先说说为什么非要把WebSocket和Docker绑一起。现在微服务架构遍地开花,用Docker封装应用几乎成了标配。但WebSocket依赖长连接,而Docker默认的网络模式可能会打断连接保持。比如Nginx反向代理时没配好upstream,或者Docker-Compose里网络别名设置不对,握手阶段直接返回404。这次案例用到的技术栈很简单:一个Node.js写的WebSocket服务端,前端用原生JavaScript调用,全部扔进Alpine Linux的Docker镜像里。
具体案例是个实时日志推送系统。后端用ws库搭建WebSocket服务,监听8080端口,每2秒向前端推送一次服务器CPU使用率(模拟数据)。前端页面用简单的HTML+CSS画个进度条,数据过来自动刷新。关键点在于让WebSocket在容器内外都能维持稳定连接。
动手环节:从零构建镜像
先是Dockerfile的编写。基础镜像选node:18-alpine,体积小还带npm。代码分三层拷贝:package.json先单独拷贝并执行npm install,这样能利用Docker缓存机制。核心配置就三行:
server.js里WebSocket服务端代码要特别注意错误处理:
部署时的坑与解决方案
直接运行会发现前端连不上WebSocket。因为容器暴露的8080端口默认只支持HTTP,需要在反向代理里显式配置Upgrade头。如果用的是Nginx,location段得加这几句:
更简单的方案是直接用Docker-Compose部署。编写docker-compose.yml时,给服务设置network_mode: "host"能避免端口映射问题,但会失去网络隔离性。建议还是用自定义网络:
前端连接关键细节
前端代码里WebSocket的URL不能写死localhost。如果前端页面也放在容器里,要用Docker服务名代替IP。比如前端容器名是webapp,后端服务名是websocket,连接地址就该是。如果是独立前端项目,则需通过环境变量动态注入IP:
测试连通性技巧
用curl测试WebSocket容易踩坑,推荐用wscat工具。先进入容器执行,然后运行,能看到每秒收到的数据包。更直观的方法是Chrome浏览器F12打开Network面板,筛选WS类型连接,观察握手帧和Data帧是否连续。
遇到连接频繁断开时,重点检查三处:1. Docker容器内存是否不足(通过docker stats查看) 2. 防火墙是否拦截8080端口 3. 服务端有没有配置心跳机制。我们在Node.js代码里可以加个ping-pong逻辑:
这个案例跑通后,能扩展到视频弹幕、在线协作编辑等场景。最后提醒个容易忽略的细节:生产环境一定要配置TLS加密,WebSocket over wss:// 才不会被浏览器拦截。证书可以通过Let’s Encrypt免费申请,在Nginx配置里同时监听80和443端口,做HTTP到HTTPS的重定向。搞定这些,你的实时应用在Docker里就能跑得又稳又快了!
扫一扫
212
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
