update

Dockerfile

@@ -0,0 +1,41 @@
+FROM nikolaik/python-nodejs:python3.10-nodejs20
+
+USER root
+
+# 安装 Traefik
+ARG TRAEFIK_VERSION=2.9.6
+ENV TRAEFIK_CONFIG_FILE=/home/pn/app/traefik/traefik.yml
+
+RUN wget -q https://github.com/traefik/traefik/releases/download/v${TRAEFIK_VERSION}/traefik_v${TRAEFIK_VERSION}_linux_amd64.tar.gz \
+    && tar -xzf traefik_v${TRAEFIK_VERSION}_linux_amd64.tar.gz \
+    && mv traefik /usr/local/bin/ \
+    && rm traefik_v${TRAEFIK_VERSION}_linux_amd64.tar.gz
+
+# 安装 jq 用于解析 JSON
+RUN apt-get update && apt-get install -y jq
+
+# 切换到 pn 用户
+USER pn
+
+# 设置工作目录
+WORKDIR /home/pn/app
+
+# 创建 Traefik 配置目录
+RUN mkdir -p /home/pn/app/traefik
+
+# 复制配置文件和启动脚本
+COPY --chown=pn:pn traefik/ /home/pn/app/traefik/
+COPY --chown=pn:pn start.sh /home/pn/app/start.sh
+COPY --chown=pn:pn services.json /home/pn/app/services.json
+RUN chmod +x /home/pn/app/start.sh
+
+# 设置环境变量
+ENV TRAEFIK_PORT=7860 \
+    PYTHON_PORT=8000 \
+    NODE_PORT=8001
+
+# 暴露 Traefik 和后端服务端口
+EXPOSE $TRAEFIK_PORT $PYTHON_PORT $NODE_PORT
+
+# 启动容器时运行启动脚本
+CMD ["/home/pn/app/start.sh"]

