我们在docker swarm中使用NGINX作为反向代理。 NGINX位于覆盖网络内,并将外部请求中继到相关的群集服务。
但是,有一个问题,每次我们重新启动/更新或关闭群服务时,NGINX都会返回502 Bad Gateway。然后,即使重新启动服务,NGINX仍继续为502提供服务,并且直到我们重新启动NGINX服务后,此问题才得到纠正,这显然无法使负载均衡器和服务在多个位置运行。
这是我们的NGINX CONF:
events {}
http {
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
client_max_body_size 20M;
large_client_header_buffers 8 256k;
client_header_buffer_size 256k;
proxy_buffer_size 128k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
map $host $client {
default clientname;
}
#Healthcheck
server {
listen 443;
listen 444;
location /is-healthy {
access_log off;
return 200;
}
}
#Example service:
server {
listen 443;
server_name scheduler.clientname.com;
location / {
resolver 127.0.0.11 ipv6=off;
proxy_pass http://$client-scheduler:60911;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
#catchll
server {
listen 443;
listen 444;
server_name _;
location / {
return 404 'Page not found';
}
}
}
我们使用$ client占位符,否则当其中一项服务关闭时我们甚至无法启动nginx。
另一种选择是使用具有运行状况检查的上游指令,该指令可以正常运行。问题在于,如果任何服务都不可用,NGINX甚至无法启动!
我们在做什么错了?
更新 看来我们想要的是不可能的(尽管请证明我错了!)。似乎很想念docker和微服务世界中的此类功能!
我们目前正在考虑使用HAPROXY作为替代方案,因为可以使用default-server init-addr none进行设置,以阻止启动失败。
答案 0 :(得分:0)
这是我的方法,使用max_fails = 0创建上游
upstream docker-api {
server docker.api:80 max_fails=0;
}
# load configs
server {
listen 80;
listen [::]:80;
server_name localhost;
location /api {
proxy_pass http://docker-api;
proxy_http_version 1.1;
proxy_cache_bypass $http_upgrade;
# Others config...
}
}