在DDEV中通过子域名暴露Node应用至标准端口

背景介绍

DDEV是一个强大的本地开发环境工具，它使用容器化技术为开发者提供便捷的开发环境。在实际开发中，我们经常需要同时运行多个服务，比如一个主Web应用和一个Node.js前端应用。本文将介绍如何在DDEV环境中通过子域名将Node应用暴露到标准的80/443端口。

传统方法与局限性

通常，我们可以通过web_extra_exposed_ports配置在DDEV中暴露Node应用的端口：

web_extra_exposed_ports:
  - name: "node-app"
    container_port: 3000
    http_port: 3000
    https_port: 3001

这种方法虽然可行，但存在两个主要问题：

1. 需要使用非标准端口访问（如3000）
2. 无法通过子域名区分不同服务

解决方案：使用Traefik代理

DDEV内置了Traefik作为反向代理，我们可以利用它来实现更优雅的解决方案。

配置步骤

1. 添加子域名：在.ddev/config.yaml中添加额外的hostname

name: example
additional_hostnames:
    - frontend.example

2. 创建Traefik配置文件：在.ddev/traefik/config/frontend.yaml中添加以下内容

http:
  routers:
    example-web-80-http-frontend:
      entrypoints:
        - http-80
      rule: HostRegexp(`^frontend\.example\.ddev\.site$`)
      service: "example-web-3000"
      ruleSyntax: v3
      tls: false
      priority: 100

    example-web-80-https-frontend:
      entrypoints:
        - http-443
      rule: HostRegexp(`^frontend\.example\.ddev\.site$`)
      service: "example-web-3000"
      ruleSyntax: v3
      tls: true
      priority: 100
  
  services:
     example-web-3000:
      loadbalancer:
        servers:
          - url: http://ddev-example-web:3000

配置说明

1. 路由规则：

   • 定义了两个路由规则，分别处理HTTP(80)和HTTPS(443)请求
   • 使用HostRegexp匹配frontend.example.ddev.site子域名
   • 设置优先级为100确保规则优先匹配

2. 服务定义：

   • 创建名为example-web-3000的服务
   • 将请求转发到web容器的3000端口
   • 使用ddev-example-web作为容器名称（DDEV自动生成的格式）

3. TLS配置：

   • HTTPS路由启用TLS加密
   • DDEV会自动处理证书的生成和管理

优势与最佳实践

这种配置方式相比直接暴露端口有以下优势：

1. 标准端口访问：用户可以通过标准的80/443端口访问应用
2. 子域名区分：使用不同子域名区分不同服务
3. 自动HTTPS：DDEV自动处理HTTPS证书
4. 无需额外端口映射：不需要在主机上暴露额外端口

建议在实际开发中：

• 为不同服务使用有意义的子域名
• 保持Traefik配置文件的命名清晰
• 定期检查DDEV更新，确保与最新版本兼容

总结

通过合理配置DDEV的Traefik代理，我们可以实现更专业的本地开发环境设置，使多个服务能够通过标准端口和不同子域名访问。这种方法不仅提高了开发体验，也更接近生产环境的配置方式。