README.md

@@ -8,3 +8,93 @@ pinned: false
 ---
 
 Check out the configuration reference at https://huggingface.co/docs/hub/spaces-config-reference
+
+Traefik 作为反向代理,使用 YAML 或 TOML 文件。Traefik 将监听 7860 端口，并根据路径前缀将请求转发到相应的服务。
+反代两个服务：
+1. `python -m http.server 8000`
+2. `sudo npm install -g http-server` 后 `http-server -p 8001`
+
+帮我写一个完整的 Dockerfile 程序。使用 `nikolaik/python-nodejs:python3.10-nodejs20` 镜像。
+本镜像已经安装好 Node 及 Python 的了，容器启动默认使用 `pn` 用户，UID 为 1000。容器中需要使用这个用户。
+
+## 程序特点及用法
+
+本程序采用了动态配置和服务管理的方式，具有以下特点和用法：
+
+1. **易用性**：
+   - 通过修改 `services.json` 文件，可以轻松添加、删除或修改服务，无需更改其他配置文件。
+   - 使用环境变量来配置端口号和其他可变参数，增加了灵活性。
+
+2. **扩展性**：
+   - 新服务可以通过在 `services.json` 中添加一个新条目来增加，包括其命令、端口和路径前缀。
+   - Dockerfile 中预装了常用工具，如 `jq`，方便进行 JSON 解析和处理。
+
+3. **复用性**：
+   - `start.sh` 脚本可以处理任意数量的服务，无需为每个新服务修改脚本。
+   - 使用通用的健康检查函数，适用于所有服务。
+
+4. **逻辑性**：
+   - 配置生成和服务启动的逻辑集中在 `start.sh` 脚本中，使得整个流程更加清晰。
+   - 使用 Traefik 作为反向代理，通过动态配置文件实现路由规则的灵活管理。
+
+## 如何使用
+
+1. **添加新服务**：
+   在 `services.json` 文件中添加新的服务配置，例如：
+   ```json
+   {
+     "name": "new-service",
+     "command": "new-service-command",
+     "port": 8002,
+     "path_prefix": "/new-service",
+     "health_check_path": "/health"
+   }
+   ```
+
+2. **修改现有服务**：
+   直接在 `services.json` 文件中修改相应服务的配置。
+
+3. **自定义端口**：
+   通过环境变量设置 `TRAEFIK_PORT`、`PYTHON_PORT` 和 `NODE_PORT` 来自定义端口。
+
+4. **配置 HTTPS**：
+   - 修改 `traefik.yml` 中的 `certificatesResolvers` 部分，配置有效的电子邮件地址以使用 Let’s Encrypt。
+   - 确保端口 80 和 443 对外开放，以便 Let’s Encrypt 能够验证和获取证书。
+
+5. **构建和运行**：
+   ```bash
+   docker build -t my-traefik-app .
+   docker run -p 7860:7860 -p 80:80 -p 443:443 my-traefik-app
+   ```
+
+6. **访问服务**：
+   - Python 服务：`http://localhost:7860/python` 或 `https://localhost/python`
+   - Node 服务：`http://localhost:7860/node` 或 `https://localhost/node`
+   - Traefik 仪表板：`https://localhost/dashboard/`
+
+7. **查看日志和监控**：
+   使用 Docker 日志命令查看容器日志，包括服务启动状态和健康检查结果。
+   ```bash
+   docker logs -f <container_id>
+   ```
+
+8. **健康检查和失败处理**：
+   - `start.sh` 脚本中已集成健康检查功能，确保所有服务正常运行。
+   - 若某个服务未能通过健康检查，容器将输出相应的错误信息，便于及时修复。
+
+## 进一步优化建议
+
+1. **配置管理**：
+   - 使用配置管理工具（如 `consul` 或 `etcd`）进行集中式配置管理，提升配置的可维护性和一致性。
+   
+2. **日志管理**：
+   - 集成集中式日志管理系统（如 ELK Stack），便于日志的收集、分析和监控。
+   
+3. **容器编排**：
+   - 考虑使用 Kubernetes 进行容器编排，提升系统的扩展性和可靠性。
+   
+4. **安全增强**：
+   - 配置 Traefik 的访问控制，如基本认证或 OAuth，保护敏感服务和仪表板的访问。
+   - 定期更新基础镜像和依赖，以减少安全漏洞。
+
+通过以上优化，您的程序在易用性、扩展性、复用性和逻辑性等方面将得到显著提升，能够更好地满足实际业务需求。如果您有任何进一步的问题或需要更多的帮助，请随时与我联系。

services.json

@@ -0,0 +1,24 @@
+[
+  {
+    "name": "python-service",
+    "command": "python -m http.server",
+    "port": 8000,
+    "path_prefix": "/python",
+    "health_check_path": "/",
+    "env": {
+      "PYTHONUNBUFFERED": "1"
+    },
+    "working_dir": "/home/pn/app/python"
+  },
+  {
+    "name": "node-service",
+    "command": "http-server",
+    "port": 8001,
+    "path_prefix": "/node",
+    "health_check_path": "/",
+    "env": {
+      "NODE_ENV": "production"
+    },
+    "working_dir": "/home/pn/app/node"
+  }
+]

