分类 成长笔记 下的文章

我使用 cURL 代替 Postman 工具很长一段时间了,由于之前 Chrome 的更新,导致 Postman 无法正常工作,后来才知道需要再安装一个 Postman Interceptor 并启用才能正常使用,在联调接口的时候实在让人难堪。

Postman 能做的事儿 cURL 统统都能做,命令使参数更加直观,这里做一些笔记后续可查。

参数列表

这里的参数并不完整,后续随着 cURL 的更新参数会越来越丰富,我会尽量补充。

-a/--append    上传文件时,附加到目标文件
-A/--user-agent <string>    设置用户代理发送给服务器
-anyauth    可以使用“任何”身份验证方法
-b/--cookie <name=string/file>    cookie字符串或文件读取位置
    --basic    使用HTTP基本验证
-B/--use-ascii    使用ASCII /文本传输
-c/--cookie-jar <file>    操作结束后把cookie写入到这个文件中
-C/--continue-at <offset>    断点续转
-d/--data <data>    HTTP POST方式传送数据
    --data-ascii <data>    以ascii的方式post数据
    --data-binary <data>    以二进制的方式post数据
    --data-urlencode <name=data/[email protected]> HTTP POST 数据 url 编码
    --negotiate    使用HTTP身份验证
    --digest    使用数字身份验证
    --disable-eprt    禁止使用EPRT或LPRT
    --disable-epsv    禁止使用EPSV
-D/--dump-header <file>    把header信息写入到该文件中
    --egd-file <file>    为随机数据(SSL)设置EGD socket路径
    --tcp-nodelay    使用TCP_NODELAY选项
-e/--referer    来源网址
-E/--cert <cert[:passwd]>    客户端证书文件和密码 (SSL)
    --cert-type <type>    证书文件类型 (DER/PEM/ENG) (SSL)
    --key <key>    私钥文件名 (SSL)
    --key-type <type>    私钥文件类型 (DER/PEM/ENG) (SSL)
    --pass <pass>    私钥密码 (SSL)
    --engine <eng>    加密引擎使用 (SSL). "--engine list" for list
    --cacert <file>    CA证书 (SSL)
    --capath <directory>    CA目录 (made using c_rehash) to verify peer against (SSL)
    --ciphers <list>    SSL密码
    --compressed    要求返回是压缩的形势 (using deflate or gzip)
    --connect-timeout <seconds>    设置最大请求时间
    --create-dirs    建立本地目录的目录层次结构
    --crlf    上传是把LF转变成CRLF
-f/--fail    连接失败时不显示http错误
    --ftp-create-dirs    如果远程目录不存在,创建远程目录
    --ftp-method [multicwd/nocwd/singlecwd]    控制CWD的使用
    --ftp-pasv    使用 PASV/EPSV 代替端口
    --ftp-skip-pasv-ip    使用PASV的时候,忽略该IP地址
    --ftp-ssl    尝试用 SSL/TLS 来进行ftp数据传输
    --ftp-ssl-reqd    要求用 SSL/TLS 来进行ftp数据传输
-F/--form <name=content>    模拟http表单提交数据
    --form-string <name=string>    模拟http表单提交数据
-g/--globoff    禁用网址序列和范围使用{}和[]
-G/--get    以get的方式来发送数据
-H/--header <line>    自定义头信息传递给服务器
    --ignore-content-length    忽略的HTTP头信息的长度
-i/--include    输出时包括protocol头信息
-I/--head    只显示请求头信息
-j/--junk-session-cookies    读取文件进忽略session cookie
    --interface <interface>    使用指定网络接口/地址
    --krb4 <level>    使用指定安全级别的krb4
-k/--insecure    允许不使用证书到SSL站点
-K/--config    指定的配置文件读取
-l/--list-only    列出ftp目录下的文件名称
    --limit-rate <rate>    设置传输速度
    --local-port<NUM>    强制使用本地端口号
-L/--location    跟随重定向
    --location-trusted  Like '--location', and send auth to other hosts (H)
    --login-options OPTIONS  Server login options (IMAP, POP3, SMTP)
-m/--max-time <seconds>    设置最大传输时间
    --max-redirs <num>    设置最大读取的目录数
    --max-filesize <bytes>    设置最大下载的文件总量
-M/--manual    显示全手动
-n/--netrc    从netrc文件中读取用户名和密码
    --netrc-optional    使用 .netrc 或者 URL来覆盖-n
    --ntlm    使用 HTTP NTLM 身份验证
-N/--no-buffer    禁用缓冲输出
-o/--output    把输出写到该文件中
-O/--remote-name    把输出写到该文件中,保留远程文件的文件名
-p/--proxytunnel    使用HTTP代理
    --proxy-anyauth    选择任一代理身份验证方法
    --proxy-basic    在代理上使用基本身份验证
    --proxy-digest    在代理上使用数字身份验证
    --proxy-ntlm    在代理上使用ntlm身份验证
-P/--ftp-port <address>    使用端口地址,而不是使用PASV
-q    作为第一个参数,关闭 .curlrc
-Q/--quote <cmd>    文件传输前,发送命令到服务器
-r/--range <range>    检索来自HTTP/1.1或FTP服务器字节范围
--range-file    读取(SSL)的随机文件
-R/--remote-time    在本地生成文件时,保留远程文件时间
    --retry <num>    传输出现问题时,重试的次数
    --retry-delay <seconds>    传输出现问题时,设置重试间隔时间
    --retry-max-time <seconds>    传输出现问题时,设置最大重试时间
-s/--silent    静默模式。不输出任何东西
-S/--show-error    显示错误
    --socks4 <host[:port]>    用socks4代理给定主机和端口
    --socks5 <host[:port]>    用socks5代理给定主机和端口
    --stderr <file>    
-t/--telnet-option <OPT=val>    Telnet选项设置
    --trace <file>    对指定文件进行debug
    --trace-ascii <file>    Like --跟踪但没有hex输出
    --trace-time    跟踪/详细输出时,添加时间戳
-T/--upload-file <file>    上传文件
    --url <URL>    Spet URL to work with
-u/--user <user[:password]>    设置服务器的用户和密码
-U/--proxy-user <user[:password]>    设置代理用户名和密码
-w/--write-out [format]    什么输出完成后
-x/--proxy <host[:port]>    在给定的端口上使用HTTP代理
-X/--request <command>    指定什么命令
-y/--speed-time    放弃限速所要的时间,默认为30
-Y/--speed-limit    停止传输速度的限制,速度时间

