在 Elastic Beanstalk 部署期间覆盖 Nginx 配置文件？

Question

我需要将 p3p 标头添加到标准 Nodejs 和 Nginx Elastic Beanstalk 上的静态资源位置。

我创建了一个ebextension 脚本，如this question 中所述。该脚本使用 set 在静态位置指令下的alias 行下添加add_header 指令。它在/etc/nginx/conf.d/00_elastic_beanstalk_proxy.conf 文件上运行。

脚本不仅修改文件，还将其复制到“安全”位置，即 /home/ec2-user。根据/var/log/cfn-init.log，脚本运行正常。作为证据，修改后的文件的副本在正确的位置显示了附加的标题。但是/etc/nginx/conf.d/00_elastic_beanstalk_proxy.conf文件没有这个修改。

我只能推断，虽然我的脚本运行良好，但部署过程中的其他东西会覆盖它。这很奇怪，因为according to documentation容器命令是在应用程序和Web服务器设置后运行的，所以我看不到它是做什么的。

那么 ho/什么正在覆盖这个文件，我该如何防止呢？

Answer 1

要修改配置文件而不被覆盖，解决方法是修改位于/tmp/deployment/config/#etc#nginx#conf.d#00_elastic_beanstalk_proxy.conf的模板文件

我更新这个文件来添加所需的指令，它会自动部署到/etc/nginx/conf.d，瞧，修改是活动的。

Answer 2

Elastic Beanstalk 似乎发生了变化，通常推荐的覆盖#etc#nginx#conf.d#00_elastic_beanstalk_proxy.conf 的方法/hack 不再有效。也不会在 /tmp/deployment/config 中创建 任何 文件。

我找到的解决方案是使用 container_commands 指令直接覆盖 /etc/nginx/conf.d/00_elastic_beanstalk_proxy.conf，因为这些命令是在 Elastic Beanstalk 安装创建它的 nginx 版本之后执行的配置。

来自http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/customize-containers-ec2.html#linux-container-commands：

它们 [container_commands] 在设置应用程序和 Web 服务器并提取应用程序版本文件之后，但在部署应用程序版本之前运行。

我在 .ebextensions 中分三个步骤完成此操作：

1. 创建我的 nginx 配置文件版本。

2. 创建一个脚本来用我自己的覆盖标准配置文件。

3. 运行脚本。

前两个步骤发生在安装过程的较早阶段，而最后一个步骤使用 container_commands，因此如前所述，发生在安装过程的后期。

这是我使用的文件：

文件 .ebextensions/install_nginx_config_01.config：
（注意缩进很重要）

#
#   STEP 1 - Create the nginx config file
#
files:

  "/tmp/my.nginx.conf" :
    mode: "000755"
    owner: root
    group: root
    content: |
      # This file was overwritten during deployment
      # by .ebextensions/install_nginx_config_03.config

      upstream nodejs {
          server 127.0.0.1:3000;
          keepalive 256;
      }

      server {
          listen 8080;

          location / {
              proxy_pass  http://nodejs;
              proxy_set_header   Connection "";
              proxy_http_version 1.1;
              proxy_set_header        Host            $host;
              proxy_set_header        X-Real-IP       $remote_addr;
              proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
          }

          gzip on;
          gzip_comp_level 4;
          gzip_types text/html text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
      }

文件 .ebextensions/install_nginx_config_02.config：

#
#   STEP 2 - Create a script that will overwrite the Nginx config
#
files:

  "/tmp/install-nginx-config.sh" :
    mode: "000755"
    owner: root
    group: root
    content: |
      #!/bin/sh
      cp /tmp/my.nginx.conf /tmp/deployment/config/#etc#nginx#conf.d#00_elastic_beanstalk_proxy.conf

文件 .ebextensions/install_nginx_config_03.config：

#
#   STEP 3 - Run the script to overwrite the nginx config template.
#
container_commands:

  01_runmyshellscript:
    command: "/tmp/install-nginx-config.sh"

Answer 3

在花费了几乎一整天时间并尝试了所有可能的解决方案之后，截至 2017 年 7 月 17 日，上述解决方案不起作用。 对我来说，我想替换 /etc/nginx/conf.d/elasticbeanstalk/00_application.conf 我在我的 .ebextension 文件夹中创建了下面显示的文件夹结构，该文件被我的内容覆盖。该解决方案也适用于位于 /etc/nginx 文件夹中的 nginx.conf

Answer 4

在撰写本文时，将值更新/添加到 nginx.conf 文件中的 http 配置而不覆盖它的正确方法是添加 .config文件到如下所示的.ebextensions 文件夹：

files:
  "/etc/nginx/conf.d/custom_nginx.conf":
    content: |

      proxy_connect_timeout       600;
      proxy_send_timeout          600;
      proxy_read_timeout          600;
      send_timeout                600;

这会在/etc/nginx/conf.d 目录中创建一个名为custom_nginx.conf 的新文件。由于nginx.conf 文件包含

http {
  include       /etc/nginx/conf.d/*.conf;
}

当服务器启动时，它会将 4 个超时变量从 custom_nginx.conf 拉到 nginx.conf 的 http 部分

Answer 5

以下是亚马逊截至 2018 年 8 月的最新说明：https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/nodejs-platform-proxy.html

（我刚刚使用这些说明为 Elastic Beanstalk 上的 Node.js 应用程序自定义 Nginx 代理，它按预期工作。）

基本上你为 Nginx 使用你自己的 proxy.conf，并删除自动生成的东西。

# .ebextensions/proxy.config
files:
  /etc/nginx/conf.d/proxy.conf:
    mode: "000644"
    owner: root
    group: root
    content: |
      upstream nodejs {
        server 127.0.0.1:5000;
        keepalive 256;
      }

      server {
        listen 8080;

        if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2})") {
            set $year $1;
            set $month $2;
            set $day $3;
            set $hour $4;
        }
        access_log /var/log/nginx/healthd/application.log.$year-$month-$day-$hour healthd;
        access_log  /var/log/nginx/access.log  main;

        location / {
            proxy_pass  http://nodejs;
            proxy_set_header   Connection "";
            proxy_http_version 1.1;
            proxy_set_header        Host            $host;
            proxy_set_header        X-Real-IP       $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        gzip on;
        gzip_comp_level 4;
        gzip_types text/html text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

        location /static {
            alias /var/app/current/static;
        }

      }

  /opt/elasticbeanstalk/hooks/configdeploy/post/99_kill_default_nginx.sh:
    mode: "000755"
    owner: root
    group: root
    content: |
      #!/bin/bash -xe
      rm -f /etc/nginx/conf.d/00_elastic_beanstalk_proxy.conf
      service nginx stop 
      service nginx start

container_commands:
 removeconfig:
    command: "rm -f /tmp/deployment/config/#etc#nginx#conf.d#00_elastic_beanstalk_proxy.conf /etc/nginx/conf.d/00_elastic_beanstalk_proxy.conf"

Answer 6

截至 2020 年 8 月，Ruby 2.6 running on 64bit Amazon Linux 2/3.1.0：

将nginx 文件放在.platform/nginx/ 中对我有用。

这是我的文件夹结构：