[英]How to cure 503 Service Unavailable in Apache running in Docker Container?
我正在嘗試在Docker容器中創建一個Apache虛擬主機代理(我在Docker 1.6上),所以我做了以下事情:
首先設置兩個Docker容器,每個容器運行各自的Web應用程序:
docker run -it -p 8001:80 -p 4431:443 --name build ubuntu:latest
apt-get update
apt-get install apache2 libapache2-mod-php -y
echo “<?php phpinfo(); ?>” >> /var/www/html/info.php
service apache2 restart
然后
docker run -it -p 8002:80 -p 4432:443 --name cicd ubuntu:latest
apt-get update
apt-get install apache2 libapache2-mod-php -y
echo “<?php phpinfo(); ?>” >> /var/www/html/info.php
service apache2 restart
這些中的每一個都在各自的端口上完美運行。 因此,接下來我創建一個運行Apache的容器:
docker run -it -p 8000:80 -p 4430:443 --name apache_proxy ubuntu:latest
apt-get update
apt-get install apache2 -y
a2enmod proxy
a2enmod proxy_http
service apache2 restart
它可以很好地在8000端口上獨立運行。
然后,我為其他每個Docker容器創建了一個虛擬主機文件:
<VirtualHost *:80>
ServerName build.example.com
<Proxy *>
Allow from localhost
</Proxy>
ProxyPass / http://localhost:8001/
</VirtualHost>
和
<VirtualHost *:80>
ServerName cicd.example.com
<Proxy *>
Allow from localhost
</Proxy>
ProxyPass / http://localhost:8002/
</VirtualHost>
然后將它們都放在apache_proxy
容器的/etc/apache2/sites-available/
中。
現在,我回到apache_proxy
容器並執行以下操作:
a2ensite build.example.conf
a2ensite cicd.example.conf
service apache2 restart
從apache_proxy
容器的命令行運行apachectl -S
,我看到以下效果有效:
VirtualHost configuration:
*:80 is a NameVirtualHost
default server 172.17.0.17 (/etc/apache2/sites-enabled/000-default.conf:1)
port 80 namevhost 172.17.0.17 (/etc/apache2/sites-enabled/000-default.conf:1)
port 80 namevhost build.example.com (/etc/apache2/sites-enabled/build.example.conf:1)
port 80 namevhost cicd.example.com (/etc/apache2/sites-enabled/cicd.example.conf:1)
我可以通過其各自的端口訪問每個單獨的容器,我應該能夠轉到以下URL來訪問各自的站點:
build.example.com:8000應該代理端口8001上的容器/網站cicd.example.com:8000應該代理端口8002上的容器/網站
相反,我得到以下錯誤:
503服務不可用
檢查日志,我得到以下內容:
[Mon Oct 16 21:17:32.510127 2017] [proxy:error] [pid 165:tid 140552167175936] (111)Connection refused: AH00957: HTTP: attempt to connect to 127.0.0.1:8001 (localhost) failed
[Mon Oct 16 21:17:32.510278 2017] [proxy:error] [pid 165:tid 140552167175936] AH00959: ap_proxy_connect_backend disabling worker for (localhost) for 0s
[Mon Oct 16 21:17:32.510302 2017] [proxy_http:error] [pid 165:tid 140552167175936] [client 172.26.16.120:61391] AH01114: HTTP: failed to make connection to backend: localhost
[Mon Oct 16 21:17:32.799053 2017] [proxy:error] [pid 166:tid 140552217532160] (111)Connection refused: AH00957: HTTP: attempt to connect to 127.0.0.1:8001 (localhost) failed
[Mon Oct 16 21:17:32.799232 2017] [proxy:error] [pid 166:tid 140552217532160] AH00959: ap_proxy_connect_backend disabling worker for (localhost) for 0s
[Mon Oct 16 21:17:32.799256 2017] [proxy_http:error] [pid 166:tid 140552217532160] [client 172.26.16.120:61392] AH01114: HTTP: failed to make connection to backend: localhost, referer: http://build.example.com:8000/info.php
在過去的幾個小時中,我一直在努力工作,以確保它能正常工作,現在可以肯定,我已經丟失了一些非常簡單的東西。 誰能闡明我的錯誤方式?
我跟蹤了一個關於SELinux的巨大漏洞,該漏洞未啟用甚至未真正安裝在Ubuntu / Apache代理容器中。
我還應聲明自己不是網絡專家或Web服務器配置大師。 我只知道危險。
根據建議,我嘗試了以下方法:
ProxyPass / http://cicd:80/
導致502錯誤
ProxyPass / http://ip.address.of.server:8002/
超時
ProxyPass / http://ip.address.of.container:8002/
導致503錯誤
ProxyPass / http://127.0.0.1:8002/ retry=0
會導致503錯誤(建議其他答案)
您的其他兩個容器不是本地主機,而是
在你的Apache代理中反映出來,你應該很好
我真正需要記住的是,一旦傳入請求,我們就在Docker的網絡中工作,因此無法使用ProxyPass / http://localhost:8002/
類的東西,因為“ localhost”屬於Docker容器,我們已經提出了要求。
因此,我可以從錯誤框外開始搜索,可以這么說,並得到這個答案。 從Docker容器內部,如何連接到計算機的本地主機?
我確定的是,我們需要將請求傳遞給Docker網絡。 為了獲取該信息,我從服務器的命令行運行了sudo ip addr show docker0
,它返回:
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 56:84:7a:fe:97:99 brd ff:ff:ff:ff:ff:ff
inet 172.17.42.1/16 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::5484:7aff:fefe:9799/64 scope link
valid_lft forever preferred_lft forever
顯示Docker的內部網絡處於172.17.42.1上,將通行證更改為ProxyPass / http://172.17.42.1:8002/
將請求移交給Docker網絡並隨后成功。
<VirtualHost *:80>
ServerName cicd.example.com
<Proxy *>
#Allow from localhost
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://172.17.42.1:8002/ retry=0
</VirtualHost>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.