示例

# 模拟 POST FORM 提交
$ curl http://localhost -d "a=1&b=2&c=3" 
# 携带 cookie 请求
$ curl http://localhost -b "cookie_field=value"
# 模拟 POST 上传文件
$ curl http://localhost -F "a=1" -F "[email protected]/path/to/file"
# 模拟 POST JSON 提交 需要设置 header 头
$ curl http://localhost -H "Content-Type:application/json" -d '{"a":1,"b":"secret"}'
# 申明请求 method
$ curl http://localhost -X GET/POST/PUT/DELETE/...
# 跟随重定向
$ curl http://localhost -L
# 显示 response header
$ curl http://localhost -i
# 显示调试信息
$ curl http://localhost -v
# GET 请求 url 编码参数
$ curl http://localhost -G --data-urlencode "port=4546" --data-urlencode "back_url=https://localhost/callback"

另外我终端中安装了 JSON 解析工具,可以通过管道符解析 JSON,macOS 通过 brew 安装:brew install jq。用法:curl http://localhost | jq,前提是响应的数据是一个正确的 JSON 格式,否则会报 parse error 的错误。

能用命令解决的绝不用 GUI,这是一种偏执,也是一种信仰。

PS: 此方案适用于 Windows、macOS

老祖宗说过磨刀不误砍柴工,又说过工欲善其事,必先利其器。这话无论放到何时都适用。上次折腾开发环境是 Docker 优化之 Docker-sync 解决 Docker 挂载缓慢 的问题,然而这一改问题更大了。

在我日常开发了数天后,总结了 docker-sync 的诸多问题:

  1. 宿主机修改时而不同步,这个在文章中有讲过,怀疑和内存/运行时间有关系
  2. 如果项目过大,start 命令的同步时间过长,这通常需要 10~20 分钟

试想,问题 1 和 2 通常是成对出现的,也就是说只要发现文件不同步,那可就一直不同步了,我曾认为同步是监听文件的修改事件来通知更新,然而 CTRL + S 按烂也没有反应。接着能做的只有清除掉同步的数据然后重新同步。[狂汗]

