502 Ошибка прокси (docker + traefik + apache)
Я пытаюсь настроить traefik для завершения SSL на моем локальном экземпляре разработки. Следуя руководству это, у меня следующая конфигурация.
docker-compose.yml
version: '2.1'
services:
mariadb:
image: wodby/mariadb:10.2-3.0.2
healthcheck:
test: "/usr/bin/mysql --user=dummyuser --password=dummypasswd --execute \"SHOW DATABASES;\" | grep database"
interval: 3s
timeout: 1s
retries: 5
restart: always
environment:
MYSQL_ROOT_PASSWORD: dummy
MYSQL_DATABASE: database
volumes:
- ./mariadb-init:/docker-entrypoint-initdb.d # Place init .sql file(s) here.
- mysql:/var/lib/mysql # I want to manage volumes manually.
php:
depends_on:
mariadb:
condition: service_healthy
ports:
- "25:25"
- "587:587"
environment:
PHP_FPM_CLEAR_ENV: "no"
DB_HOST: mariadb
#DB_USER: dummy
DB_PASSWORD: dummypasswd
DB_NAME: database
DB_DRIVER: mysql
PHP_POST_MAX_SIZE: "256M"
PHP_UPLOAD_MAX_FILESIZE: "256M"
PHP_MAX_EXECUTION_TIME: 300
volumes:
- codebase:/var/www/html/
- private:/var/www/html/private
solr:
image: mxr576/apachesolr-4.x-drupal-docker
ports:
- "8983:8983"
labels:
- 'traefik.backend=solr'
- 'traefik.port=8983'
# - 'traefik.frontend.rule=Host:192.168.33.10'
volumes:
- solr:/opt/solr/example/solr/collection1/data
restart: always
portainer:
image: portainer/portainer
command: --no-auth -H unix:///var/run/docker.sock
volumes:
- /var/run/docker.sock:/var/run/docker.sock
labels:
- 'traefik.backend=portainer'
- 'traefik.port=9000'
restart: always
apache:
image: wodby/php-apache:2.4-2.0.2
# ports:
# - "80:80"
depends_on:
- php
environment:
APACHE_LOG_LEVEL: warn
APACHE_BACKEND_HOST: php
APACHE_SERVER_ROOT: /var/www/html/drupal
volumes:
- codebase:/var/www/html/
- private:/var/www/html/private
labels:
- 'traefik.backend=apache'
- 'traefik.docker.network=proxy'
- "traefik.frontend.rule=Host:127.0.0.1"
- "traefik.enable=true"
- "traefik.port=80"
- "traefik.default.protocol=http"
restart: always
networks:
- proxy
traefik:
image: traefik
command: -c /traefik.toml --web --docker --logLevel=INFO
ports:
- '80:80'
- '443:443'
- '8888:8080' # Dashboard
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /codebase/traefik.toml:/traefik.toml
- /codebase/certs/cert.crt:/cert.crt
- /codebase/certs/cert.key:/cert.key
volumes:
solr:
external: true
mysql:
external: true
codebase:
external: true
private:
external: true
networks:
proxy:
external: true
traefik.toml
logLevel = "DEBUG" # <---
defaultEntryPoints = ["https", "http"] # <---
[accessLog]
[traefikLog]
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[[entryPoints.https.tls.certificates]]
certFile = "/cert.crt"
keyFile = "/cert.key"
[retry]
[docker]
endpoint = "unix:///var/run/docker.sock"
watch = true
exposedbydefault = false
При попытке проверить экземпляр я получаю 502 Bad Gateway
curl -i -k https://127.0.0.1
HTTP/1.1 502 Bad Gateway
Content-Length: 392
Content-Type: text/html; charset=iso-8859-1
Date: Fri, 14 Sep 2018 16:34:36 GMT
Server: Apache/2.4.29 (Unix) LibreSSL/2.5.5
X-Content-Type-Options: nosniff
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>502 Proxy Error</title>
</head><body>
<h1>Proxy Error</h1>
<p>The proxy server received an invalid
response from an upstream server.<br />
The proxy server could not handle the request <em><a href = "/index.php">GET /index.php</a></em>.<p>
Reason: <strong>DNS lookup failure for: php</strong></p></p>
</body></html>
Сброс для docker-compose и сети докеров не помог. Я проверил проблема в их репо, и, похоже, ни у кого нет окончательного решения. Кто-нибудь знает, как это решить?
Обновлено: обновление для полного файла docker-compose.
да, я ясно вижу, что это traefik дает 502
Ответы 1
Вы пытаетесь подключиться к контейнеру php из службы апач, используя обнаружение служб. Но контейнер php не подключен к сети proxy, потому что вы не указали сеть для этого. То же самое и с mariabd. Итак, когда вы подключаетесь к apache/traefik, они ищут хост php, который не подключен к сети proxy, и выдают ошибку 502.
Если и пока вы не укажете внешнюю сеть, контейнеры Docker не будут подключены к ним.
Следовательно, вы должны указать сеть для всех служб следующим образом, чтобы обнаружение службы Docker работало должным образом.
networks:
- proxy
Бонус:
Поскольку вы выполнили сопоставление портов. Вы также можете использовать общедоступный IP-адрес вашего хост-компьютера., за которым следует порт для подключения к службам из контейнера докеров, а также из внешних контейнеров.
Example:
Let us assume your ip is
192.168.0.123then you can connect tophpfrom any services in docker container and even from outside docker as192.168.0.123:25and192.168.0.123:587. This is because you have exposed ports 25,587 by mapping them to host ports 25,587.
Некоторые ссылки:
- Сеть Docker
- Работа в сети с использованием хост-сети
- Подключите контейнер к пользовательскому мосту
- Сеть с автономными контейнерами
- Обнаружение службы
- Сеть в Compose (отметьте раздел «Указать собственные сети»)
Спасибо за ответ. Я обновил файл docker-compose
когда вы нажимаете localhost, были ли у вас журналы в докере?