Докер и соединения между контейнерами

Я пытаюсь создать соединения между контейнерами докеров. Один контейнер с php5-fpm и второй с nginx.

Конфигурация для php5-fpm по умолчанию, всего несколько изменений:

listen = 9000

listen.allowed_clients =

и nginx (/etc/nginx/sites-available/default):

server {
    listen 80 default_server;
    #listen [::]:80 default_server ipv6only=on;

    root /var/www/testing;
    index index.php

    # Make site accessible from http://localhost/
    server_name localhost;

    location / {
        try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

        #fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_pass 192.168.1.2:9000;
        fastcgi_index index.php;
        include fastcgi_params;
    }

}

Затем я попытался создать соединения с https://github.com/jpetazzo/pipework, поэтому fastcgi_pass 192.168.1.2:9000;. Я пытался с IP-адресом прямо из контейнера, но ничего.

и когда я пытаюсь открыть страницу с lynx, у меня есть BadGateway.

Я пробовал почтовый порт MASTER_PORT = $(sudo docker port $MASTER_ID 9000), но ничего... ping идет без проблем. Telnet к порту 9000 из nginx остается открытым несколько секунд, а затем "Соединение закрыто..."

Кто может объяснить, что я делаю неправильно? спасибо!

/EDIT/ Я попробовал изменить fastcgi_pass на 172.17.42.1:9000; (адрес для docker0 на главной машине), а затем запустите tcpdump на хост-машине:

tcpdump -i docker0 port 9000

и у меня есть:

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on docker0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:24:54.529572 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [S], seq 141160046, win 14600, options [mss 1460,sackOK,TS val 1235770 ecr 0,nop,wscale 7], length 0
10:24:54.529594 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [S.], seq 2944341886, ack 141160047, win 14480, options [mss 1460,sackOK,TS val 1235770 ecr 1235770,nop,wscale 7], length 0
10:24:54.529605 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [.], ack 1, win 115, options [nop,nop,TS val 1235770 ecr 1235770], length 0
10:24:54.530324 IP 172.17.0.20.40932 > 172.17.42.1.9000: Flags [P.], seq 1:665, ack 1, win 115, options [nop,nop,TS val 1235771 ecr 1235770], length 664
10:24:54.530387 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [.], ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0
10:24:54.530534 IP 172.17.42.1.44233 > 172.17.0.12.9000: Flags [S], seq 1354597292, win 14600, options [mss 1460,sackOK,TS val 1235771 ecr 0,nop,wscale 7], length 0
10:24:54.530549 IP 172.17.0.12.9000 > 172.17.42.1.44233: Flags [R.], seq 0, ack 1354597293, win 0, length 0
10:24:54.531044 IP 172.17.42.1.9000 > 172.17.0.20.40932: Flags [R.], seq 1, ack 665, win 124, options [nop,nop,TS val 1235771 ecr 1235771], length 0

Таким образом, пакеты идут между контейнерами... но почему BadGateway?

Ответ 1

Начиная с docker 0.6.5 вам не нужен трубопровод для такого сценария, вы можете использовать новую функцию привязки контейнера. В принципе, вы говорите докеру, чтобы сделать порт из контейнера доступным для другого контейнера.

Это тоже очень легко сделать.

Что вы хотите сделать, это иметь контейнер с php5-fpm (разрешить вызов этого контейнера php5-fpm), настроенный для прослушивания на порте 9000 и запускать его следующим образом:

docker run -d -p 9000 -name php php5-fpm /usr/sbin/php5-fpm -F

Мы запускаем php5-fpm с флагом -F, чтобы он не демонанизировался. Как вы можете видеть, мы используем -name, чтобы явно назвать наш контейнер. Мы будем использовать это имя для ссылки на ссылку, которую мы собираемся создать с помощью контейнера nginx.

Затем вы можете запустить свой контейнер nginx (называемый nginx):

docker run -i -t -link php:php nginx /bin/bash

Опция -link сообщает docker связать контейнер php под псевдонимом php. Псевдоним является обязательным.

Теперь у нас есть оболочка в нашем контейнере nginx, и мы можем получить отображаемый ip и порт контейнера php5-fpm с помощью команды env:

[email protected]:/# env
HOSTNAME=061fe34bd07b
TERM=xterm
PHP_PORT=tcp://172.17.0.44:9000
PHP_PORT_9000_TCP_PROTO=tcp
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
PWD=/etc/nginx/sites-enabled
PHP_PORT_9000_TCP_PORT=9000
SHLVL=1
HOME=/
PHP_PORT_9000_TCP=tcp://172.17.0.44:9000
PHP_NAME=/crimson_squirrel9/php
DEBIAN_FRONTEND=noninteractive
PHP_PORT_9000_TCP_ADDR=172.17.0.44
container=lxc
OLDPWD=/
_=/usr/bin/env

Здесь есть несколько интересных env vars. Тот, который мы ищем, PHP_PORT, так как он дает самую полную информацию о связанном контейнере:

PHP_PORT=tcp://172.17.0.44:9000

Теперь вы можете настроить nginx php5-fpm вверх по течению до 172.17.0.44:9000, запустить его и проверить, что он работает:

/etc/init.d/nginx start
curl http://127.0.0.1/index.php

Войла! Я пропустил настройку и настройку контейнеров, так как вы, похоже, уже получили это;)

Ссылка на официальные учебники по связям, используя redis: http://docs.docker.io/en/latest/examples/linking_into_redis/

Ответ 2

Этот вопрос очень старый, но он очень высоко в Google, поэтому позвольте мне опубликовать ответ.

У меня такая же проблема, хотя я получаю "файл не найден". PHP-fpm и Nginx в разных контейнерах являются проблематичными, потому что Nginx отправляет php-fpm местоположение исполняемого php файла, а не файла. Поэтому файл должен присутствовать в обоих контейнерах.

Посмотрите мой вопрос

Ответ 3

С настройкой nginx/php5-fpm я получил ошибки с плохим шлюзом, когда php5-fpm не был запущен. Итак, вы уверены, что php-fpm запущен в вашем другом контейнере? Я заметил, что php-fpm WILL умирают в контейнере, если я не запустил его с параметром -D из командной строки. Так

 ~$: php5-fpm -D

Я также запускаю свой nginx-сервер с параметром daemon off;, чтобы гарантировать, что nginx не будет самоопределяться, иначе докер завершит работу с контейнером, как только процесс nginx завершит выполнение. Однако, поскольку вы уже получаете ответ "плохой шлюз" от nginx, это либо не ваша проблема, либо вы уже учли его в своей конфигурации nginx.

Ответ 4

Это может решить проблему:

listen = [::]:9000
;listen.allowed_clients =

Это должно позволить любому клиенту подключаться к контейнеру PHP-FPM. Ключом является "[::]:", который я нашел в официальном репозитории PHP Docker.

Рассуждение

PHP-FPM имеет параметр listen.client_allowed, который позволяет вам установить список IP-адресов, которые могут подключаться, или оставить пустым для любого подключенного IP-адреса. Однако, даже если он оставлен пустым, проблема все еще сохраняется. Копаясь в официальном репо PHP-FPM, я обнаружил, что вам также нужно установить listen = [::]:9000, который затем начал разрешать любой IP-адрес.