10

我正在尝试在 docker 的容器之间创建连接。一个带有 php5-fpm 的容器,第二个带有 nginx 的容器。

配置为 php5-fpm 默认值,只需少量更改:

listen = 9000

listen.allowed_clients =

和 nginx(/etc/nginx/sites-available/default):

server {
    listen 80 default_server;
    #listen [::]:80 default_server ipv6only=on;

    root /var/www/testing;
    index index.php

    # Make site accessible from http://localhost/
    server_name localhost;

    location / {
        try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

        #fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_pass 192.168.1.2:9000;
        fastcgi_index index.php;
        include fastcgi_params;
    }

}

然后我尝试使用https://github.com/jpetazzo/pipework创建连接,这就是为什么fastcgi_pass 192.168.1.2:9000;。我尝试使用来自容器的 IP 直接,但没有。

当我尝试使用 lynx 打开页面时,我有 BadGateway。

我尝试发布端口 MASTER_PORT=$(sudo docker port $MASTER_ID 9000),但没有任何... ping 没有问题。从 nginx 远程登录到端口 9000 保持打开几秒钟,然后“连接关闭...”

谁能解释我做错了什么?谢谢!

/编辑/我尝试将fastcgi_pass更改为172.17.42.1:9000;(主机上 docker0 的地址),然后在主机上启动 tcpdump:

tcpdump -i docker0 端口 9000

我有:

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on docker0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:24:54.529572 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [S], seq 141160046, win 14600, options [mss 1460,sackOK,TS val 1235770 ecr 0,nop,wscale 7], length 0
10:24:54.529594 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [S.], seq 2944341886, ack 141160047, win 14480, options [mss 1460,sackOK,TS val 1235770 ecr 1235770,nop,wscale 7], length 0
10:24:54.529605 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [.], ack 1, win 115, options [nop,nop,TS val 1235770 ecr 1235770], length 0
10:24:54.530324 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [P.], seq 1:665, ack 1, win 115, options [nop,nop,TS val 1235771 ecr 1235770], length 664
10:24:54.530387 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [.], ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0
10:24:54.530534 IP 172.17.42.1.44233 > 172.17.0.12.9000: Flags [S], seq 1354597292, win 14600, options [mss 1460,sackOK,TS val 1235771 ecr 0,nop,wscale 7], length 0
10:24:54.530549 IP 172.17.0.12.9000 > 172.17.42.1.44233: Flags [R.], seq 0, ack 1354597293, win 0, length 0
10:24:54.531044 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [R.], seq 1, ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0

因此数据包在容器之间传递......但为什么是 BadGateway?

4

4 回答 4

22

从 docker 0.6.5 开始,这种场景不需要管道,您可以使用新的容器链接功能。基本上,你告诉 docker 让一个容器的端口对另一个容器可用。

这也很容易做到。

你想要做的是有一个带有 php5-fpm 的容器(我们称之为容器php5-fpm)配置为监听端口 9000 并像这样运行它:

docker run -d -p 9000 -name php php5-fpm /usr/sbin/php5-fpm -F

我们php5-fpm使用-F标志运行,以便它不会守护进程。如您所见,我们使用-name明确命名我们的容器。我们将使用此名称在我们将使用 nginx 容器创建的链接中引用它。

然后你可以运行你的 nginx(称为nginx)容器:

docker run -i -t -link php:php nginx /bin/bash

-link选项告诉 docker 链接php别名下的容器php。别名是强制性的。

现在我们的 nginx 容器中有一个 shell,我们可以php5-fpm使用以下env命令检索容器的映射 ip 和端口:

root@061fe34bd07b:/# env
HOSTNAME=061fe34bd07b
TERM=xterm
PHP_PORT=tcp://172.17.0.44:9000
PHP_PORT_9000_TCP_PROTO=tcp
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/etc/nginx/sites-enabled
PHP_PORT_9000_TCP_PORT=9000
SHLVL=1
HOME=/
PHP_PORT_9000_TCP=tcp://172.17.0.44:9000
PHP_NAME=/crimson_squirrel9/php
DEBIAN_FRONTEND=noninteractive
PHP_PORT_9000_TCP_ADDR=172.17.0.44
container=lxc
OLDPWD=/
_=/usr/bin/env

这里有许多有趣的环境变量。我们正在寻找的是PHP_PORT,因为它提供了有关链接容器的最完整信息:

PHP_PORT=tcp://172.17.0.44:9000

您现在可以将 nginx 的 php5-fpm 上游配置为 172.17.0.44:9000,启动它,并检查它是否工作:

/etc/init.d/nginx start
curl http://127.0.0.1/index.php

瞧!我跳过了容器的配置和配置,因为您似乎已经做到了;)

链接到官方链接教程,使用redis:http ://docs.docker.io/en/latest/examples/linking_into_redis/

于 2013-11-15T09:13:51.370 回答
1

这个问题很老了,但它在谷歌中很高,所以让我回复一下。

尽管我收到“找不到文件”,但我遇到了同样的问题。PHP-fpm 和 Nginx 在不同的容器中是有问题的,因为 Nginx 向 php-fpm 发送要执行的 php 文件的位置,而不是文件。所以文件必须存在于两个容器中。

看我的问题

于 2014-11-24T06:10:44.283 回答
1

这可能会解决问题:

listen = [::]:9000
;listen.allowed_clients =

这应该允许任何客户端连接到 PHP-FPM 容器。关键是我在官方 PHP Docker 存储库中找到的“[::]:”。

推理

PHP-FPM 有一个listen.client_allowed设置,允许您设置可以连接的 IP 列表,或留空任何 IP 以连接。但是,即使将其留空,问题仍然存在。挖掘官方 PHP-FPM 存储库,我发现您还需要设置 listen = [::]:9000哪个然后开始允许任何 IP 连接。

于 2017-12-01T21:25:17.093 回答
0

使用 nginx/php5-fpm 设置,当 php5-fpm 未运行时,我收到了错误的网关错误。那么,您确定 php-fpm 正在您的其他容器中运行吗?我注意到 php-fpm 将死在容器中,除非我从命令行使用 -D 选项运行它。所以

 ~$: php5-fpm -D

我还使用daemon off;设置运行我的 nginx 服务器以确保 nginx 不会自我守护进程,否则 docker 将在 nginx 进程完成执行后立即终止容器。但是,由于您已经从 nginx 收到了 Bad Gateway 响应,这不是您的问题,或者您已经在 nginx 配置中考虑了它。

于 2013-11-14T16:23:38.087 回答