堆栈内存溢出
  繁体   English   中英

NGINX 反向代理到 docker 应用程序

[英]NGINX reverse proxy to docker applications

 原文  2018-04-12 08:30:17       docker/ nginx/ reverse-proxy/ devops

问题描述

我目前正在学习设置 nginx,但我已经遇到了问题。 我的 vps 上运行着 gitlab 和 nextcloud,两者都可以通过正确的端口访问。 因此,我使用简单的proxy_pass命令创建了一个 nginx 配置,但我总是收到502 Bad Gateway Nextcloud、Gitlab 和 NGINX 是 docker 容器,NGINX 开放了 80 端口。 剩下的两个容器打开了端口 3000 和 3100。

/etc/nginx/conf.d/gitlab.domain.com.conf

upstream gitlab {
    server x.x.x.x:3000;
}
server {
    listen 80;
    server_name gitlab.domain.com;
    location / {
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $host;
      proxy_set_header X-NginX-Proxy true;
      proxy_pass http://gitlab/;
     }
}

/var/logs/error.log

2018/04/12 08:10:41 [error] 7#7: *1 connect() failed (113: Host is unreachable) while connecting to upstream, client: xx.201.226.19, server: gitlab.domain.com, request: "GET / HTTP/1.1", upstream: "http://xxx.249.7.15:3000/", host: "gitlab.domain.com"
2018/04/12 08:10:42 [error] 7#7: *1 connect() failed (113: Host is unreachable) while connecting to upstream, client: xx.201.226.19, server: gitlab.domain.com, request: "GET /favicon.ico HTTP/1.1", upstream: "http://xxx.249.7.15:3000/favicon.ico", host: "gitlab.domain.com", referrer: "http://gitlab.domain.com/

我的配置有什么问题?

2 个解决方案

解决方案1
 1 已采纳  2018-04-12 08:49:18

我认为您可以使用比这更简单的配置方式。

也许是这样的:

http {
 ...
server {
listen 80;
charset utf-8;
...

location / {
  proxy_pass http://gitlab:3000;
}
}
}

我假设您使用 docker 的内部 DNS 来访问容器,例如 gitlab 指向 gitlab 容器的内部 IP。 如果是这种情况,那么您可以打开一个容器并尝试从另一个容器 ping gitlab 容器。 例如,您可以像这样从 nginx 容器 ping gitlab 容器:

 $ docker ps (use this to get the container id)

现在做:

$ docker exec -it <container_id_for_nginx_container> bash
# apt-get update -y
# apt-get install iputils-ping -y
# ping -c 2 gitlab

如果您无法 ping 通,则意味着容器之间无法相互通信。 你在使用 docker-compose 吗? 如果您是,那么我建议您查看“链接”关键字,该关键字用于链接应该能够相互通信的容器。 例如,您可能会将 gitlab 容器链接到 postgresql。

如果这有帮助,请告诉我。

解决方案2
 0  2020-01-05 09:04:24

另一个利用 Docker 容器只是独立控制组中的进程的优势的选项是将每个进程(容器)绑定到主机网络上的端口(而不是独立的网络组)。 这会绕过 Docker 路由,因此请注意端口可能不会在主机上重叠(与共享同一主机网络的任何正常进程没有什么不同)的警告。

您提到运行 Nginx 和 Nextcloud(我假设您使用的是 nextcloud fpm 映像,因为它支持 FastCGI)。 在这种情况下,我必须在我的 Arch Linux 机器上执行以下操作:

  1. /usr/share/webapps/nextcloud被绑定(绑定安装)到/var/www/html的容器。
  2. 主机和容器进程的 UID 必须相同(在我的例子中,用户主机http和容器www-data的 UID=33)
  3. nginx.conf中的443服务器块必须设置root为宿主机的nextcloud路径, root /usr/share/webapps/nextcloud; .
  4. 每个通过 FastCGI 调用 php-fpm 的服务器块的 FastCGI 脚本路径必须调整为引用 Docker 容器的 Nextcloud 基本路径, fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name; . 换句话说,您不能像往常一样使用$document_root ,因为它指向主机的 nextcloud 根路径。
  5. 可选:在config.php文件中调整数据库和 Redis 的路径,不使用localhost ,而是使用主机的主机名。 尽管localhost已绑定到主机的主网络,但它似乎引用了容器的主机。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 对Docker容器应用程序使用Docker Nginx反向代理 使用 NGINX 和 Docker 进行反向代理 Docker Nginx 反向代理 Docker反向代理Nginx 在Docker上使用Nginx反向代理 Nginx作为Docker容器的反向代理 Docker 容器的 Nginx 反向代理 nginx + docker 反向代理中的保险库 Nginx 作为 docker 容器上的反向代理 Docker 和 Nginx 上的 uwsgi 作为反向代理
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM