如何滾動(dòng)docker中的nginx日志文件

docker使用

　　1. docker ps 查看運(yùn)行中的容器

　　2. docker images 查看docker鏡像

　　3. docker rm id(容器id)? 刪除容器（容器id可以通過(guò)docker ps查看，容器必須停止后才能刪除）

　　　　3.1 刪除全部的容器 docker rm `docker ps -a -q`

　　4. docker stop? id(容器id) 停止容器運(yùn)行

　　5. docker rmi? id(鏡像id) 刪除鏡像

　　6. docker pull ubuntu:16.04(鏡像名稱:版本號(hào)) 下載鏡像

　　7. docker run -it ubuntu:16.04 創(chuàng)建并運(yùn)行容器容器

　　　　-t 表示在新容器內(nèi)指定一個(gè)偽終端或終端

　　　　-i 表示允許我們對(duì)容器內(nèi)的 (stdin) 進(jìn)行交互

　　　　-p 指定映射端口

　　　　-d 在后臺(tái)運(yùn)行容器并打印容器id

　　　　7.1 docker run -dit ubuntu:16.04 創(chuàng)建并后臺(tái)運(yùn)行容器

　　　　7.2 docker run -ditp 8080:8080（主機(jī)端口:容器端口） ubuntu:16.04 創(chuàng)建并后臺(tái)運(yùn)行容器且映射容器的端口

　　8. docker attach id(容器id) 進(jìn)入正在運(yùn)行中的容器環(huán)境

　　9. 退出容器

　　　　9.1 exit 直接退出容器并終止容器運(yùn)行

　　　　9.2 [ctrl+p]+[ctrl+q]（快捷鍵） 退出容器，但是不會(huì)終止容器運(yùn)行

　　10. docker commit -m’版本標(biāo)識(shí)’ id(容器id) ubuntu:16.04(鏡像與版本號(hào))?? 提交鏡像且生成鏡像（可以通過(guò)該命令把搭建好的容器打包成一個(gè)新的鏡像或者覆蓋原鏡像（即是修改原鏡像內(nèi)容，生成的鏡像名與版本號(hào)相同就可以直接覆蓋））

思路

nginx 官方其實(shí)給出了如何滾動(dòng)日志的說(shuō)明：

rotating log-files
in order to rotate log files, they need to be renamed first. after that usr1 signal should be sent to the master process. the master process will then re-open all currently open log files and assign them an unprivileged user under which the worker processes are running, as an owner. after successful re-opening, the master process closes all open files and sends the message to worker process to ask them to re-open files. worker processes also open new files and close old files right away. as a result, old files are almost immediately available for post processing, such as compression.

這段說(shuō)明的大意是：

?先把舊的日志文件重命名
?然后給 nginx master 進(jìn)程發(fā)送 usr1 信號(hào)
?nginx master 進(jìn)程收到信號(hào)后會(huì)做一些處理，然后要求工作者進(jìn)程重新打開日志文件
?工作者進(jìn)程打開新的日志文件并關(guān)閉舊的日志文件

其實(shí)真正需要我們做的工作只有前面兩點(diǎn)！

創(chuàng)建測(cè)試環(huán)境

假設(shè)你的系統(tǒng)中已經(jīng)安裝好了 docker，這里我們直接運(yùn)行一個(gè) nginx 容器：

$?docker?run?-d? ?-p?80:80? ?-v?$(pwd)/logs/nginx:/var/log/nginx? ?--restart=always? ?--name=mynginx? ?nginx:1.11.3