这通常折腾你两次你可能就很难受了,重新同步完你刚刚做的什么也忘得七七八八了,谁曾想装个同步工具反倒同步出了问题。[无奈]

上篇文章有提到,挂载速度损耗最小的是利用虚拟机挂载。

环境结构

简单描述这几套开发环境的结构。

只使用 Docker:本地文件 --挂载--> Docker 容器 --映射端口--> 宿主机

只使用 Vagrant:本地文件 --挂载--> 虚拟机 --映射端口--> 宿主机

Docker+Vagrant:本地文件 --挂载--> 虚拟机 --挂载--> Docker --映射端口--> 虚拟机 --映射端口--> 宿主机

安装

首先需要安装 Vagrant 和 VirtualBox 这两个程序。

选择你系统对应的最新版本,安装步骤不用细细的讲。

导入镜像

# 创建 vagrant 镜像配置目录
$ mkdir ~/vagrant
# 拉取 centos 镜像
$ cd ~/vagrant
$ vagrant init centos/7

通过 vagrant init 命令拉取镜像在国内速度很慢,你可以配置代理来加速拉取,前提是需要先启用代理。

$ export http_proxy=http://0.0.0.0:1087
$ export https_proxy=http://0.0.0.0:1087

或者你可以自己下载镜像,通过命令来手动导入镜像。

// 复制镜像到 vagrant 目录
$ cp /path/to/centos-7.box ~/vagrant
$ vagrant box add centos-7.box
$ vagrant init centos-7

配置

当镜像导入成功后,~/vagrant 目录将生成一个 Vagrantfile 你可以编辑它用于配置挂载的目录,映射的端口等。

# 映射端口
config.vm.network "forwarded_port", guest: 80, host: 80
config.vm.network "forwarded_port", guest: 80, host: 80, host_ip: "127.0.0.1"
# 挂载目录 忽略挂载 vagrant 目录
config.vm.synced_folder ".", "/vagrant", disabled: true
config.vm.synced_folder "~/dnmp", "/root/dnmp"
config.vm.synced_folder "~/Project", "/root/Project"

端口映射 80 和 3306 等,目录挂载我这里挂载了 ~/dnmp 目录,这个是一个类似 laradock/laradock 的项目,配置了我日常的开发环境,包括 PHP、Nginx、Redis、MySQL 等,使用 Docker 能快速构建我的开发环境。

安装 Docker

Vagrantfile 配置完成,便可以使用 vagrant up 命令启动虚拟机。但注意,关于 vagrant 相关的命令,你只能在 ~/vagrant 目录下才能执行,它依赖 Vagrantfile 文件。

$ cd ~/vgrant
# 开启虚拟机
$ vagrant up
...
# 登录到虚拟机
$ vagrant ssh
...
# 默认登录是 vagrant 用户,手动切换到 root 用户
$ sudo su -

至此虚拟机部分已经安装完成,后续如果调整 Vagrantfile 后需要执行 vagrant reload --provision 命令。

后续操作全部在虚拟机(使用 vagrant ssh 登录)中进行,然后准备 Docker 安装的必要的工具以及 Docker 的软件源。

$ sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# 添加 docker 的软件源
$ sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 更新 yum 缓存
$ sudo yum makecache fast
# 安装 docker-ce 版本
$ sudo yum -y install docker-ce
...
# 安装完成后启动 docker 的后台程序
$ sudo systemctl start docker

安装完成后,你可以使用 docker -v 命令查看当前安装的 Docker 版本。

优化 Docker

首先需要修改 Docker 的镜像地址,大陆使用 Docker 官方镜像速度令人发指,这里我使用阿里云提供的镜像加速服务。你可以打开登录阿里云的容器镜像服务来获取加速地址。地址:容器镜像服务

然后复制上你的加速地址,并打开 Docker 的配置文件。

$ vi /etc/docker/daemon.json

增加配置文件,并复制替换加速地址,格式如下:

{
    "registry-mirrors": ["https://xxxxxx.mirror.aliyuncs.com"]
}

配置完成后,需要重启 Docker 的镜像来加载加速地址。

sudo systemctl daemon-reload
sudo systemctl restart docker

构建开发环境

我这里使用的 yeszao/dnmp,我 fork 了一个分支到我的仓库并做了一些调整,地址:isecret/dnmp

本地我将仓库 clone~/dnmp 目录,并挂载到虚拟机的 /root/dnmp 目录,后续的操作使用同一套配置。

关于 dnmp 的操作可以查看对应的 README.md 来获得帮助。

注意事项

MySQL 无法启动,对应目录不可写入?

