场景描述
机器上部署了很多docker服务,有前端服务使用nginx,有后端服务提供给前端服务调用。当仅重新部署后端服务后,前端服务访问接口返回502
问题原因
1)通过docker logs -f --tail=100 xxx 查看前端服务日志,发现错误
2)通过docker inspect xxx 查看容器发现后端服务的容器地址发生了变化,且容器使用的网络是bridge模式
3)查看nginx配置文件发现配置的是服务名称,不是固定ip
location / {
proxy_pass http://auth;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_redirect off;
}
4)由于bridge模式下容器重新部署后会重新分配ip,导致前后ip发生变化,但nginx的dns域名解析肯定缓存了对应的ip
解决问题
通过查看资料发现多种方式解决
1)既然容器IP会变,那就肯定可以固定。Docker持久化固定容器IP可以参考这篇文章:
https://blog.csdn.net/weixin_44681349/article/details/130457582
2)修改nginx的配置,使用变量+resolver指定DNS服务器
参考文献:
https://www.nginx.com/blog/dns-service-discovery-nginx-plus/
https://zhuanlan.zhihu.com/p/28136665
docker exec -it auth /bin/bash #进入nginx所在的容器
root@xx:/# cat /etc/resolv.conf #查看dns
nameserver 127.0.0.11
options timeout:1 single-request-reopen ndots:0
修改nginx配置:
location / {
resolver 127.0.0.11;
set $backend http://auth;
proxy_pass $backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_redirect off;
}
3)如果你不想费事,直接重启nginx服务的容器(治标不治本)
docker restart nginx