那些遇到过的问题

如何在Nginx上游使用Docker swarm DNS/Service名称

Ste*_*ons 7 dns routing nginx docker docker-swarm

我有一个服务运行4个swarm节点(ServiceA)和一个运行在同一个Swarm上的4个节点上的Nginx服务.Nginx服务公开/发布端口80和443.所有服务都连接到同一个用户定义的覆盖网络,最重要的是我可以从容器内卷曲/ ping服务名称(ServiceA),所以到目前为止一切正常.

我的问题是如何让Nginx上游使用服务名称?我已经阅读了很多,并尝试将其添加到nginx.conf resolver 127.0.0.11 ipv6=off;但它没有帮助,Nginx服务将无法启动.关于如何让Nginx看到Docker网络DNS名称的任何想法?

这是我的nginx.conf

events { 
    worker_connections 4096; 
}

http {
    include /etc/nginx/conf/*.conf;
    include /etc/nginx/mime.types;
    proxy_intercept_errors off;
    proxy_send_timeout 120;
    proxy_read_timeout 300;

    upstream serviceA {
        ip_hash;
        server serviceA:8081;
    }

    server {
        listen 80 default_server;
        resolver 127.0.0.11 ipv6=off;
        keepalive_timeout  5 5;
        proxy_buffering    off;
        underscores_in_headers on;

        location ~ ^/serviceA(?<section>.*) {
            access_log /var/log/nginx/access.log nginx_proxy_upstream;
            proxy_pass http://serviceA/$section$is_args$query_string;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

    server {
        listen 443 ssl;
        resolver 127.0.0.11 ipv6=off;
        keepalive_timeout  5 5;
        proxy_buffering    off;
        underscores_in_headers on;

        # allow large uploads
        client_max_body_size 10G;

        ssl_certificate /etc/nginx/ssl/myKey.crt;
        ssl_certificate_key /etc/nginx/ssl/myKey.key;

        location ~ ^/serviceA(?<section>.*) {
            access_log /var/log/nginx/access.log nginx_proxy_upstream;
            proxy_pass http://serviceA/$section$is_args$query_string;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }

    }
}
Run Code Online (Sandbox Code Playgroud)

arn*_*old 5

resolver如果已经部署了上游容器(创建了DNS条目),则删除应当有效。但是,这意味着除非上游容器已经在运行,否则您无法启动nginx。

对于通过的动态方法resolver,您需要使Docker引擎主机的DNS可从容器内访问而不是通过127.0.0.11...,这是容器本身的 UPDATE:在自定义网络上可以查询127.0.0.0/8地址)

https://docs.docker.com/engine/userguide/networking/configure-dns/

注意:如果需要访问主机的localhost解析器,则必须在主机上修改DNS服务,以侦听可从容器内部访问的非localhost地址

更新: 我设法在docker swarm中的自定义覆盖网络上做到了这一点:

  location / {
    resolver 127.0.0.11 ipv6=off;
    set $upstream_addr <swarm_stack_name>:<port>;
    proxy_pass https://$upstream_addr;
    ...
  }
Run Code Online (Sandbox Code Playgroud)

我没有让它与upstream {}nginx指令一起使用...这似乎无法处理动态解析,或者我忽略了某些东西。

归档时间:

查看次数:

2322 次

最近记录:

7 年 前
相关归档
可以跨子域共享HTML5数据库和localStorage吗? 60
在浏览器中访问私有docker注册表 7
为什么pipenv无法在docker容器中安装软件包 7
kind 集群 - 如何查看已加载的 docker-images? 7
无法从主机ping ping docker容器IP 6
Google App Engine 网站上的 DNS_PROBE_FINISHED_NXDOMAIN 5
GitLab Ci/Cd 到 Amazon LightSail 5
SAPUI5 路由抛出错误“找不到控件(应用程序控件的 ID)” 4
ReactiveUI Xamarin iOS路由 3
如何使用经销商俱乐部提供的搜索域Http API 0
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
如何有效地配对袜子? 3850
如何将package.json中的每个依赖项更新为最新版本? 1871
Python中的静态方法? 1639
PowerShell说"在这个系统上禁用了脚本的执行." 1545
检查Ruby中的数组中是否存在值 1258
jQuery document.createElement等价? 1226
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
有哪些常用的命名git分支实例的例子? 1034
如何进行HTTP POST Web请求 1033