Docker多個容器不能有相同端口號的處理方案
問題背景
在docker裡用同一份鏡像創建4個容器,網絡選擇bridge模式,A服務在四個容器中都使用瞭同一個端口號(6000);為瞭減少對外暴露的端口數,另外使用瞭nginx對這4個服務實例做代理,4個服務實例分屬4個upstream,使用瞭類似/service1、/service2的路徑來訪問4個實例。
此時從本地訪問任一服務,則會報502錯誤,百思不得其解。
connect() failed (111: Connection refused) while connecting to upstream
compose文件
version: '2' networks: nn: driver: bridge services: service-1: container_name: service-1 image: foo networks: - nn volumes: - ./logs/1:/apps/aaa/bbb-logs - ./common:/apps/aaa/bbb - ./xxx/1.xml:/ccc/targets.xml entrypoint: foo.sh command: start app=foo port=6000 service-2: container_name: service-2 image: foo networks: - nn volumes: - ./logs/2:/apps/aaa/bbb-logs - ./common:/apps/aaa/bbb - ./xxx/2.xml:/ccc/targets.xml entrypoint: foo.sh command: start app=foo port=6000 service-3: container_name: service-3 image: foo networks: - nn volumes: - ./logs/3:/apps/aaa/bbb-logs - ./common:/apps/aaa/bbb - ./xxx/3.xml:/ccc/targets.xml entrypoint: foo.sh command: start app=foo port=6000 service-4: container_name: service-4 image: foo networks: - nn volumes: - ./logs/4:/apps/aaa/bbb-logs - ./common:/apps/aaa/bbb - ./xxx/4.xml:/ccc/targets.xml entrypoint: foo.sh command: start app=foo port=6000 nginx: container_name: nginx image: nginx:1.15-alpine ports: - 6001:6001 networks: - nn volumes: - ./nginx/nginx.conf:/etc/nginx/nginx.conf - ./logs/nginx:/var/log/nginx
nginx.conf
worker_processes 8; worker_rlimit_nofile 65535; events { use epoll; worker_connections 65535; } http { include mime.types; default_type aplication/octet-stream; sendfile on; log_format main '[$time_local]$remote_addr-$upstream_addr "$request" $status $body_bytes_sent'; upstream service1.local { server service-1:6000; } upstream service2.local { server service-2:6000; } upstream service3.local { server service-3:6000; } upstream service4.local { server service-4:6000; } server { listen 6001; client_max_body_size 100M; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; location /service1/ { proxy_pass http://service1.local/; } location /service2/ { proxy_pass http://service2.local/; } location /service3/ { proxy_pass http://service3.local/; } location /service4/ { proxy_pass http://service4.local/; } location /nginx_status { stub_status on; access_log off; } } }
此時curl localhost:6001/service1/api/v1/….就會報上面的502錯誤,按理說每一個容器都是有各自的網卡,不同容器的端口號應該不沖突才對。
解決方案
暫時沒有較好的方案,隻能對4個服務使用不同的端口號,nginx也相應地修改。
補充:同臺服務器部署多套docker容器,端口重定向問題
在生成環境,部署多個容器,訪問多個端口;
例如:-p 80:80 -p 81:81
81地址退出的時候,直接訪問到80端口的地址。
誤區:開始以為是cookie的問題,因為刷新瞭cookie(cookie是不區分端口號)
最終找到瞭原因:redirect問題,因為退出重定向到登錄頁面
解決方案:配置nginx參數
proxy_set_header HOST $host; 改成 proxy_set_header HOST $host:81;
因為不管怎樣,請求參數投都帶上瞭端口號。
網上還有一種方法:修改proxy_redirect 參數(不過試過沒有生效)
以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。如有錯誤或未考慮完全的地方,望不吝賜教。
推薦閱讀:
- Nginx 502 bad gateway錯誤解決的九種方案及原因
- Docker容器Consul部署概述
- Nginx反向代理至go-fastdfs案例講解
- Docker初級網絡端口映射的配置
- 使用Nginx+Tomcat實現負載均衡的全過程