我曾在环境配置完成的时候发现 MySQL 拉不起来,查看日志发现对应目录不可写 [喷血],在查找相关文档的时候找到了 Docker 官方仓库的 Issues,地址:mysqld: Can't create/write to file '/var/lib/mysql/is_writable' (Errcode: 13 - Permission denied) #219,翻译下原文,这种情况通常在 macOS 和 Windows 挂载会出现,Docker 容器默认会以 mysql 用户运行,而挂载的文件则是 root 用户的 UID,需要指定容器的用户为 docker 用户的 UID 1000:50

配置文件如下:

mysql:
    image: mysql:${MYSQL_VERSION}
    user: "1000:50"
    restart: always
    environment:
      - MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD}
    ports:
      - "${MYSQL_HOST_PORT}:3306"
    volumes:
      - ${MYSQL_CONF_FILE}:/etc/mysql/conf.d/mysql.cnf:ro
      - ${MYSQL_DATA_DIR}:/var/lib/mysql/:rw
    command: --innodb-use-native-aio=0
    networks:
      - default

修改完成后,需要重新 bulid 容器。

不知什么时候起,新浪图床开始对图片采取防盗链措施。还好博客的图片很早之前就迁移到了 OneDrive,免费的才是最贵的来描述使用新浪作为图床的朋友再适合不过。

不过我看了一下防盗链机制,发现还有机会抢救一下。目前发现第三方域名调用图片,Network 为 403,通过图片链接点击也是 403,而直接复制新标签页打开则正常显示。

这种防盗链机制我在 donwa/oneindex 程序上也写过,根据请求头的 Referer 来判断请求的来源页,如果非白名单域名则直接返回 403。

使用 CURL 证实猜想:

$ curl http://ww1.sinaimg.cn/large/0061wtobgy1fxmqoe86rkj30gb0gb76n.jpg -H "Referer:https://blog.wangmao.me/" -G -I 
HTTP/1.1 403 Forbidden
Server: Tengine
Date: Wed, 22 May 2019 08:48:35 GMT
Content-Type: text/html
Content-Length: 254
Connection: keep-alive
X-Tengine-Error: denied by Referer ACL
X-Via-CDN: f=alicdn,s=cache1.cn64,c=183.62.230.102;
Via: cache1.cn64[,403003]
Timing-Allow-Origin: *
EagleId: 7793461515585149156862720e

$ curl http://ww1.sinaimg.cn/large/0061wtobgy1fxmqoe86rkj30gb0gb76n.jpg -H "Referer:https://mobile.sina.com.cn/" -G -I
HTTP/1.1 200 OK
Server: Tengine
Content-Type: image/jpeg
Content-Length: 97491
Connection: keep-alive
Date: Tue, 21 May 2019 03:42:08 GMT
x-debug-hit: sto(97491,0.001)
Pragma: public
Cache-Control: max-age=7776000
Last-Modified: Mon, 08 Jul 2013 18:06:40 GMT
Expires: Mon, 19 Aug 2019 03:42:08 GMT
X-Request-ID: g2.125-1558410128.494000-2249042609
LB_HEADER: wbtngx.29.wbg1.shx.lb.sinanode.com
Via: http/1.1 cnc.beixian.ha2ts4.212 (ApacheTrafficServer/6.2.1 [cMsSfW]), http/1.1 cmcc.beijing.ha2ts4.160 (ApacheTrafficServer/6.2.1 [cMsSfW]), cache4.l2cm12-1[0,200-0,H], cache19.l2cm12-1[0,0], cache8.cn64[70,200-0,M], cache10.cn64[71,0]
X-Via-Edge: 15584101284105dd10d6fdec1b3dd569fc895
X-Via-CDN: f=alicdn,s=cache10.cn64,c=183.62.230.102;f=alicdn,s=cache19.l2cm12-1,c=119.147.70.28;f=edge,s=cmcc.beijing.ha2ts4.205.nb.sinaedge.com,c=111.13.209.93;f=Edge,s=cmcc.beijing.ha2ts4.160,c=221.179.175.205;f=edge,s=cnc.beixian.ha2ts4.213.nb.sinaedge.com,c=172.16.181.61;f=Edge,s=cnc.beixian.ha2ts4.212,c=123.126.157.213
Ali-Swift-Global-Savetime: 1558410128
X-Swift-SaveTime: Tue, 21 May 2019 03:42:08 GMT
X-Swift-CacheTime: 7776000
Age: 104777
X-Cache: MISS TCP_MISS dirn:-2:-2
X-Swift-SaveTime: Wed, 22 May 2019 08:48:25 GMT
X-Swift-CacheTime: 7671223
Timing-Allow-Origin: *
EagleId: 7793461e15585149053975458e

