docker nginx 代理宿主机服务

最新推荐文章于 2024-03-01 23:03:05 发布
最新推荐文章于 2024-03-01 23:03:05 发布
阅读量3.8k 收藏 9
点赞数 2
分类专栏: 31_docker 23_nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tengdazhang770960436/article/details/113408092
版权

docker 的出现解决了我们很多问题,让我们避免陷入各种依赖安装的痛苦中,但是docker本身自己也有一些自己的规则,如果不知道也会让我们走很多弯路。

最近在阿里云服务启动了一个nginx容器,在代理静态文件的时候都是正常访问的,但是在进行反向代理tomcat服务的过程中就一直报错:

[error] 37#37: *5 connect() failed (111: Connection refused) while connecting to upstream, client: 111.199.4.122, server: 8.140.97.8, request: "GET /wuxingtest-1.0-SNAPSHOT HTTP/1.1", upstream: "http://127.0.0.1:8080/wuxingtest-1.0-SNAPSHOT", host: "8.140.97.8"

大意就是连接失败,而且页面提示的 502 Bad Gateway,本来以为是服务问题,经过本地访问正常,后来以为是权限问题,于是又修改了tomcat目录的权限,但是问题依旧存在。然后尝试了修改nginx配置也无法解决问题。

总之各种方式尝试之后都没有解决问题,最后想会不会是docker的配置跟本机安装的配置方式不一样?因为虽然docker的配置文件可以用宿主机的配置文件,但是解析毕竟是在docker容器中进行的,而docker容器中的localhost跟宿主机的localhost肯定不一样,果然如此!

linux docker 代理宿主机服务方式:

1、在安装Docker的时候,会在宿主机安装一个虚拟网关 docker0,查询docker0的IP地址

ip addr show docker0

就是:172.17.0.1

3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:f1:49:65:45 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:f1ff:fe49:6545/64 scope link 
       valid_lft forever preferred_lft forever

2、配置nginx.conf

# 注意 upstream 没有http, 这里的ip就是上面对于docker来说宿主机的ip
 upstream music {
        server 172.17.0.1:8080;
    }
    server {
        listen 80;
        # 如果由域名配置为域名即可,如果没有域名配置为本机ip地址
        # 如果想要外部访问就配置为本机的外网ip
        server_name xx.xx.xx.xx;
        location / {
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            # 这里就是上面的upstream
            proxy_pass http://music;
        }

    }

3、访问:tomcat webapps 目录下的 proj项目

http://xx.xx.xx.xx/pro/

mac下docker代理本机服务的配置方式

mac下的docker有加一层虚拟机,所以无法直接访问,需要使用docker.for.mac.host.internal,也就是说,如果想要通过mac下的docker访问宿主机的ip需要使用docker.for.mac.host.internal,一下就是一个server的配置例子

# 这里的ip就是相对于docker来说,宿主机的ip是docker.for.mac.host.internal
upstream rest_8080 {
        server docker.for.mac.host.internal:8080;
    }
    server {
        listen 80;
        server_name 123.com;
        location / {
                proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://rest_8080;
        }
    }

常见的问题 400

本来请求的方法和路径都是正常的,本地直接访问也正常,但是被nginx代理之后就报400,这时候需要检查一下 location的配置,是不是把代理的header信息给丢掉了,还是上面的例子,如果改成下面这种方式就会报400

upstream rest_8080 {
        server docker.for.mac.host.internal:8080;
    }
    server {
        listen 80;
        server_name 123.com;
        location / {
               # 这里只保留的proxy_pass信息,其他的header配置都删掉了
                proxy_pass http://rest_8080;
        }
    }

解决办法就是把下面丢掉的三行header补充回来。

 proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

mac下nginx代理本地服务的nginx.conf例子

首先需要修改hosts文件:

sudo vi /etc/hosts

添加内容如下:

127.0.0.1 123.com
127.0.0.1 abc.com

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;
    # 代理本地8080端口的服务
    upstream rest_8080 {
	server docker.for.mac.host.internal:8080;
    }
    server {
	listen 80;
	# 监听 123.com 域名
	server_name 123.com;
	location / {
		proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_pass http://rest_8080;
	}
    }
    # 代理本地8090端口的服务
   upstream rest_8090 {
        server docker.for.mac.host.internal:8090;
    }
    server {
        listen 80;
        # 监听 abc.com 域名
        server_name abc.com;
        location / {
                proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://rest_8090;
        }
    }
    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

docker 代理静态文件的方式

首先需要明确的是,对于docker nginx来说,它只知道docker容器内的目录,因此如果我们宿主机的文件如果想要被docker容器的nginx代理那么首先需要在创建docker容器的时候把目录映射好,否则docker是不会代理到的。如下创建docker nginx代理容器:($PWD代表当前操作的宿主机目录)

docker run -id --name=c_nginx \
-p 80:80 \
-v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf \
-v $PWD/logs:/var/log/nginx \
-v $PWD/html:/usr/share/nginx/html \
nginx

比如我说我们当前在/opt/data/nginx目录下创建的docker,那么这个目录下要有 conf、logs、html三个子文件夹。这个条命令执行完成之后,docker容器的目录下面的几个目录会跟我们的宿主机的这几个目录相对应起来。
这时候比如说我们想把某一个域名 abc.com代理到 /opt/data/nginx/html/abc 目录下面,那么我们应该进行如下配置:

