Início / server / Perguntas / 868814
Accepted
sgohl
Asked: 2017-08-16 11:57:18 +0800 CST

nginx na frente dos serviços do docker swarm

  • 772

Estou pensando em como isso deve ser feito de maneira séria há semanas e ainda não cheguei a uma conclusão. Talvez eu pense na direção errada.

Digamos que você tenha uma centena de aplicativos da web que vêm e vão. Você quer uma configuração nginx como essa com o exemplo do gitlab:

location / {
  proxy_pass http://gitlab;
}

Como o gitlab foi criado com docker service create, o nginx poderá resolver o gitlab por seu nome de DNS falso swarm-vip dentro de sua rede de ingresso.

MAS: somente se o contêiner de serviço estiver em execução. Caso contrário, o nginx não iniciará devido a [emerg] 1#1: host not found in upstream "gitlab"

Agora, isso é um quebra-galhos quando você precisa executar um nginx de alta disponibilidade e não é da sua conta garantir que os aplicativos proxy_pass'ed estejam em execução.

Toda vez que você atualizar o serviço nginx, ele não será exibido se apenas um dos cem outros serviços de enxame não estiver em execução nem pelo mesmo segundo .. wtf?

Se isso não está funcionando, por que no mundo precisamos de resolução de nomes em enxame? Como você resolve este problema?

Eu pensei em cônsul e geração dinâmica de modelos de host virtual nginx (nem pense em docker-nginx-proxy!), mas os aplicativos são muito diferentes que você pode dizer que cada aplicativo tem sua própria configuração individual. E tudo isso funciona não por um motivo especial, apenas para resolver o problema de resolução do nginx?

nginx

1 respostas

  1. Best Answer

    Eu recomendaria trocar o proxy reverso nginx definido estaticamente por traefik, que reconhece enxame e pode se reconfigurar dinamicamente à medida que os serviços são implantados e destruídos.

    Aqui está um exemplo de implementação:

    1. crie uma rede para o traefik falar com os containers:docker network create proxy

    2. Faça um traefik.toml, aqui está um exemplo:

    traefik.toml

    accessLogsFile = "/proc/1/fd/1"
defaultEntryPoints = ["http"]
[entryPoints]
  [entryPoints.http]
  address = ":80"
[web]
address = ":8080"
[docker]
endpoint = "unix:///var/run/docker.sock"
domain = "localhost"
watch = true
swarmmode = true
constraints = ["tag==frontend"]
    1. Exemplo de arquivo de composição para traefik:

    docker-compose.traefik.yml

    version: '3'

networks:
  proxy:
    external:
      name: proxy

services:
  traefik:
    image: traefik:latest
    volumes:
    - ./traefik.toml:/etc/traefik/traefik.toml:ro
    - /var/run/docker.sock:/var/run/docker.sock
    ports:
    - 80:80
    - 8080:8080
    networks:
    - proxy
    restart: unless-stopped
    1. Configure seu aplicativo com rótulos e na mesma rede.

    docker-compose.app.yml

    version: '3'

networks:
  proxy:
    external: true

services:
  webtest:
    image: nginx:latest
    networks:
    - default
    - proxy
    labels:
    - traefik.frontend.rule=PathPrefixStrip:/webtest
    - traefik.port=80
    - traefik.docker.network=proxy
    - traefik.tags=frontend
    restart: unless-stopped

    A regra acima usa prefixos de caminho para o contêiner para simplificar, mas você pode usar qualquer regra de sua preferência para fazer proxy de seu aplicativo.

    • 5

relate perguntas