我正在尝试在docker的容器之间创建连接。一个容器用php5-fpm,第二个用nginx。
配置php5-fpm默认值,只需进行一些更改:
listen = 9000
listen.allowed_clients =
和nginx(/ etc / nginx / sites-available / default):
server {
listen 80 default_server;
#listen [::]:80 default_server ipv6only=on;
root /var/www/testing;
index index.php
# Make site accessible from http://localhost/
server_name localhost;
location / {
try_files $uri $uri/ /index.php;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
# NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
#fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_pass 192.168.1.2:9000;
fastcgi_index index.php;
include fastcgi_params;
}
}
然后我尝试使用https://github.com/jpetazzo/pipework创建连接,这就是为什么fastcgi_pass 192.168.1.2:9000;
。我尝试使用IP直接从容器,但没有。
当我尝试使用lynx打开页面时,我有BadGateway。
我试过发布端口MASTER_PORT = $(sudo docker port $ MASTER_ID 9000),但没有... ping没有问题。从nginx Telnet到端口9000保持打开几秒钟然后“连接关闭......”
谁能解释我做错了什么? THX!
/ 修改 / 我尝试将fastcgi_pass更改为172.17.42.1:9000; (主机上docker0的地址)然后在主机上启动tcpdump:
tcpdump -i docker0 port 9000
我有:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on docker0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:24:54.529572 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [S], seq 141160046, win 14600, options [mss 1460,sackOK,TS val 1235770 ecr 0,nop,wscale 7], length 0
10:24:54.529594 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [S.], seq 2944341886, ack 141160047, win 14480, options [mss 1460,sackOK,TS val 1235770 ecr 1235770,nop,wscale 7], length 0
10:24:54.529605 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [.], ack 1, win 115, options [nop,nop,TS val 1235770 ecr 1235770], length 0
10:24:54.530324 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [P.], seq 1:665, ack 1, win 115, options [nop,nop,TS val 1235771 ecr 1235770], length 664
10:24:54.530387 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [.], ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0
10:24:54.530534 IP 172.17.42.1.44233 > 172.17.0.12.9000: Flags [S], seq 1354597292, win 14600, options [mss 1460,sackOK,TS val 1235771 ecr 0,nop,wscale 7], length 0
10:24:54.530549 IP 172.17.0.12.9000 > 172.17.42.1.44233: Flags [R.], seq 0, ack 1354597293, win 0, length 0
10:24:54.531044 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [R.], seq 1, ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0
因此数据包在容器之间传递......但为什么BadGateway?
答案 0 :(得分:22)
从docker 0.6.5开始,您不需要为这种情况使用管道,您可以使用新的容器链接功能。基本上,您告诉docker将容器中的端口设置为另一个容器。
这也很容易。
你想要做的是拥有一个带有php5-fpm的容器(让我们称之为容器php5-fpm
)配置为侦听端口9000并运行它如下:
docker run -d -p 9000 -name php php5-fpm /usr/sbin/php5-fpm -F
我们使用php5-fpm
标志运行-F
,以便它不会守护进程。如您所见,我们使用-name
明确命名我们的容器。我们将使用此名称在我们将使用nginx容器创建的链接中引用它。
然后你可以运行你的nginx(称为nginx
)容器:
docker run -i -t -link php:php nginx /bin/bash
-link
选项告诉docker链接别名php
下的php
容器。别名是强制性的。
我们现在在我们的nginx容器中有一个shell,我们可以使用php5-fpm
命令检索env
容器的映射ip和端口:
root@061fe34bd07b:/# env
HOSTNAME=061fe34bd07b
TERM=xterm
PHP_PORT=tcp://172.17.0.44:9000
PHP_PORT_9000_TCP_PROTO=tcp
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/etc/nginx/sites-enabled
PHP_PORT_9000_TCP_PORT=9000
SHLVL=1
HOME=/
PHP_PORT_9000_TCP=tcp://172.17.0.44:9000
PHP_NAME=/crimson_squirrel9/php
DEBIAN_FRONTEND=noninteractive
PHP_PORT_9000_TCP_ADDR=172.17.0.44
container=lxc
OLDPWD=/
_=/usr/bin/env
这里有许多有趣的env vars。我们要查找的是PHP_PORT
,因为它提供了有关链接容器的最完整信息:
PHP_PORT=tcp://172.17.0.44:9000
您现在可以将nginx的php5-fpm上游配置为172.17.0.44:9000,启动它,并检查它是否有效:
/etc/init.d/nginx start
curl http://127.0.0.1/index.php
瞧!瞧!我跳过了容器的配置和配置,因为你似乎已经有了这个权利;)
使用redis:http://docs.docker.io/en/latest/examples/linking_into_redis/
链接官方链接教程答案 1 :(得分:1)
这个问题已经过时了,但在谷歌问世,我请发帖回复。
虽然我找不到"文件,但我遇到了同样的问题。" PHP-fpm和Nginx在不同的容器中是有问题的,因为Nginx发送php-fpm要执行的php文件的位置,而不是文件。因此,文件必须存在于两个容器中。
答案 2 :(得分:1)
这可能会解决问题:
listen = [::]:9000
;listen.allowed_clients =
这应该允许任何客户端连接到PHP-FPM容器。关键是我在官方PHP Docker repo中找到的“[::]:”。
<强>推理强>
PHP-FPM具有listen.client_allowed
设置,允许您设置可以连接的IP列表,或者为任何要连接的IP留空。然而,即使将其留空,问题仍然存在。深入研究官方的PHP-FPM仓库,我发现您还需要设置listen = [::]:9000
,然后开始允许任何IP连接。
答案 3 :(得分:0)
使用nginx / php5-fpm设置,当php5-fpm没有运行时,我收到了错误的网关错误。那么,你确定php-fpm正在你的其他容器中运行吗?我注意到php-fpm会死在容器中,除非我从命令行使用-D选项运行它。所以
~$: php5-fpm -D
我还使用daemon off;
设置运行我的nginx服务器,以确保nginx不会自我守护,否则只要nginx进程完成执行,docker就会终止容器。但是,由于您已经从nginx获得了Bad Gateway响应,这可能不是您的问题,或者您已经在nginx配置中考虑了它。