这就好办了,Nginx 直接代理 Referer 欺骗图床服务器。实现代码如下:

server {
  listen 80;
  listen 443 ssl http2;
  server_name sina-img.wangmao.me;
  index index.html index.htm index.php;
  ...
  #全站代理
  location / {
    #设置 host
    proxy_set_header Host $proxy_host;
    #设置 referer 这里我用的手机版的新浪首页你可以自己找找其他的
    proxy_set_header Referer https://mobile.sina.com.cn;
    #最后代理域名 ws1 ww1 wx3 wx4 等
    proxy_pass https://ww1.sinaimg.cn/;
  }
  ...
}

当然这样会走自己的服务器的流量,你需要修改全文替换新浪的域名为你的域名。就像这样 https://sina-img.wangmao.me/large/0061wtobgy1fxmqoe86rkj30gb0gb76n.jpg

还是趁早迁移吧,毕竟免费的才是最贵的。

关于 CORS 的介绍,可以参见往期文章:简单谈谈跨域请求(CORS)

简单来说,CORS 是一种解决浏览器跨域问题的方法,NPM 的实现有 Rob--W/cors-anywhere 这个轮子。

我也曾写过 PHP 的轮子 isecret/gh-oauth-server 用于解决 Github 的跨域请求,最近又冒出了利用 Nginx 反向代理来再造轮子。

思路如下:针对预检请求(OPTION)响应头增加 Access-Control-Allow-* 相关的头信息,查阅文档发现 add_header 可实现;其次是代理URL地址的问题,我选择直接获取域名后的字符作为代理的地址,格式如下:https://cors.wangmao.me/https://github.com/login/oauth/access_token,取 Host https://cors.wangmao.me/ 之后的字符作为 URL,这个地址看起来很诡异,但确实是最优的解决方式,代理地址通过正则可以匹配出来,但是注意这里匹配出来的 uri 实际上是 https:/github.com/login/oauth/access_token,协议部分只有一个 /,所以需要自己补充;另外是代理的 HostReferer,这俩就直接取 $proxy_host 可以搞定。

具体实现如下:

http {
  # 代理变量时需要告知DNS,不然会报出 no resolver defined to resolve 错误
  resolver 8.8.8.8;
}

server {
  listen 80;
  listen 443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/ssl/cors.wangmao.me.crt;
  ssl_certificate_key /usr/local/nginx/conf/ssl/cors.wangmao.me.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name cors.wangmao.me;
  access_log off;
  error_log /data/wwwlogs/cors.wangmao.me.error.log;
  index index.html index.htm index.php;
  root /data/wwwroot/cors.wangmao.me;
  if ($ssl_protocol = "") { return 301 https://$host$request_uri; }

  include /usr/local/nginx/conf/rewrite/none.conf;
  #error_page 404 /404.html;
  #error_page 502 /502.html;

  #取代理地址 $1 为协议,$2 为地址
  #另外这里取到的 requst_uri https://xxx.com 实际为 http:/xxx.com 只有一个 /
  location ~* "/(.*):/(.*)" {
    #增加响应头允许请求的域和方法等
    add_header Access-Control-Allow-Origin "*";
    add_header Access-Control-Allow-Methods "POST,GET,PUT,OPTIONS,DELETE";
    add_header Access-Control-Max-Age "3600";
    add_header Access-Control-Allow-Headers "Origin,X-Requested-With,Content-Type,Accept,Authorization,FOO";
    add_header Content-Length 0;
    add_header Content-Type "application/json;charset=utf-8,text/plain";
    add_header Proxy-Addr https://cors.wangmao.me;
    #如果为预检请求则直接响应204
    if ($request_method = OPTIONS ) {
      return 204;
    }
    #设置代理 Host 和 Referer
    proxy_set_header Host $proxy_host;
    proxy_set_header Referer $proxy_host;
    #告知代理内容类型为 json
    proxy_set_header Accept "application/json";
    #增加一个代理UA头
    proxy_set_header User-Agent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 Safari/537.36";
    #代理地址
    proxy_pass $1://$2/;
  }

