问题背景
在docker里用同一份镜像创建4个容器,网络选择bridge模式,A服务在四个容器中都使用了同一个端口号(6000);为了减少对外暴露的端口数,另外使用了nginx对这4个服务实例做代理,4个服务实例分属4个upstream,使用了类似/service1、/service2的路径来访问4个实例。
此时从本地访问任一服务,则会报502错误,百思不得其解。
connect() failed (111: Connection refused) while connecting to upstream
compose文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
|
version: '2' networks: nn: driver: bridge services: service-1: container_name: service-1 image: foo networks: - nn volumes: - . /logs/1 : /apps/aaa/bbb-logs - . /common : /apps/aaa/bbb - . /xxx/1 .xml: /ccc/targets .xml entrypoint: foo.sh command : start app=foo port=6000 service-2: container_name: service-2 image: foo networks: - nn volumes: - . /logs/2 : /apps/aaa/bbb-logs - . /common : /apps/aaa/bbb - . /xxx/2 .xml: /ccc/targets .xml entrypoint: foo.sh command : start app=foo port=6000 service-3: container_name: service-3 image: foo networks: - nn volumes: - . /logs/3 : /apps/aaa/bbb-logs - . /common : /apps/aaa/bbb - . /xxx/3 .xml: /ccc/targets .xml entrypoint: foo.sh command : start app=foo port=6000 service-4: container_name: service-4 image: foo networks: - nn volumes: - . /logs/4 : /apps/aaa/bbb-logs - . /common : /apps/aaa/bbb - . /xxx/4 .xml: /ccc/targets .xml entrypoint: foo.sh command : start app=foo port=6000 nginx: container_name: nginx image: nginx:1.15-alpine ports: - 6001:6001 networks: - nn volumes: - . /nginx/nginx .conf: /etc/nginx/nginx .conf - . /logs/nginx : /var/log/nginx |
nginx.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
worker_processes 8; worker_rlimit_nofile 65535; events { use epoll; worker_connections 65535; } http { include mime.types; default_type aplication /octet-stream ; sendfile on; log_format main '[$time_local]$remote_addr-$upstream_addr "$request" $status $body_bytes_sent' ; upstream service1. local { server service-1:6000; } upstream service2. local { server service-2:6000; } upstream service3. local { server service-3:6000; } upstream service4. local { server service-4:6000; } server { listen 6001; client_max_body_size 100M; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; location /service1/ { proxy_pass http: //service1 . local /; } location /service2/ { proxy_pass http: //service2 . local /; } location /service3/ { proxy_pass http: //service3 . local /; } location /service4/ { proxy_pass http: //service4 . local /; } location /nginx_status { stub_status on; access_log off; } } } |
此时curl localhost:6001/service1/api/v1/....就会报上面的502错误,按理说每一个容器都是有各自的网卡,不同容器的端口号应该不冲突才对。
解决方案
暂时没有较好的方案,只能对4个服务使用不同的端口号,nginx也相应地修改。
补充:同台服务器部署多套docker容器,端口重定向问题
在生成环境,部署多个容器,访问多个端口;
例如:-p 80:80 -p 81:81
81地址退出的时候,直接访问到80端口的地址。
误区:开始以为是cookie的问题,因为刷新了cookie(cookie是不区分端口号)
最终找到了原因:redirect问题,因为退出重定向到登录页面
解决方案:配置nginx参数
proxy_set_header HOST $host; 改成 proxy_set_header HOST $host:81;
因为不管怎样,请求参数投都带上了端口号。
网上还有一种方法:修改proxy_redirect 参数(不过试过没有生效)
以上为个人经验,希望能给大家一个参考,也希望大家多多支持服务器之家。如有错误或未考虑完全的地方,望不吝赐教。
原文链接:https://blog.csdn.net/shane1924/article/details/104706499