最受欢迎

容器之间的 docker 和连接

Docker and connections between containers

本文关键字:连接 docker 之间 | 更新日期: 2023-09-27

我正在尝试在docker的容器之间创建连接。一个容器带有php5-fpm,第二个容器带有nginx。

配置php5-fpm默认值,只有一些更改:

listen = 9000
listen.allowed_clients =
和nginx

(/etc/nginx/sites-available/default):

server {
    listen 80 default_server;
    #listen [::]:80 default_server ipv6only=on;
    root /var/www/testing;
    index index.php
    # Make site accessible from http://localhost/
    server_name localhost;
    location / {
        try_files $uri $uri/ /index.php;
    }
    location ~ '.php$ {
        fastcgi_split_path_info ^(.+'.php)(/.+)$;
        # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
        #fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_pass 192.168.1.2:9000;
        fastcgi_index index.php;
        include fastcgi_params;
    }
}

然后我尝试与 https://github.com/jpetazzo/pipework 建立联系,这就是fastcgi_pass 192.168.1.2:9000;.我尝试直接从容器中使用IP,但什么都没有。

当我尝试使用Lynx打开页面时,我有BadGateway。

我尝试了发布端口 MASTER_PORT=$(sudo docker 端口 $MASTER_ID 9000),但什么都没有......平没有问题。从nginx到端口9000的Telnet保持打开几秒钟,然后"连接关闭..."

谁能解释我做错了什么?感谢!

/

编辑/我尝试将fastcgi_pass更改为 172.17.42.1:9000;(主机上 docker0 的地址),然后在主机上启动 tcpdump:

tcpdump -i docker0 port 9000

我有:

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on docker0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:24:54.529572 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [S], seq 141160046, win 14600, options [mss 1460,sackOK,TS val 1235770 ecr 0,nop,wscale 7], length 0
10:24:54.529594 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [S.], seq 2944341886, ack 141160047, win 14480, options [mss 1460,sackOK,TS val 1235770 ecr 1235770,nop,wscale 7], length 0
10:24:54.529605 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [.], ack 1, win 115, options [nop,nop,TS val 1235770 ecr 1235770], length 0
10:24:54.530324 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [P.], seq 1:665, ack 1, win 115, options [nop,nop,TS val 1235771 ecr 1235770], length 664
10:24:54.530387 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [.], ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0
10:24:54.530534 IP 172.17.42.1.44233 > 172.17.0.12.9000: Flags [S], seq 1354597292, win 14600, options [mss 1460,sackOK,TS val 1235771 ecr 0,nop,wscale 7], length 0
10:24:54.530549 IP 172.17.0.12.9000 > 172.17.42.1.44233: Flags [R.], seq 0, ack 1354597293, win 0, length 0
10:24:54.531044 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [R.], seq 1, ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0

因此,数据包在容器之间传递...但为什么是坏网关?

从 docker 0.6.5 开始,对于这种情况,您不需要管道,您可以使用新的容器链接功能。基本上,你告诉 docker 将一个容器中的端口提供给另一个容器。

这也很容易做到。

您要做的是将一个带有 php5-fpm(我们称之为容器 php5-fpm)的容器配置为侦听端口 9000 并像这样运行它:

docker run -d -p 9000 -name php php5-fpm /usr/sbin/php5-fpm -F

我们使用 -F 标志运行php5-fpm,以便它不会守护。如您所见,我们使用-name来显式命名我们的容器。我们将使用此名称在我们将使用 nginx 容器创建的链接中引用它。

然后你可以运行你的nginx(称为nginx)容器:

docker run -i -t -link php:php nginx /bin/bash

-link选项告诉 docker 在别名 php 下链接php容器。别名是必需的。

我们现在在nginx容器中有一个shell,我们可以使用env命令检索php5-fpm容器的映射ip和端口:

root@061fe34bd07b:/# env
HOSTNAME=061fe34bd07b
TERM=xterm
PHP_PORT=tcp://172.17.0.44:9000
PHP_PORT_9000_TCP_PROTO=tcp
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/etc/nginx/sites-enabled
PHP_PORT_9000_TCP_PORT=9000
SHLVL=1
HOME=/
PHP_PORT_9000_TCP=tcp://172.17.0.44:9000
PHP_NAME=/crimson_squirrel9/php
DEBIAN_FRONTEND=noninteractive
PHP_PORT_9000_TCP_ADDR=172.17.0.44
container=lxc
OLDPWD=/
_=/usr/bin/env

这里有许多有趣的环境变量。我们正在寻找的是 PHP_PORT ,因为它提供了有关链接容器的最完整信息:

PHP_PORT=tcp://172.17.0.44:9000

您现在可以将nginx的php5-fpm上游配置为172.17.0.44:9000,启动它,并检查它是否有效:

/etc/init.d/nginx start
curl http://127.0.0.1/index.php

瞧!我跳过了容器的配置和配置,因为您似乎已经掌握了;)

链接到官方链接教程,使用 redis: http://docs.docker.io/en/latest/examples/linking_into_redis/

这可能会解决此问题:

listen = [::]:9000
;listen.allowed_clients =

这应该允许任何客户端连接到 PHP-FPM 容器。关键是我在官方 PHP Docker 存储库中找到的"[::]:"。

推理

PHP-FPM 有一个listen.client_allowed设置,允许您设置可以连接的 IP 列表,或者留空以连接任何 IP。但是,即使将其留空,问题仍然存在。深入研究官方的PHP-FPM存储库,我发现您还需要设置listen = [::]:9000然后开始允许任何IP连接。

这个问题很老了,但它在谷歌中排名很高,所以让我发布一个回复。

尽管我得到"找不到文件",但我遇到了同样的问题。不同容器中的PHP-fpm和Nginx是有问题的,因为Nginx发送php-fpm是要执行的php文件的位置,而不是文件。因此,文件必须同时存在于两个容器中。

查看我的问题

使用 nginx/php5-fpm

设置,当 php5-fpm 未运行时,我收到了错误的网关错误。那么,你确定php-fpm在你的另一个容器中运行吗?我注意到 php-fpm 将在容器中死亡,除非我从命令行使用 -D 选项运行它。所以

 ~$: php5-fpm -D

我还使用 daemon off; 设置运行我的 nginx 服务器,以确保 nginx 不会自我守护进程,否则 docker 会在 nginx 进程完成执行后立即终止容器。但是,由于您已经从nginx获得了错误的网关响应,因此这不是您的问题,或者您已经在nginx配置中考虑了它。

相关文章:
最新更新
www.56WenDa.com 2012-2023 | php问答网 | php学习