我正在尝试在docker的容器之间创建连接。一个容器带有php5-fpm,第二个容器带有nginx。
配置php5-fpm默认值,只有一些更改:
listen = 9000
listen.allowed_clients =
和nginx(/etc/nginx/sites-available/default):
server {
listen 80 default_server;
#listen [::]:80 default_server ipv6only=on;
root /var/www/testing;
index index.php
# Make site accessible from http://localhost/
server_name localhost;
location / {
try_files $uri $uri/ /index.php;
}
location ~ '.php$ {
fastcgi_split_path_info ^(.+'.php)(/.+)$;
# NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
#fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_pass 192.168.1.2:9000;
fastcgi_index index.php;
include fastcgi_params;
}
}
然后我尝试与 https://github.com/jpetazzo/pipework 建立联系,这就是fastcgi_pass 192.168.1.2:9000;
.我尝试直接从容器中使用IP,但什么都没有。
当我尝试使用Lynx打开页面时,我有BadGateway。
我尝试了发布端口 MASTER_PORT=$(sudo docker 端口 $MASTER_ID 9000),但什么都没有......平没有问题。从nginx到端口9000的Telnet保持打开几秒钟,然后"连接关闭..."
谁能解释我做错了什么?感谢!
/编辑/我尝试将fastcgi_pass更改为 172.17.42.1:9000;(主机上 docker0 的地址),然后在主机上启动 tcpdump:
tcpdump -i docker0 port 9000
我有:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on docker0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:24:54.529572 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [S], seq 141160046, win 14600, options [mss 1460,sackOK,TS val 1235770 ecr 0,nop,wscale 7], length 0
10:24:54.529594 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [S.], seq 2944341886, ack 141160047, win 14480, options [mss 1460,sackOK,TS val 1235770 ecr 1235770,nop,wscale 7], length 0
10:24:54.529605 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [.], ack 1, win 115, options [nop,nop,TS val 1235770 ecr 1235770], length 0
10:24:54.530324 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [P.], seq 1:665, ack 1, win 115, options [nop,nop,TS val 1235771 ecr 1235770], length 664
10:24:54.530387 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [.], ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0
10:24:54.530534 IP 172.17.42.1.44233 > 172.17.0.12.9000: Flags [S], seq 1354597292, win 14600, options [mss 1460,sackOK,TS val 1235771 ecr 0,nop,wscale 7], length 0
10:24:54.530549 IP 172.17.0.12.9000 > 172.17.42.1.44233: Flags [R.], seq 0, ack 1354597293, win 0, length 0
10:24:54.531044 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [R.], seq 1, ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0
因此,数据包在容器之间传递...但为什么是坏网关?
从 docker 0.6.5 开始,对于这种情况,您不需要管道,您可以使用新的容器链接功能。基本上,你告诉 docker 将一个容器中的端口提供给另一个容器。
这也很容易做到。
您要做的是将一个带有 php5-fpm(我们称之为容器 php5-fpm
)的容器配置为侦听端口 9000 并像这样运行它:
docker run -d -p 9000 -name php php5-fpm /usr/sbin/php5-fpm -F
我们使用 -F
标志运行php5-fpm
,以便它不会守护。如您所见,我们使用-name
来显式命名我们的容器。我们将使用此名称在我们将使用 nginx 容器创建的链接中引用它。
然后你可以运行你的nginx(称为nginx
)容器:
docker run -i -t -link php:php nginx /bin/bash
-link
选项告诉 docker 在别名 php
下链接php
容器。别名是必需的。
我们现在在nginx容器中有一个shell,我们可以使用env
命令检索php5-fpm
容器的映射ip和端口:
root@061fe34bd07b:/# env
HOSTNAME=061fe34bd07b
TERM=xterm
PHP_PORT=tcp://172.17.0.44:9000
PHP_PORT_9000_TCP_PROTO=tcp
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/etc/nginx/sites-enabled
PHP_PORT_9000_TCP_PORT=9000
SHLVL=1
HOME=/
PHP_PORT_9000_TCP=tcp://172.17.0.44:9000
PHP_NAME=/crimson_squirrel9/php
DEBIAN_FRONTEND=noninteractive
PHP_PORT_9000_TCP_ADDR=172.17.0.44
container=lxc
OLDPWD=/
_=/usr/bin/env
这里有许多有趣的环境变量。我们正在寻找的是 PHP_PORT
,因为它提供了有关链接容器的最完整信息:
PHP_PORT=tcp://172.17.0.44:9000
您现在可以将nginx的php5-fpm上游配置为172.17.0.44:9000,启动它,并检查它是否有效:
/etc/init.d/nginx start
curl http://127.0.0.1/index.php
瞧!我跳过了容器的配置和配置,因为您似乎已经掌握了;)
链接到官方链接教程,使用 redis: http://docs.docker.io/en/latest/examples/linking_into_redis/
这可能会解决此问题:
listen = [::]:9000
;listen.allowed_clients =
这应该允许任何客户端连接到 PHP-FPM 容器。关键是我在官方 PHP Docker 存储库中找到的"[::]:"。
推理
PHP-FPM 有一个listen.client_allowed
设置,允许您设置可以连接的 IP 列表,或者留空以连接任何 IP。但是,即使将其留空,问题仍然存在。深入研究官方的PHP-FPM存储库,我发现您还需要设置listen = [::]:9000
然后开始允许任何IP连接。
这个问题很老了,但它在谷歌中排名很高,所以让我发布一个回复。
尽管我得到"找不到文件",但我遇到了同样的问题。不同容器中的PHP-fpm和Nginx是有问题的,因为Nginx发送php-fpm是要执行的php文件的位置,而不是文件。因此,文件必须同时存在于两个容器中。
查看我的问题
设置,当 php5-fpm 未运行时,我收到了错误的网关错误。那么,你确定php-fpm在你的另一个容器中运行吗?我注意到 php-fpm 将在容器中死亡,除非我从命令行使用 -D 选项运行它。所以
~$: php5-fpm -D
我还使用 daemon off;
设置运行我的 nginx 服务器,以确保 nginx 不会自我守护进程,否则 docker 会在 nginx 进程完成执行后立即终止容器。但是,由于您已经从nginx获得了错误的网关响应,因此这不是您的问题,或者您已经在nginx配置中考虑了它。