nginx 容器 proxy_pass 到另一个 docker 容器

Posted

技术标签:

【中文标题】nginx 容器 proxy_pass 到另一个 docker 容器【英文标题】:nginx container proxy_pass to another docker container 【发布时间】:2022-01-22 17:36:33 【问题描述】:

nginx.conf:

user  nginx;
worker_processes  auto;
error_log  /dev/null;
pid        /var/run/nginx.pid;

events 
    worker_connections  1024;
    multi_accept on;
    use epoll;

http 
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    sendfile on;
    log_format compression '$remote_addr - $remote_user [$time_local] '
                           '"$request" $status $body_bytes_sent '
                           '"$http_referer" "$http_user_agent" "$gzip_ratio"';
    access_log off;
    error_log /dev/null;
    log_not_found off;

    server_tokens off;
    server_names_hash_bucket_size 64;
    server_names_hash_max_size 2048;
    server_name_in_redirect off;

    client_body_timeout   300s;
    client_header_timeout 300s;
    keepalive_timeout     0;
    send_timeout          300s;

    client_body_buffer_size 64m;
    client_header_buffer_size 2m;
    client_max_body_size 48m;
    proxy_connect_timeout 70s;
    proxy_send_timeout 90s;
    proxy_read_timeout 90s;
    large_client_header_buffers 4 8k;

    ##
    # Gzip Settings
    ##
    gzip on;
    gzip_http_version 1.1;
    gzip_disable "msie6";
    gzip_static on;
    gzip_vary on; #vary header
    gzip_min_length 0; # compress though it's volume
    gzip_proxied any;
    gzip_comp_level 3; #low performance server: 2 and good server: 6
    gzip_buffers 16 8k;
    gzip_types text/plain text/css text/javascript text/xml application/javascript application/json application/x-javascript application/xml application/xml+rss image/svg+xml image/svg;
    limit_conn_zone $binary_remote_addr zone=ddos_conn:10m;
    limit_req_zone $binary_remote_addr zone=ddos_req:10m rate=4r/s;
    limit_req_status 500;
    server 
        listen       8010;
        server_name  0.0.0.0;
        client_max_body_size 48m;
        client_body_timeout   5s;
        client_header_timeout 5s;
        location / 
            proxy_pass http://0.0.0.0:8002;
            proxy_http_version  1.1;
            proxy_set_header   Host $host;
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header   X-NginX-Proxy true;
            #proxy_ignore_client_abort  on; 
            proxy_redirect     off;
            proxy_connect_timeout 70s;
            proxy_send_timeout 90s;
            proxy_read_timeout 90s;
            keepalive_timeout 90;
            limit_req zone=ddos_req burst=4 nodelay;
            limit_conn ddos_conn 8;
        
    

    server 
        listen       8011;
        location / 
            return 200 'pong';
            keepalive_timeout 90;
        
    

和命令:

对于 nginx 容器:

docker run --name nginx_con -d -p 0.0.0.0:8011:8011 -p 0.0.0.0:8010:8010 --restart always -v /Users/mac/docker/conf_files/nginx.conf:/etc/nginx/nginx.conf:ro -v /Users/mac/docker/conf_files/error_log:/var/log/nginx/error_log -v /Users/mac/dcoker/conf_files/access_log:/var/log/nginx/access_log nginx:1.15.8-alpine

对于 api 容器:

sudo docker run --name was_con -d -p 0.0.0.0:8002:8002 --net=host --restart always -e MODE='deploy' -v /Users/mac/docker/conf_files/uwsgi.ini:/uwsgi.ini apiaccount/apiproject:latest

当我转到 url 0.0.0.0:8011 时,它可以工作。 (返回 'pong' 很好)

然后我转到 url 0.0.0.0:8002 它运行良好

但我转到 url 0.0.0.0:8010 它不起作用。

返回 502 错误网关。

如何解决?

我在 mac OS 上运行它..

【问题讨论】:

【参考方案1】:

nginx 在 docker 中找不到 0.0.0.0:8002。您必须在 docker 中提供 api 容器的 ip 地址或 dns 名称。 所以例如proxy_pass http://was_con:8002。您可以通过docker inspect was_con 命令找到的 IP

"Networks": 
                "name": 
                    IPAddress": "172.18.0.9"

但是你在主机网络上运行 api,那么你需要从 docker 看到的主机 IP,默认是 172.17.0.1

【讨论】:

谢谢!!!你节省了我的时间

以上是关于nginx 容器 proxy_pass 到另一个 docker 容器的主要内容,如果未能解决你的问题,请参考以下文章

从 nginx 从一个本地 ip 到另一个本地 ip 的基本 proxy_pass

nginx proxy_pass 到链接的 docker 容器

nginx proxy_pass 到 phpmyadmin docker 容器

带有 nginx 容器的 Docker Gitlab 容器

NGINX proxy_pass 删除路径前缀并解析 DNS

带有 NGINX proxy_pass 的 Webpack 开发服务器