  location ~ /\.ht {
    deny all;
  }
}

前言

Docker 为 macOS 平台提供了一个非常方便的开发环境,要知道 MAMP 环境在 macOS 是付费的,其实我挺纳闷的,Apache 是免费的,MySQL 是免费的,PHP 也是开源的,怎么集成在 macOS 上就成了付费软件,颇有一种拿别人的成果赚自己的钱的感觉。

我使用 Docker 有一段时间了,再享受它带来的便利的同时也总感觉什么地方怪怪的,但也说不出来。直到和同事联调接口的时候,同事忍受不了我的本地环境非要让我更新到测试环境。我:???

本地环境的响应速度实在令人错愕:平均响应时间:2000ms+,如果接口里还有 CURL 的话还要翻倍。

天下苦秦久矣

无奈之下,检索关键字:docker so slow,结果还真不少。

首先来到 docker for mac 的一个 Issues,讨论甚是热闹,其中一个回答得很多赞。如下:

wadjeroudi: For those who look for a workaround and didn't read the whole thread, here is the solution :
https://github.com/EugenMayer/docker-sync

原文地址:https://github.com/docker/for-mac/issues/77#issuecomment-245210458

接着找到 docker-sync 的代码仓库,简介如下:

Run your application at full speed while syncing your code for development, finally empowering you to utilize docker for development under OSX/Windows/*Linux

参照 docker-sync 的 官方文档,开始配置,过程记录下来。

首先先安装 docker-sync 及其依赖的同步策略,各平台支持的同步策略如下:

  • OSX: native_osx,unison,rsync
  • Windows: unison
  • Linux: native_linux,unison

结论如下,如果不想折腾直接用 unison 就行,不过 macOS 推荐的配置为 native_osx

安装 docker-sync 和 unison 策略支持:

$ gem install docker-sync
$ brew install unison
$ brew install eugenmayer/dockersync/unox

如果提示 brew command not found ,请自行安装 Homebrew,地址:Homebrew

编写配置文件 docker-sync.yml

version: '2'

options:
  verbose: false

syncs:
  unison-sync:
    # 需要挂载的目录
    src: '/path/to/app'
    # 同步策略 macOS 推荐 native_osx,Windows 配置为 unison
    sync_strategy: native_osx
    # 这里的用户 ID 为 1000,请确认你的 php-fpm 为同一个用户
    sync_userid: 1000
    # 忽略的文件
    sync_excludes: [
      '.gitignore',
      '.git/',
      '.DS_Store',
    ]

关闭并销毁容器:

$ docker-compose down

修改 docker-compose.yml

version: "3"

# 新增挂载卷
volumes:
  unison-sync:
    external: true

services:
  nginx:
    image: nginx:${NGINX_VERSION}
    ports:
      - "${NGINX_HTTP_HOST_PORT}:80"
      - "${NGINX_HTTPS_HOST_PORT}:443"
    volumes:
      # 此处使用挂载卷作为源
      - unison-sync:/var/www/html/:nocopy
      - ${NGINX_CONFD_DIR}:/etc/nginx/conf.d/:rw
      - ${NGINX_CONF_FILE}:/etc/nginx/nginx.conf:ro
      - ${NGINX_LOG_DIR}:/var/log/nginx/:rw
    restart: always
    networks:
      default:
        ipv4_address: 10.0.0.10

现在启动同步并尝试启动容器:

$ docker-sync start
$ docker-compose build  #重新构建容器
$ docker-comopse up -d

现在 macOS 和容器为双向同步,但也存在不同步的情况,这个时候需要手动重新同步:

$ docker-sync clean
$ docker-sync start

总结

Docker 在 macOS 和 Windows 上文件效率要低 10 倍到 40 倍不等,主要原因是 macOS 和 Windows 均是以虚拟的方式运行,文件越多,转换越慢。

最理想的方式挂载 Vagrant 至 Virtual Box,然后在 Virtual Box 里运行 Linux,在 Linux 上跑 Docker,这样将性能损耗降到最低,有时间再折腾吧。

参考