注意，我們把 nginx 的日志綁定掛載到了當(dāng)前目錄下的 logs 目錄下。

把下面的內(nèi)容保存到 test.sh 文件中：

#!/bin/bash for?((i=1;i?/dev/null ?sleep?1 done

然后運(yùn)行這個(gè)腳本，就可以模擬產(chǎn)生連續(xù)的日志記錄。

創(chuàng)建滾動(dòng)日志的腳本

創(chuàng)建 rotatelog.sh 文件，其內(nèi)容如下：

#!/bin/bash getdatestring() { ?tz='asia/chongqing'?date?"+%y%m%d%h%m" } datestring=$(getdatestring) mv?/var/log/nginx/access.log?/var/log/nginx/access.${datestring}.log mv?/var/log/nginx/error.log?/var/log/nginx/error.${datestring}.log kill?-usr1?`cat?/var/run/nginx.pid`

getdatestring 函數(shù)取當(dāng)前的時(shí)間并格式化為字符串，比如 “201807241310”，筆者比較喜歡用日期和時(shí)間來(lái)命名文件。注意這里通過(guò) tz=’asia/chongqing’ 指定了時(shí)區(qū)，因?yàn)槟J(rèn)情況下格式化的是 utc 時(shí)間，用起來(lái)怪怪的(要實(shí)時(shí)腦補(bǔ) +8 小時(shí))。下面的兩條 mv 命令用來(lái)重命名日志文件。最后通過(guò) kill 命令向 nginx master 進(jìn)程發(fā)送 usr1 信號(hào)。

通過(guò)下面的命令為 rotatelog.sh 文件添加可執(zhí)行權(quán)限并復(fù)制到 $(pwd)/logs/nginx 目錄下：

$?chmod?+x?rotatelog.sh $?sudo?cp?rotatelog.sh?$(pwd)/logs/nginx

定時(shí)執(zhí)行滾動(dòng)操作

我們的 nginx 運(yùn)行在容器中，所以需要在容器中給 nginx master 進(jìn)程發(fā)送 usr1 信號(hào)。因此我們需要通過(guò) docker exec 命令在 mynginx 容器中執(zhí)行 rotatelog.sh 腳本：

$ docker exec mynginx bash /var/log/nginx/rotatelog.sh

執(zhí)行一次上面的命令，會(huì)如期產(chǎn)生一批新的日志文件：

下面我們把這個(gè)命令配置在定時(shí)任務(wù)中，讓它每天早上 1 點(diǎn)鐘執(zhí)行一次。執(zhí)行 crontab -e 命令，并在文件的末尾添加下面的行：

* 1 * * * docker exec mynginx bash /var/log/nginx/rotatelog.sh

保存并退出就可以了。下圖是筆者測(cè)試過(guò)程中每 5 分鐘滾動(dòng)一次的效果：

為什么不在宿主機(jī)中直接 mv 日志文件？

理論上這么做是可以的，因?yàn)橥ㄟ^(guò)綁定掛載的數(shù)據(jù)卷中的內(nèi)容從宿主機(jī)上看和從容器中看都是一樣的。但是真正這么做的時(shí)候你很可能碰到權(quán)限問(wèn)題。在宿主機(jī)中，你一般使用的是普通用戶，而在容器中產(chǎn)生的日志文件的所有者是會(huì)是特殊的用戶，并且一般不會(huì)給其它用戶寫和執(zhí)行的權(quán)限：

當(dāng)然，如果你在宿主機(jī)中使用的是 root 用戶就不會(huì)有問(wèn)題。

能從宿主機(jī)中發(fā)送的信號(hào)嗎？

其實(shí)這個(gè)問(wèn)題的全稱應(yīng)該是：能從宿主機(jī)中給 docker 容器中的 nginx master 進(jìn)程發(fā)送信號(hào)嗎？

答案是，可以的。

我們可以通過(guò)命令：

$ docker container kill mynginx -s usr

向容器中的 1 號(hào)進(jìn)程(nginx master)發(fā)送 usr1 信號(hào)(這種方式只能向 1 號(hào)進(jìn)程發(fā)送信號(hào))：

結(jié)合上面的兩個(gè)問(wèn)題，我們可以寫出另外的一種方式來(lái)滾動(dòng) docker 中的 nginx 日志。這種方式不需要通過(guò) docker exec 命令在容器中執(zhí)行命令，而完全在宿主機(jī)中完成所有的操作：

?先重命名容器數(shù)據(jù)卷中的日志文件
?給容器中的 1 號(hào)進(jìn)程發(fā)送 usr1 信號(hào)