start.sh

@@ -0,0 +1,114 @@
+#!/bin/bash
+set -e
+
+# 添加日志函数
+log() {
+    echo "[$(date +'%Y-%m-%d %H:%M:%S')] $1"
+}
+
+# 捕获 SIGTERM 信号，优雅关闭所有后台进程
+trap "log '收到终止信号，关闭进程...'; kill $(jobs -p); exit 0" SIGTERM
+
+# 读取服务配置
+services=$(jq -c '.[]' services.json)
+
+# 动态生成 Traefik 配置
+generate_traefik_config() {
+    local dynamic_config="/home/pn/app/traefik/dynamic.yml"
+    echo "http:" > $dynamic_config
+    echo "  routers:" >> $dynamic_config
+    echo "  services:" >> $dynamic_config
+    echo "  middlewares:" >> $dynamic_config
+    echo "    strip-prefix:" >> $dynamic_config
+    echo "      stripPrefix:" >> $dynamic_config
+    echo "        prefixes:" >> $dynamic_config
+
+    echo "$services" | while read -r service; do
+        name=$(echo $service | jq -r '.name')
+        port=$(echo $service | jq -r '.port')
+        path_prefix=$(echo $service | jq -r '.path_prefix')
+
+        echo "          - \"$path_prefix\"" >> $dynamic_config
+    done
+
+    echo "" >> $dynamic_config
+    echo "  routers:" >> $dynamic_config
+
+    echo "$services" | while read -r service; do
+        name=$(echo $service | jq -r '.name')
+        port=$(echo $service | jq -r '.port')
+        path_prefix=$(echo $service | jq -r '.path_prefix')
+
+        echo "    $name:" >> $dynamic_config
+        echo "      rule: \"PathPrefix('$path_prefix')\"" >> $dynamic_config
+        echo "      service: $name" >> $dynamic_config
+        echo "      middlewares:" >> $dynamic_config
+        echo "        - strip-prefix" >> $dynamic_config
+    done
+
+    echo "" >> $dynamic_config
+    echo "  services:" >> $dynamic_config
+
+    echo "$services" | while read -r service; do
+        name=$(echo $service | jq -r '.name')
+        port=$(echo $service | jq -r '.port')
+
+        echo "    $name:" >> $dynamic_config
+        echo "      loadBalancer:" >> $dynamic_config
+        echo "        servers:" >> $dynamic_config
+        echo "          - url: \"http://localhost:$port\"" >> $dynamic_config
+    done
+}
+
+# 生成 Traefik 配置
+generate_traefik_config
+
+# 启动服务
+echo "$services" | while read -r service; do
+    name=$(echo $service | jq -r '.name')
+    command=$(echo $service | jq -r '.command')
+    port=$(echo $service | jq -r '.port')
+    working_dir=$(echo $service | jq -r '.working_dir // "/home/pn/app"')
+    
+    log "Starting $name on port $port"
+    
+    # 设置环境变量
+    eval $(echo $service | jq -r '.env // {} | to_entries | .[] | "export " + .key + "=\"" + .value + "\""')
+    
+    # 切换到工作目录并启动服务
+    (cd $working_dir && $command -p $port) &
+done
+
+# 等待服务启动
+sleep 2
+
+# 健康检查函数
+check_health() {
+    local port=$1
+    local service=$2
+    local health_check_path=$3
+    for i in {1..5}; do
+        if curl -s "http://localhost:$port$health_check_path" > /dev/null; then
+            log "$service is up"
+            return 0
+        fi
+        sleep 1
+    done
+    log "ERROR: $service failed to start"
+    return 1
+}
+
+# 执行健康检查
+echo "$services" | while read -r service; do
+    name=$(echo $service | jq -r '.name')
+    port=$(echo $service | jq -r '.port')
+    health_check_path=$(echo $service | jq -r '.health_check_path')
+    
+    if ! check_health $port "$name" "$health_check_path"; then
+        log "ERROR: 健康检查失败，退出程序"
+        exit 1
+    fi
+done
+
+# 启动 Traefik
+exec traefik --configFile=$TRAEFIK_CONFIG_FILE

traefik/dynamic.yml

@@ -0,0 +1,29 @@
+http:
+  routers:
+    python-service:
+      rule: "PathPrefix(`/python`)"
+      service: python-service
+      middlewares:
+        - strip-prefix
+    node-service:
+      rule: "PathPrefix(`/node`)"
+      service: node-service
+      middlewares:
+        - strip-prefix
+
+  services:
+    python-service:
+      loadBalancer:
+        servers:
+          - url: "http://localhost:${PYTHON_PORT}"
+    node-service:
+      loadBalancer:
+        servers:
+          - url: "http://localhost:${NODE_PORT}"
+
+  middlewares:
+    strip-prefix:
+      stripPrefix:
+        prefixes:
+          - "/python"
+          - "/node"

traefik/traefik.yml

@@ -0,0 +1,19 @@
+global:
+  checkNewVersion: true
+  sendAnonymousUsage: false
+
+log:
+  level: INFO
+
+entryPoints:
+  web:
+    address: ":${TRAEFIK_PORT}"
+
+providers:
+  file:
+    filename: /home/pn/app/traefik/dynamic.yml
+    watch: true
+
+api:
+  insecure: true
+  dashboard: true