Докер и соединения между контейнерами
Я пытаюсь создать соединения между контейнерами докеров. Один контейнер с php5-fpm и второй с nginx.
Конфигурация для php5-fpm по умолчанию, всего несколько изменений:
listen = 9000
listen.allowed_clients =
и nginx (/etc/nginx/sites-available/default):
server {
listen 80 default_server;
#listen [::]:80 default_server ipv6only=on;
root /var/www/testing;
index index.php
# Make site accessible from http://localhost/
server_name localhost;
location / {
try_files $uri $uri/ /index.php;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
# NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
#fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_pass 192.168.1.2:9000;
fastcgi_index index.php;
include fastcgi_params;
}
}
Затем я попытался создать соединения с https://github.com/jpetazzo/pipework, поэтому fastcgi_pass 192.168.1.2:9000;. Я пытался с IP-адресом прямо из контейнера, но ничего.
и когда я пытаюсь открыть страницу с lynx, у меня есть BadGateway.
Я пробовал почтовый порт MASTER_PORT = $(sudo docker port $MASTER_ID 9000), но ничего...
ping идет без проблем. Telnet к порту 9000 из nginx остается открытым несколько секунд, а затем "Соединение закрыто..."
Кто может объяснить, что я делаю неправильно?
спасибо!
/EDIT/
Я попробовал изменить fastcgi_pass на 172.17.42.1:9000; (адрес для docker0 на главной машине), а затем запустите tcpdump на хост-машине:
tcpdump -i docker0 port 9000
и у меня есть:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on docker0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:24:54.529572 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [S], seq 141160046, win 14600, options [mss 1460,sackOK,TS val 1235770 ecr 0,nop,wscale 7], length 0
10:24:54.529594 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [S.], seq 2944341886, ack 141160047, win 14480, options [mss 1460,sackOK,TS val 1235770 ecr 1235770,nop,wscale 7], length 0
10:24:54.529605 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [.], ack 1, win 115, options [nop,nop,TS val 1235770 ecr 1235770], length 0
10:24:54.530324 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [P.], seq 1:665, ack 1, win 115, options [nop,nop,TS val 1235771 ecr 1235770], length 664
10:24:54.530387 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [.], ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0
10:24:54.530534 IP 172.17.42.1.44233 > 172.17.0.12.9000: Flags [S], seq 1354597292, win 14600, options [mss 1460,sackOK,TS val 1235771 ecr 0,nop,wscale 7], length 0
10:24:54.530549 IP 172.17.0.12.9000 > 172.17.42.1.44233: Flags [R.], seq 0, ack 1354597293, win 0, length 0
10:24:54.531044 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [R.], seq 1, ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0
Таким образом, пакеты идут между контейнерами... но почему BadGateway?
Ответы
Ответ 1
Начиная с docker 0.6.5 вам не нужен трубопровод для такого сценария, вы можете использовать новую функцию привязки контейнера. В принципе, вы говорите докеру, чтобы сделать порт из контейнера доступным для другого контейнера.
Это тоже очень легко сделать.
Что вы хотите сделать, это иметь контейнер с php5-fpm (разрешить вызов этого контейнера php5-fpm), настроенный для прослушивания на порте 9000 и запускать его следующим образом:
docker run -d -p 9000 -name php php5-fpm /usr/sbin/php5-fpm -F
Мы запускаем php5-fpm с флагом -F, чтобы он не демонанизировался. Как вы можете видеть, мы используем -name, чтобы явно назвать наш контейнер. Мы будем использовать это имя для ссылки на ссылку, которую мы собираемся создать с помощью контейнера nginx.
Затем вы можете запустить свой контейнер nginx (называемый nginx):
docker run -i -t -link php:php nginx /bin/bash
Опция -link сообщает docker связать контейнер php под псевдонимом php. Псевдоним является обязательным.
Теперь у нас есть оболочка в нашем контейнере nginx, и мы можем получить отображаемый ip и порт контейнера php5-fpm с помощью команды env:
[email protected]:/# env
HOSTNAME=061fe34bd07b
TERM=xterm
PHP_PORT=tcp://172.17.0.44:9000
PHP_PORT_9000_TCP_PROTO=tcp
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/etc/nginx/sites-enabled
PHP_PORT_9000_TCP_PORT=9000
SHLVL=1
HOME=/
PHP_PORT_9000_TCP=tcp://172.17.0.44:9000
PHP_NAME=/crimson_squirrel9/php
DEBIAN_FRONTEND=noninteractive
PHP_PORT_9000_TCP_ADDR=172.17.0.44
container=lxc
OLDPWD=/
_=/usr/bin/env
Здесь есть несколько интересных env vars. Тот, который мы ищем, PHP_PORT, так как он дает самую полную информацию о связанном контейнере:
PHP_PORT=tcp://172.17.0.44:9000
Теперь вы можете настроить nginx php5-fpm вверх по течению до 172.17.0.44:9000, запустить его и проверить, что он работает:
/etc/init.d/nginx start
curl http://127.0.0.1/index.php
Войла! Я пропустил настройку и настройку контейнеров, так как вы, похоже, уже получили это;)
Ссылка на официальные учебники по связям, используя redis: http://docs.docker.io/en/latest/examples/linking_into_redis/
Ответ 2
Этот вопрос очень старый, но он очень высоко в Google, поэтому позвольте мне опубликовать ответ.
У меня такая же проблема, хотя я получаю "файл не найден".
PHP-fpm и Nginx в разных контейнерах являются проблематичными, потому что Nginx отправляет php-fpm местоположение исполняемого php файла, а не файла. Поэтому файл должен присутствовать в обоих контейнерах.
Посмотрите мой вопрос
Ответ 3
С настройкой nginx/php5-fpm я получил ошибки с плохим шлюзом, когда php5-fpm не был запущен. Итак, вы уверены, что php-fpm запущен в вашем другом контейнере? Я заметил, что php-fpm WILL умирают в контейнере, если я не запустил его с параметром -D из командной строки. Так
~$: php5-fpm -D
Я также запускаю свой nginx-сервер с параметром daemon off;, чтобы гарантировать, что nginx не будет самоопределяться, иначе докер завершит работу с контейнером, как только процесс nginx завершит выполнение. Однако, поскольку вы уже получаете ответ "плохой шлюз" от nginx, это либо не ваша проблема, либо вы уже учли его в своей конфигурации nginx.
Ответ 4
Это может решить проблему:
listen = [::]:9000
;listen.allowed_clients =
Это должно позволить любому клиенту подключаться к контейнеру PHP-FPM. Ключом является "[::]:", который я нашел в официальном репозитории PHP Docker.
Рассуждение
PHP-FPM имеет параметр listen.client_allowed, который позволяет вам установить список IP-адресов, которые могут подключаться, или оставить пустым для любого подключенного IP-адреса. Однако, даже если он оставлен пустым, проблема все еще сохраняется. Копаясь в официальном репо PHP-FPM, я обнаружил, что вам также нужно установить listen = [::]:9000, который затем начал разрешать любой IP-адрес.
