_comp_level 6; n\
gzip_types application/wasm application/octet-stream text/plain text/css text/xml application/json application/javascript application/rss+xml application/atom+xml image/svg+xml; n\
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; n\
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; n\
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem; n\
ssl_dhparam /etc/certs/dhparam.pem; n\
ssl_session_timeout 1d; n\
ssl_session_cache shared:SSL:10m; about 40000 sessions n\
ssl_session_tickets off; n\
ssl_protocols TLSv1.3; n\
ssl_prefer_server_ciphers off; n\
ssl_stapling on; n\
ssl_stapling_verify on; n\
resolver 1.1.1.1 1.0.0.1 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 valid=60s; n\
resolver_timeout 2s; n\
add_header X-Frame-Options "SAMEORIGIN" always; n\
add_header X-XSS-Protection "1; mode=block" always; n\
add_header X-Content-Type-Options "nosniff" always; n\
add_header Referrer-Policy "no-referrer-when-downgrade" always; n\
add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline'" always; n\
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; n
location / { n\

root   /usr/share/nginx/html; \n\
try_files $uri $uri/ /index.html =404; \n\

} n\
} n\
' > /etc/nginx/conf.d/default.conf
COPY ./bin/Release/netstandard2.1/publish/wwwroot /usr/share/nginx/html/
我们使用自定义的conf覆盖掉默认的conf(最简单的情况)

整个Nginx Container只有一个虚拟主机,所以server_name无论为何值,请求都会指向这个唯一的虚拟主机
如果有网关,可以关闭跨域,HTTPS之类的配置,因为这些内容网关会涵盖
因本示例展示的是最简单的情况,所以并没有使用 volume ,如果有容器互联,加载外部证书,配置文件的情况可根据实际情况创建挂载点。
无论是gz或br都增加了对application/wasm application/octet-stream的支持
Images
有个Dockerfile,就开始生成镜像吧

docker build -t example.com/testnginxblazor:latest .
如果需要上传到仓库

docker push example.com/testnginxblazor:latest
Run
根据创建的镜像,创建并运行容器

docker run \

-d \
--name nginxblazor \
-p 443:443 \
-v /test/fullchain.pem : /etc/letsencrypt/live/example.com/fullchain.pem \
-v /test/privkey.pem : /etc/letsencrypt/live/example.com/privkey.pem \
-v /test/chain.pem : /etc/letsencrypt/live/example.com/chain.pem \
-v /test/dhparam.pem : /etc/certs/dhparam.pem \
example.com/testnginxblazor
声明
本文采用知识共享署名-非商业性使用-相同方式共享 2.5 *许可协议进行许可,发表在CSDN和博客园,欢迎读者转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接!请读者/爬虫们尊重版权

原文地址https://www.cnblogs.com/chasingdreams2017/p/12984025.html

上一篇:CB6121蓝牙开发板试用-小白版


下一篇:【平头哥CB6121 BLE及BLE Mesh评估板试用】BLE MESH灯控开箱测评