У меня есть приложение golang, которое хорошо работает локально (я отправляю запросы и получаю правильные ответы). Но когда я пытаюсь запустить это приложение в контейнерах с прокси-сервером nginx, я получаю ошибку 502 для всех запросов:
[ошибка] 31 # 31: * 1 соединение() не удалось (111: соединение отклонено), в то время как подключение к восходящему каналу, клиент: 172.20.0.1, сервер: polygon.application.local, запрос: "GET /v1/credits HTTP/1.1", вверх по течению: "http://172.20.0.5:8080/v1/credits", хост: "polygon.application.local"
Я пробовал разные решения от Google, чтобы решить эту проблему, но еще не исправил ее.
Вот мои конфиги:
version: "3.9"
services:
nginx:
image: nginx:alpine
volumes:
- ${PROJECT_DIR}/deployments/nginx.conf:/etc/nginx/conf.d/default.conf:delegated
- ${PROJECT_DIR}/configs/ssl:/etc/nginx/ssl/:delegated
ports:
- "80:80"
- "443:443"
swagger_ui:
image: swaggerapi/swagger-ui
environment:
SWAGGER_JSON: /spec/api.swagger.yaml
volumes:
- ${PROJECT_DIR}/api/openapi-spec/api.swagger.yaml:/spec/api.swagger.yaml
credit_server:
build:
context: ..
dockerfile: ${PROJECT_DIR}/deployments/Dockerfile
args:
BUILD_APP_NAME: credit-server
depends_on:
credit_service_db:
condition: service_healthy
credit_service_db:
image: mysql:8.0
container_name: credit_service_db
restart: always
environment:
MYSQL_DATABASE: credit_service
MYSQL_USER: credit_service
MYSQL_PASSWORD: credit_service
MYSQL_ROOT_PASSWORD: credit_service
ports:
- '3306:3306'
expose:
- '3306'
healthcheck:
test: [ 'CMD-SHELL', 'mysqladmin ping -h localhost' ]
interval: 5s
timeout: 20s
retries: 10
map $microservice $upstream {
credits credit_server:8080;
swagger swagger_ui:8080;
}
server {
listen 443 http2 ssl;
server_name polygon.application.local;
server_tokens off;
client_max_body_size 16m;
root /dev/null;
resolver 127.0.0.11 valid=30s;
ssl_certificate /etc/nginx/ssl/crt.pem;
ssl_certificate_key /etc/nginx/ssl/private.key.pem;
location / {
set $microservice "swagger";
proxy_pass http://$upstream;
}
location ~ ^/v1/(?<microservice>[\w\-]+) {
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto http;
proxy_set_header X-Frame-Options SAMEORIGIN;
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET,POST,PUT,DELETE,OPTIONS,PATCH';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Access-Control-Allow-Headers,Access-Control-Allow-Origin,Authorization';
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain; charset=utf-8';
add_header 'Content-Length' 0;
return 204;
}
add_header 'X-Microservice' '$microservice';
add_header 'X-Proxy-Pass' '$upstream';
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET,POST,PUT,DELETE,OPTIONS,PATCH';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Access-Control-Allow-Headers,Access-Control-Allow-Origin,Authorization';
proxy_pass http://$upstream;
}
}
FROM alpine:latest
ARG BUILD_APP_NAME
ENV PROJECT_DIR=/go
RUN apk add tzdata
COPY ./build/${BUILD_APP_NAME} ${PROJECT_DIR}/bin/app
COPY ./configs ${PROJECT_DIR}/configs
COPY ./internal/migrations ${PROJECT_DIR}/migrations
CMD ${PROJECT_DIR}/bin/app -c ${PROJECT_DIR}/configs/config.yml -m container -p ${PROJECT_DIR}/migrations/
Все контейнеры запускаются и работают без ошибок.
Я также посылаю свои запросы от чванства и почтальона
Ошибка, которую вы получаете, исходит от NGINX, похоже, он находит правильный контейнер для связи, но ничего не прослушивает порт 8080 в этом контейнере. Это может быть связано с тем, что вы неправильно настроили прослушивающий порт, или с тем, что приложению требуется некоторое время для запуска, поэтому оно не принимает соединения в то время, когда NGINX пытается подключиться.
Попробуйте поместить объявления depends_on
в раздел nginx
depends_on:
credit_server:
condition: service_healthy
swagger:
condition: service_healthy
ваша проверка здоровья неверна. Вы проверяете, доступен ли локальный хост, что всегда верно, а не готово ли приложение принимать соединения. Попробуйте test: curl --fail http://credit_server:8080/ || exit 1
прежде чем добавить проверку работоспособности в docker-compose, я запустил curl --fail http://credit_server:8080 / || output 1
внутри credit_server и в самом контейнере nginx и получил ошибку отказа от соединения: curl: (7) Failed to connect to credit_server port 8080 after 6 ms: Connection refused
Ах, это имеет смысл. Проверьте, прослушивает ли ваше приложение в контейнере credit_server. Попробуйте свернуть на локальный хост изнутри контейнера кредитного сервера
По умолчанию мой rest-host для приложения golang был 127.0.0.1 или просто localhost. Но в nginx указываем listen 80, значит 0.0.0.0:80, и когда я перепрошил свой хост на 0.0.0.0, он будет работать!
Я добавил «healthcheck» для чванства и обслуживания (общий ping localhost). nginx запускается позже других, но все равно имеет ту же проблему
healthcheck: test: [ 'CMD-SHELL', 'ping localhost -c 1' ]