Docker和容器之间的连接

时间:2013-11-06 08:12:14

标签: php linux nginx docker linux-containers

我正在尝试在docker的容器之间创建连接。一个容器用php5-fpm,第二个用nginx。

配置php5-fpm默认值,只需进行一些更改:

listen = 9000

listen.allowed_clients =

和nginx(/ etc / nginx / sites-available / default):

server {
    listen 80 default_server;
    #listen [::]:80 default_server ipv6only=on;

    root /var/www/testing;
    index index.php

    # Make site accessible from http://localhost/
    server_name localhost;

    location / {
        try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

        #fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_pass 192.168.1.2:9000;
        fastcgi_index index.php;
        include fastcgi_params;
    }

}

然后我尝试使用https://github.com/jpetazzo/pipework创建连接,这就是为什么fastcgi_pass 192.168.1.2:9000;。我尝试使用IP直接从容器,但没有。

当我尝试使用lynx打开页面时,我有BadGateway。

我试过发布端口MASTER_PORT = $(sudo docker port $ MASTER_ID 9000),但没有... ping没有问题。从nginx Telnet到端口9000保持打开几秒钟然后“连接关闭......”

谁能解释我做错了什么? THX!

/ 修改 / 我尝试将fastcgi_pass更改为172.17.42.1:9000; (主机上docker0的地址)然后在主机上启动tcpdump:

tcpdump -i docker0 port 9000

我有:

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on docker0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:24:54.529572 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [S], seq 141160046, win 14600, options [mss 1460,sackOK,TS val 1235770 ecr 0,nop,wscale 7], length 0
10:24:54.529594 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [S.], seq 2944341886, ack 141160047, win 14480, options [mss 1460,sackOK,TS val 1235770 ecr 1235770,nop,wscale 7], length 0
10:24:54.529605 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [.], ack 1, win 115, options [nop,nop,TS val 1235770 ecr 1235770], length 0
10:24:54.530324 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [P.], seq 1:665, ack 1, win 115, options [nop,nop,TS val 1235771 ecr 1235770], length 664
10:24:54.530387 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [.], ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0
10:24:54.530534 IP 172.17.42.1.44233 > 172.17.0.12.9000: Flags [S], seq 1354597292, win 14600, options [mss 1460,sackOK,TS val 1235771 ecr 0,nop,wscale 7], length 0
10:24:54.530549 IP 172.17.0.12.9000 > 172.17.42.1.44233: Flags [R.], seq 0, ack 1354597293, win 0, length 0
10:24:54.531044 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [R.], seq 1, ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0

因此数据包在容器之间传递......但为什么BadGateway?

4 个答案:

答案 0 :(得分:22)

从docker 0.6.5开始,您不需要为这种情况使用管道,您可以使用新的容器链接功能。基本上,您告诉docker将容器中的端口设置为另一个容器。

这也很容易。

你想要做的是拥有一个带有php5-fpm的容器(让我们称之为容器php5-fpm)配置为侦听端口9000并运行它如下:

docker run -d -p 9000 -name php php5-fpm /usr/sbin/php5-fpm -F

我们使用php5-fpm标志运行-F,以便它不会守护进程。如您所见,我们使用-name明确命名我们的容器。我们将使用此名称在我们将使用nginx容器创建的链接中引用它。

然后你可以运行你的nginx(称为nginx)容器:

docker run -i -t -link php:php nginx /bin/bash

-link选项告诉docker链接别名php下的php容器。别名是强制性的。

我们现在在我们的nginx容器中有一个shell,我们可以使用php5-fpm命令检索env容器的映射ip和端口:

root@061fe34bd07b:/# env
HOSTNAME=061fe34bd07b
TERM=xterm
PHP_PORT=tcp://172.17.0.44:9000
PHP_PORT_9000_TCP_PROTO=tcp
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/etc/nginx/sites-enabled
PHP_PORT_9000_TCP_PORT=9000
SHLVL=1
HOME=/
PHP_PORT_9000_TCP=tcp://172.17.0.44:9000
PHP_NAME=/crimson_squirrel9/php
DEBIAN_FRONTEND=noninteractive
PHP_PORT_9000_TCP_ADDR=172.17.0.44
container=lxc
OLDPWD=/
_=/usr/bin/env

这里有许多有趣的env vars。我们要查找的是PHP_PORT,因为它提供了有关链接容器的最完整信息:

PHP_PORT=tcp://172.17.0.44:9000

您现在可以将nginx的php5-fpm上游配置为172.17.0.44:9000,启动它,并检查它是否有效:

/etc/init.d/nginx start
curl http://127.0.0.1/index.php
瞧!瞧!我跳过了容器的配置和配置,因为你似乎已经有了这个权利;)

使用redis:http://docs.docker.io/en/latest/examples/linking_into_redis/

链接官方链接教程

答案 1 :(得分:1)

这个问题已经过时了,但在谷歌问世,我请发帖回复。

虽然我找不到"文件,但我遇到了同样的问题。" PHP-fpm和Nginx在不同的容器中是有问题的,因为Nginx发送php-fpm要执行的php文件的位置,而不是文件。因此,文件必须存在于两个容器中。

See my question

答案 2 :(得分:1)

这可能会解决问题:

listen = [::]:9000
;listen.allowed_clients =

这应该允许任何客户端连接到PHP-FPM容器。关键是我在官方PHP Docker repo中找到的“[::]:”。

<强>推理

PHP-FPM具有listen.client_allowed设置,允许您设置可以连接的IP列表,或者为任何要连接的IP留空。然而,即使将其留空,问题仍然存在。深入研究官方的PHP-FPM仓库,我发现您还需要设置listen = [::]:9000,然后开始允许任何IP连接。

答案 3 :(得分:0)

使用nginx / php5-fpm设置,当php5-fpm没有运行时,我收到了错误的网关错误。那么,你确定php-fpm正在你的其他容器中运行吗?我注意到php-fpm会死在容器中,除非我从命令行使用-D选项运行它。所以

 ~$: php5-fpm -D

我还使用daemon off;设置运行我的nginx服务器,以确保nginx不会自我守护,否则只要nginx进程完成执行,docker就会终止容器。但是,由于您已经从nginx获得了Bad Gateway响应,这可能不是您的问题,或者您已经在nginx配置中考虑了它。