![](/img/trans.png)
[英]Using Docker Nginx Reverse Proxy for Docker containers applications
[英]NGINX reverse proxy to docker applications
我目前正在学习设置 nginx,但我已经遇到了问题。 我的 vps 上运行着 gitlab 和 nextcloud,两者都可以通过正确的端口访问。 因此,我使用简单的proxy_pass
命令创建了一个 nginx 配置,但我总是收到502 Bad Gateway
。 Nextcloud、Gitlab 和 NGINX 是 docker 容器,NGINX 开放了 80 端口。 剩下的两个容器打开了端口 3000 和 3100。
/etc/nginx/conf.d/gitlab.domain.com.conf
upstream gitlab {
server x.x.x.x:3000;
}
server {
listen 80;
server_name gitlab.domain.com;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://gitlab/;
}
}
/var/logs/error.log
2018/04/12 08:10:41 [error] 7#7: *1 connect() failed (113: Host is unreachable) while connecting to upstream, client: xx.201.226.19, server: gitlab.domain.com, request: "GET / HTTP/1.1", upstream: "http://xxx.249.7.15:3000/", host: "gitlab.domain.com"
2018/04/12 08:10:42 [error] 7#7: *1 connect() failed (113: Host is unreachable) while connecting to upstream, client: xx.201.226.19, server: gitlab.domain.com, request: "GET /favicon.ico HTTP/1.1", upstream: "http://xxx.249.7.15:3000/favicon.ico", host: "gitlab.domain.com", referrer: "http://gitlab.domain.com/
我的配置有什么问题?
我认为您可以使用比这更简单的配置方式。
也许是这样的:
http {
...
server {
listen 80;
charset utf-8;
...
location / {
proxy_pass http://gitlab:3000;
}
}
}
我假设您使用 docker 的内部 DNS 来访问容器,例如 gitlab 指向 gitlab 容器的内部 IP。 如果是这种情况,那么您可以打开一个容器并尝试从另一个容器 ping gitlab 容器。 例如,您可以像这样从 nginx 容器 ping gitlab 容器:
$ docker ps (use this to get the container id)
现在做:
$ docker exec -it <container_id_for_nginx_container> bash
# apt-get update -y
# apt-get install iputils-ping -y
# ping -c 2 gitlab
如果您无法 ping 通,则意味着容器之间无法相互通信。 你在使用 docker-compose 吗? 如果您是,那么我建议您查看“链接”关键字,该关键字用于链接应该能够相互通信的容器。 例如,您可能会将 gitlab 容器链接到 postgresql。
如果这有帮助,请告诉我。
另一个利用 Docker 容器只是独立控制组中的进程的优势的选项是将每个进程(容器)绑定到主机网络上的端口(而不是独立的网络组)。 这会绕过 Docker 路由,因此请注意端口可能不会在主机上重叠(与共享同一主机网络的任何正常进程没有什么不同)的警告。
您提到运行 Nginx 和 Nextcloud(我假设您使用的是 nextcloud fpm 映像,因为它支持 FastCGI)。 在这种情况下,我必须在我的 Arch Linux 机器上执行以下操作:
/usr/share/webapps/nextcloud
被绑定(绑定安装)到/var/www/html
的容器。http
和容器www-data
的 UID=33)root /usr/share/webapps/nextcloud;
.fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name;
. 换句话说,您不能像往常一样使用$document_root
,因为它指向主机的 nextcloud 根路径。config.php
文件中调整数据库和 Redis 的路径,不使用localhost
,而是使用主机的主机名。 尽管localhost
已绑定到主机的主网络,但它似乎引用了容器的主机。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.