我有一些奇怪的问题。我有以下设置: 一个docker-host运行traefik作为LB服务多个站点。网站是大多数php / apache。 HTTPS由traefik管理。 每个站点都使用包含以下内容的docker-compose YAML启动:
version: '2.3'
services:
redis:
image: redis:alpine
container_name: ${PROJECT}-redis
networks:
- internal
php:
image: registry.gitlab.com/OUR_NAMESPACE/docker/php:${PHP_IMAGE_TAG}
environment:
- APACHE_DOCUMENT_ROOT=${APACHE_DOCUMENT_ROOT}
container_name: ${PROJECT}-php-fpm
volumes:
- ${PROJECT_PATH}:/var/www/html:cached
- .docker/php/php-ini-overrides.ini:/usr/local/etc/php/conf.d/99-overrides.ini
ports:
- 80
networks:
- proxy
- internal
labels:
- traefik.enable=true
- traefik.port=80
- traefik.frontend.headers.SSLRedirect=false
- traefik.frontend.rule=Host:${PROJECT}
- "traefik.docker.network=proxy"
networks:
proxy:
external:
name: proxy
internal:
(作为PHP,我们使用5.6.33-apache-jessie或7.1.12-apache f.e。)
除此之外,一些网站还有以下标签:
traefik.docker.network=proxy
traefik.enable=true
traefik.frontend.headers.SSLRedirect=true
traefik.frontend.rule=Host:example.com, www.example.com
traefik.port=80
traefik.protocol=http
我们得到的是一些请求以502 Bad Gateway结尾 traefik调试输出显示:
time="2018-03-21T12:20:21Z" level=debug msg="vulcand/oxy/forward/http: Round trip: http://172.18.0.8:80, code: 502, Length: 11, duration: 2.516057159s"
有人可以帮忙吗? 当它发生时,它是完全随机的 我们的traefik.toml:
debug = true
checkNewVersion = true
logLevel = "DEBUG"
defaultEntryPoints = ["https", "http"]
[accessLog]
[web]
address = ":8080"
[web.auth.digest]
users = ["admin:traefik:some-encoded-pass"]
[entryPoints]
[entryPoints.http]
address = ":80"
# [entryPoints.http.redirect] # had to disable this because HTTPS must be enable manually (not my decission)
# entryPoint = "https"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[retry]
[docker]
endpoint = "unix:///var/run/docker.sock"
domain = "example.com"
watch = true
exposedbydefault = false
[acme]
email = "info@example.com"
storage = "acme.json"
entryPoint = "https"
onHostRule = true
[acme.httpChallenge]
entryPoint = "http"
问题可能与使用相同的docker-compose.yml相关吗?
答案 0 :(得分:3)
对于遇到同样问题的人:
重新创建网络(代理)并重新启动每个站点/容器后,它现在似乎正常工作。 我仍然不知道问题出在哪里。
答案 1 :(得分:2)
在您的示例中,您没有启用traefik:
traefik.enable=false
确保先启用它,然后测试容器。
答案 2 :(得分:2)
另一个原因可能是您可能不小心映射到虚拟机的端口而不是容器端口。
我对 docker-compose 文件上的端口映射进行了更改,但忘记更新标记的端口,因此它试图映射到机器上没有附加任何进程的端口
错误方式:
ports:
- "8080:8081"
labels:
- "traefik.http.services.front-web.loadbalancer.server.port=8080"
正确的方式
ports:
- "8080:8081"
labels:
- "traefik.http.services.front-web.loadbalancer.server.port=8081"
通常也不要这样做,而不是暴露端口尝试 docker 网络,它们更好更干净。我在一年前制作了配置文档,这对我来说更像是一个初学者的错误,但可能会对某人有所帮助:)
答案 3 :(得分:1)
遇到了同样的问题,上述答案都没有为我解决。在我的情况下,添加了错误的负载均衡器。删除标签或将其更改为正确的端口即可解决问题。
- "traefik.http.services.XXX.loadbalancer.server.port=XXX"
答案 4 :(得分:0)
如果您看到Bad Gateway有Traefik的机会,则说明您有Docker网络问题。首先看一下this issue并考虑this solution。然后查看providers.docker.network(Traefik 2.0),或者您自己的情况下查看docker.network设置(Traefik 1.7)。
您可以在此处添加默认的network:
[docker]
endpoint = "unix:///var/run/docker.sock"
domain = "example.com"
watch = true
exposedbydefault = false
network = "proxy"
或使用traefik.docker.network标签为给定服务定义/覆盖它。
答案 5 :(得分:0)
另一个原因可能是将容器暴露在Traefik已经使用的端口上。
答案 6 :(得分:0)
当容器中的Web服务器不允许来自traefik的流量时,将返回错误“网关错误”。因为接口绑定错误,例如本地主机而不是0.0.0.0。
以Ruby on Rails为例。默认情况下,其Web服务器puma的配置如下(请参阅config / puma.rb):
port ENV.fetch("PORT") { 3000 }
但是为了允许traefik美洲狮访问,必须像这样绑定到0.0.0.0:
bind "tcp://0.0.0.0:#{ ENV.fetch("PORT") { 3000 } }"
这为我解决了问题。