Logrotate - журналы nginx не вращаются внутри контейнера докера
У меня есть докер-контейнер с запущенным nginx, который пишет логи /var/log/nginx Logrotate установлен в Docker-контейнере, и файл конфигурации logrotate для nginx настроен правильно. Тем не менее, журналы не поворачиваются автоматически с помощью logrotate. Принудительное вращение логов для поворота логов через logrotate -f /path/to/conf-file работает как положено.
Я пришел к выводу, что что-то не запускает крона, но я не могу найти причину.
Вот Dockerfile для контейнера Docker, выполняющего nginx:
FROM nginx:1.11
# Remove sym links from nginx image
RUN rm /var/log/nginx/access.log
RUN rm /var/log/nginx/error.log
# Install logrotate
RUN apt-get update && apt-get -y install logrotate
# Copy MyApp nginx config
COPY config/nginx.conf /etc/nginx/nginx.conf
#Copy logrotate nginx configuration
COPY config/logrotate.d/nginx /etc/logrotate.d/
И файл docker-compose:
version: '2'
services:
nginx:
build: ./build
restart: always
ports:
- "80:80"
- "443:443"
volumes:
- ./auth:/etc/nginx/auth
- ./certs:/etc/nginx/certs
- ./conf:/etc/nginx/conf
- ./sites-enabled:/etc/nginx/sites-enabled
- ./web:/etc/nginx/web
- nginx_logs:/var/log/nginx
logging:
driver: "json-file"
options:
max-size: "100m"
max-file: "1"
volumes:
nginx_logs:
networks:
default:
external:
name: my-network
Вот содержание: /etc/logrotate.d/nginx
/var/log/nginx/*.log {
daily
dateext
missingok
rotate 30
compress
delaycompress
notifempty
create 0640 www-data adm
sharedscripts
prerotate
if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
run-parts /etc/logrotate.d/httpd-prerotate; \
fi \
endscript
postrotate
[ -s /run/nginx.pid ] && kill -USR1 `cat /run/nginx.pid`
endscript
}
Содержимое /etc/cron.daily/logrotate
#!/bin/sh
test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate /etc/logrotate.conf
Содержимое /etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# uncomment this if you want your log files compressed
#compress
# packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
missingok
monthly
create 0664 root utmp
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0660 root utmp
rotate 1
}
# system-specific logs may be configured here
Может ли кто-нибудь указать мне правильное направление, почему логи nginx не вращаются автоматически при помощи logrotate?
РЕДАКТИРОВАТЬ
Я могу проследить первопричину этой проблемы до службы cron, которая не запускается в контейнере. Возможное решение - найти способ заставить контейнер запускать службы nginx и cron одновременно.
1 ответ
Как указано в редактировании моего вопроса, проблема заключалась в том, что CMD от nginx:1.11 только начинал nginx процесс. Обходной путь - поместить следующую команду в мой Dockerfile.
CMD service cron start && nginx -g 'daemon off;'
Это запустит nginx как nginx:1.11 запускает его и запускает службу cron.
Dockerfile будет выглядеть примерно так:
FROM nginx:1.11
# Remove sym links from nginx image
RUN rm /var/log/nginx/access.log
RUN rm /var/log/nginx/error.log
# Install logrotate
RUN apt-get update && apt-get -y install logrotate
# Copy MyApp nginx config
COPY config/nginx.conf /etc/nginx/nginx.conf
#Copy logrotate nginx configuration
COPY config/logrotate.d/nginx /etc/logrotate.d/
# Start nginx and cron as a service
CMD service cron start && nginx -g 'daemon off;'
Я нашел метод по этой ссылке, его основная идея заключается в использовании logrotate снаружи, и conf, как показано ниже:
$ sudo vi /etc/logrotate.d/test
/home/test/logs/*log {
rotate 90
missingok
ifempty
sharedscripts
compress
postrotate
docker exec -it nginx-test systemctl reload nginx > /dev/null 2>/dev/null || true
endscript
}
docker exec --user root `docker container ls --filter "name=nginx" --format "{{.Names}}"` nginx -s reopen