server {
        listen 80;
        server_name abc.com;
        # 注意这里配置的是docker容器的绝对目录,而不是我们宿主机的目录
        # 因为docker并不能直接访问宿主机的目录,它只能访问自己的目录
        # 而这些目录应为在创建docker容器的时候被映射好了,所以
        # 访问docker 的/usr/share/nginx/html目录就相当于是访问
        # 宿主机 /opt/data/nginx/html目录,如果访问
        # docker 的 /usr/share/nginx/html/abc目录
        # 就相当于是访问宿主机的
        # /opt/data/nginx/html/abc 目录
        # 如果直接配置 /opt/data/nginx/html/abc,就会报404,因为动车可下面没有这个目录
        root /usr/share/nginx/html/abc;
    }
信行合一
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 使用 docker 安装 Nginx 代理服务
[email protected]
03-12 226
Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在 BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上 nginx 的并发能力在同类型的网页服务表现较好。
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
docker】利用docker来配置Nginx反向代理
wei的博客
09-22 2026
利用docker来配置Nginx反向代理docker下载nginx
Docker宿主机文件挂载到容器
qq_43159578的博客
03-01 470
docker run --name [容器名称] -d -p [容器服务监听ip] -v [宿主机绝对路径]:[容器路径] [镜像] docker run --name utd -d -p 9004:9004 -v /Users/user/projects/utd:/home registry.dsp.com/alpine/php7:2.0
docker部署nginx+反向代理配置/代理宿主机网段服务
最新发布
君临天下的博客
03-01 653
将配置文件从容器内拷贝至本地。#运行nginx容器
C++ vector初学 vector 存放内置数据类型 存放自定义数据类型 存放自定义数据类型指针 Vector 容器嵌套容器
一季南凉的博客
10-10 984
vector 存放内置数据类型 #include<iostream> using namespace std; #include<vector> #include<algorithm>//标准算法头文件 //vector 容器存放内置数据类型 void test01(){ //创建了一个vector容器,数组 vector<int> v; //向容器插入数据 v.push_back(10);//尾插法 v.push_back(20); v.
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
问题起源 在使用 docker 的过程我不幸需要在 docker 容器访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) Failed to connect to 172.17.0.1 port 80: No route to host 查找问题原因 可以确定的是容器宿主机是有网络连接的, 因为可以在容器内部通过 172.17.0.1 Ping 通宿主机: root@930d07576eef:/# ping 172.17.0.1 P
Docker 如何分配宿主机网段 IP
09-30
本篇文章主要介绍了Docker 如何分配宿主机网段 IP,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 容器访问宿主机(localhost)上运行的服务
toyong的博客
07-05 3879
Docker 容器访问宿主机上运行的服务,可以使用特殊的主机名 `host.docker.internal`。这个主机名在 Docker 版本 18.03 或更高版本被引入,它会自动解析为宿主机的 IP 地址。 假设宿主机上运行着一个服务(例如,一个 Web 服务器)并监听在宿主机的某个端口上,可以在 Docker 容器内使用 `host.docker.internal` 作为主机名来访问该服务
Nginx】使用Docker完成Nginx反向代理
qq_35852228的博客
01-18 6955
Docker上安装Nginx,并配置反向代理
docker安装nginx并配置ssl证书,代理宿主机服务
Blueeyedboy521的博客
05-18 1418
目录1、拉取镜像2、创建映射目录3、先启动一个nginx容器用于cp对应的文件夹类型,用于后期挂载使用4、映射容器文件5、停止当前nginx容器,并删除7、拷贝ssl证书8、配置 nginx.conf9、运行10、进入容器11、查看日志12、代理宿主机服务查看宿主机docker的ip配置docker上安装的nginx 1、拉取镜像 docker pull nginx 2、创建映射目录 # 首先,创建目录 nginx, 用于存放后面的相关东西。 cd /usr/local/nginx mkdir -p
Docker容器访问宿主机网络的方法
09-30
主要介绍了Docker容器访问宿主机网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker nginx 安装包
07-31
docker nginx 安装包
nginx 访问静态html 方式
热门推荐
彻底拆分,一切可控!
10-27 6万+
1.nginx 配置: user  nginx nginx; worker_processes  8; worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; worker_rlimit_nofile 65536; #error_log  logs/error
nginx tcp http 代理配置
彻底拆分,一切可控!
08-03 6943
#user nobody; worker_processes 1;#error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;#pid logs/nginx.pid; events { worker_connections 1024; }
nginx 代理图片展示
彻底拆分,一切可控!
05-27 5966
nginx 图片服务
nginx ip hash
彻底拆分,一切可控!
11-13 2939
