我有一个服务运行4个swarm节点(ServiceA)和一个运行在同一个Swarm上的4个节点上的Nginx服务。 Nginx服务公开/发布端口80和443.所有服务都连接到同一个用户定义的覆盖网络,最重要的是我可以从容器内卷曲/ ping服务名称(ServiceA),所以到目前为止一切都正常。< / p>
我的问题是如何让Nginx上游使用服务名称?我已经阅读了很多内容并尝试将其添加到nginx.conf resolver 127.0.0.11 ipv6=off;但它没有帮助,并且Nginx服务无法启动。关于如何让Nginx看到Docker网络DNS名称的任何想法?
这是我的nginx.conf
events {
worker_connections 4096;
}
http {
include /etc/nginx/conf/*.conf;
include /etc/nginx/mime.types;
proxy_intercept_errors off;
proxy_send_timeout 120;
proxy_read_timeout 300;
upstream serviceA {
ip_hash;
server serviceA:8081;
}
server {
listen 80 default_server;
resolver 127.0.0.11 ipv6=off;
keepalive_timeout 5 5;
proxy_buffering off;
underscores_in_headers on;
location ~ ^/serviceA(?<section>.*) {
access_log /var/log/nginx/access.log nginx_proxy_upstream;
proxy_pass http://serviceA/$section$is_args$query_string;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 443 ssl;
resolver 127.0.0.11 ipv6=off;
keepalive_timeout 5 5;
proxy_buffering off;
underscores_in_headers on;
# allow large uploads
client_max_body_size 10G;
ssl_certificate /etc/nginx/ssl/myKey.crt;
ssl_certificate_key /etc/nginx/ssl/myKey.key;
location ~ ^/serviceA(?<section>.*) {
access_log /var/log/nginx/access.log nginx_proxy_upstream;
proxy_pass http://serviceA/$section$is_args$query_string;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
}
答案 0 :(得分:4)
如果已经部署了上游容器(创建了DNS条目),则删除resolver应该有效。但是,这意味着除非上游容器已在运行,否则无法启动nginx。
对于通过resolver的动态方法,您需要从容器(不是通过 UPDATE:在自定义网络上可以查询127.0.0.0/8地址)。127.0.0.11)访问docker引擎主机的DNS。 。容器本身就是
https://docs.docker.com/engine/userguide/networking/configure-dns/:
注意:如果您需要访问主机的localhost解析程序,则必须修改主机上的 DNS服务以侦听可从容器内访问的非本地主机地址。
<强>更新 我设法在docker swarm中的自定义覆盖网络上执行此操作:
location / {
resolver 127.0.0.11 ipv6=off;
set $upstream_addr <swarm_stack_name>:<port>;
proxy_pass https://$upstream_addr;
...
}
我没有使用upstream {} nginx指令...这似乎没有处理动态解析或我忽略了一些东西。