nginx 容器 proxy_pass 到另一个 docker 容器
Posted
技术标签:
【中文标题】nginx 容器 proxy_pass 到另一个 docker 容器【英文标题】:nginx container proxy_pass to another docker container 【发布时间】:2022-01-22 17:36:33 【问题描述】:nginx.conf:
user nginx;
worker_processes auto;
error_log /dev/null;
pid /var/run/nginx.pid;
events
worker_connections 1024;
multi_accept on;
use epoll;
http
include /etc/nginx/mime.types;
default_type application/octet-stream;
sendfile on;
log_format compression '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent" "$gzip_ratio"';
access_log off;
error_log /dev/null;
log_not_found off;
server_tokens off;
server_names_hash_bucket_size 64;
server_names_hash_max_size 2048;
server_name_in_redirect off;
client_body_timeout 300s;
client_header_timeout 300s;
keepalive_timeout 0;
send_timeout 300s;
client_body_buffer_size 64m;
client_header_buffer_size 2m;
client_max_body_size 48m;
proxy_connect_timeout 70s;
proxy_send_timeout 90s;
proxy_read_timeout 90s;
large_client_header_buffers 4 8k;
##
# Gzip Settings
##
gzip on;
gzip_http_version 1.1;
gzip_disable "msie6";
gzip_static on;
gzip_vary on; #vary header
gzip_min_length 0; # compress though it's volume
gzip_proxied any;
gzip_comp_level 3; #low performance server: 2 and good server: 6
gzip_buffers 16 8k;
gzip_types text/plain text/css text/javascript text/xml application/javascript application/json application/x-javascript application/xml application/xml+rss image/svg+xml image/svg;
limit_conn_zone $binary_remote_addr zone=ddos_conn:10m;
limit_req_zone $binary_remote_addr zone=ddos_req:10m rate=4r/s;
limit_req_status 500;
server
listen 8010;
server_name 0.0.0.0;
client_max_body_size 48m;
client_body_timeout 5s;
client_header_timeout 5s;
location /
proxy_pass http://0.0.0.0:8002;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-NginX-Proxy true;
#proxy_ignore_client_abort on;
proxy_redirect off;
proxy_connect_timeout 70s;
proxy_send_timeout 90s;
proxy_read_timeout 90s;
keepalive_timeout 90;
limit_req zone=ddos_req burst=4 nodelay;
limit_conn ddos_conn 8;
server
listen 8011;
location /
return 200 'pong';
keepalive_timeout 90;
和命令:
对于 nginx 容器:
docker run --name nginx_con -d -p 0.0.0.0:8011:8011 -p 0.0.0.0:8010:8010 --restart always -v /Users/mac/docker/conf_files/nginx.conf:/etc/nginx/nginx.conf:ro -v /Users/mac/docker/conf_files/error_log:/var/log/nginx/error_log -v /Users/mac/dcoker/conf_files/access_log:/var/log/nginx/access_log nginx:1.15.8-alpine
对于 api 容器:
sudo docker run --name was_con -d -p 0.0.0.0:8002:8002 --net=host --restart always -e MODE='deploy' -v /Users/mac/docker/conf_files/uwsgi.ini:/uwsgi.ini apiaccount/apiproject:latest
当我转到 url 0.0.0.0:8011 时,它可以工作。 (返回 'pong' 很好)
然后我转到 url 0.0.0.0:8002 它运行良好
但我转到 url 0.0.0.0:8010 它不起作用。
返回 502 错误网关。
如何解决?
我在 mac OS 上运行它..
【问题讨论】:
【参考方案1】:nginx 在 docker 中找不到 0.0.0.0:8002。您必须在 docker 中提供 api 容器的 ip 地址或 dns 名称。
所以例如proxy_pass http://was_con:8002。您可以通过docker inspect was_con 命令找到的 IP
"Networks":
"name":
IPAddress": "172.18.0.9"
但是你在主机网络上运行 api,那么你需要从 docker 看到的主机 IP,默认是 172.17.0.1
【讨论】:
谢谢!!!你节省了我的时间以上是关于nginx 容器 proxy_pass 到另一个 docker 容器的主要内容,如果未能解决你的问题,请参考以下文章
从 nginx 从一个本地 ip 到另一个本地 ip 的基本 proxy_pass
nginx proxy_pass 到链接的 docker 容器
nginx proxy_pass 到 phpmyadmin docker 容器