问题:项目的验证码一直不正确,怎么输入都错,后来从网上找了各种解决方法,有说 src="" 会执行两次加载事件的,后来通过火狐浏览器去调试确实发现有这个问题,代码如下:&lt;img id="validImg"  title="刷新验证码" src="getImage" onclick="this.src='getImage?'+Math.random();"/&gt;不过这个问题还是解决不了
docker nginx反向代理
09-15
### 回答1: 好的,关于docker nginx反向代理的实现,我们可以按照以下步骤进行操作: 1. 首先,我们需要安装dockerdocker-compose,这里不再赘述。 2. 在本地创建一个文件夹,例如:/home/user/nginx-proxy,并在该文件夹下创建两个文件:docker-compose.yml和nginx.conf。 3. 在docker-compose.yml添加以下内容: ``` version: '3' services: nginx-proxy: image: nginx restart: always ports: - "80:80" - "443:443" volumes: - ./nginx.conf:/etc/nginx/nginx.conf - /etc/nginx/certs - /etc/nginx/vhost.d - /usr/share/nginx/html - /var/run/docker.sock:/tmp/docker.sock:ro networks: - proxy labels: com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true" nginx-letsencrypt: image: jrcs/letsencrypt-nginx-proxy-companion restart: always volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./certs:/etc/nginx/certs:rw - /etc/nginx/vhost.d - /usr/share/nginx/html depends_on: - nginx-proxy networks: - proxy networks: proxy: ``` 4. 在nginx.conf添加以下内容: ``` worker_processes 4; pid /run/nginx.pid; events { worker_connections 1024; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; gzip_disable "msie6"; upstream app { server app:5000; } server { listen 80; server_name example.com; location / { proxy_pass http://app; } } include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; } ``` 上述配置文件,我们创建了两个服务nginx-proxy和nginx-letsencrypt,其nginx-proxy是反向代理服务器,用于将请求转发到后端服务nginx-letsencrypt则是证书管理器,用于自动获取SSL证书。 5. 最后,执行以下命令启动docker容器: ``` cd /home/user/nginx-proxy docker-compose up -d ``` 至此,我们已经成功搭建了docker nginx反向代理。需要注意的是,上述配置文件的example.com需要替换为你自己的域名。同时,需要将后端服务的域名修改为对应的服务名,例如上述配置文件的upstream app对应的后端服务名为app。 ### 回答2: Docker是一种容器化技术,可以将应用程序和其所有依赖项打包到一个可移植的容器,实现快速部署和可扩展性。而Nginx是一种高性能的反向代理服务器,可以将客户端请求转发给后端服务器。 使用Docker部署Nginx反向代理可以带来以下好处: 1. 灵活性:通过将Nginx作为容器运行,可以轻松地在不同主机和环境部署和迁移。 2. 高度可扩展:使用Docker Swarm或Kubernetes等容器编排工具,可以方便地实现Nginx反向代理的横向扩展,以适应高流量和高并发的情况。 3. 隔离性:通过将Nginx容器与其他容器分离,可以实现应用程序和Nginx之间的隔离性,从而确保应用程序的稳定性和安全性。 具体实现步骤如下: 1. 创建一个Docker镜像,该镜像包含了Nginx的安装和配置文件。 2. 创建Nginx配置文件,配置反向代理规则。可以通过编辑nginx.conf文件来定义代理规则和监听端口。 3. 构建Docker镜像,使用Dockerfile定义生成镜像的步骤和依赖项。在构建镜像时,可以将Nginx配置文件复制到镜像。 4. 运行Docker容器,使用docker run命令来运行Nginx容器。可以指定Nginx容器所监听的端口和要代理的后端服务器地址。 5. 验证反向代理是否生效,通过访问Nginx容器所监听的端口,观察是否能够成功访问后端服务器。 总之,使用Docker部署Nginx反向代理可以实现快速部署、横向扩展和隔离应用程序与Nginx容器的优势。这种方式可以提高应用程序的可靠性和可伸缩性,同时简化了配置和管理的过程。 ### 回答3: Docker是一种轻量级的容器化技术,而Nginx是一种高性能的Web服务器和反向代理服务器。将两者结合起来可以实现DockerNginx反向代理。 在使用DockerNginx反向代理时,首先需要创建一个Nginx容器。可以使用Docker命令创建一个Nginx容器,例如: docker run --name my-nginx -d -p 80:80 nginx 这个命令将创建一个名为my-nginx容器,并将宿主机的80端口映射到Nginx容器的80端口。此时,可通过访问宿主机的IP地址来访问Nginx容器。 接下来,我们需要配置Nginx容器进行反向代理。可以通过进入容器来修改Nginx的配置文件。例如: docker exec -it my-nginx /bin/bash 通过上述命令进入容器的命令行界面后,可以编辑Nginx的配置文件,在容器的路径为`/etc/nginx/nginx.conf`。可以使用vim等编辑器进行编辑。找到配置文件的`server`块,将`location`块配置为反向代理的配置,例如: location / { proxy_pass http://backend-server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } 其,`backend-server`为实际后端服务器的地址。可以根据需求进行修改。 完成配置后,保存退出容器,并重启Nginx容器以使配置生效: docker restart my-nginx 此时,通过访问宿主机的IP地址,Nginx容器将根据反向代理配置将请求转发至后端服务器,并将响应返回给客户端。 综上所述,使用DockerNginx反向代理可以方便地实现将客户端请求代理到后端服务器,提高应用的性能和可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值