nginx - docker容器IP在重启时会改变吗?

标签 nginx docker docker-compose docker-networking

我是 docker 新手,我一直在将我的所有应用程序 docker 化到一个服务器中。到目前为止,一切都很好并且工作正常。但是,我不明白一件事。我对所有东西都使用了 docker-compose(我还没有为我的项目创建 dockerfile),并且在 docker-compose 中有这个 ports 属性。如果我这样写:

ports:
    8085:80

它将监听 0.0.0.0:8085,这意味着外部世界可以访问我的服务器。经过一番讨论和google-ing,我发现我可以在我的docker bridge网络中获取一个IP地址并轻松进行端口映射:

ports:
    172.17.0.1:8085:80

这将仅在 172.17.0.1:8085 上监听,这很棒,因为它仅在内部监听,并且我的 nginx 将流量代理到必要的端口。 (例如 proxy_pass http://172.17.0.1:8085)。在了解了更多关于 docker 并了解了它们的工作原理之后,我意识到所有这些容器都有自己的 IP 地址,并且端口只暴露给这些地址。例如,我的一个“网络”容器的 IPv4 地址为 172.17.0.10,并且端口 80 已公开。如果我在其中一个容器上执行 docker inspect,我将看到容器的 IP 地址。

现在,我想在我的 nginx 中使用这些 IP 地址。我想做 http://172.17.0.10 而不是 proxy_pass http://172.17.0.1:8085。我个人认为这是一个非常优雅的界面,但有一件事让我担心。如果我重新启动机器会发生什么?所有容器将以某种顺序启动。如果我有 5 个 Web 容器并且它们以随机顺序启动,我可以确定这些容器的 IP 相同吗?或者他们会改变吗?我是否应该始终在 docker-compose 中使用 ports 供 nginx 使用?如果是,我怎样才能为每个容器设置不同的 IP,而不是使用相同 IP 的不同端口?如果我创建另一个 docker 网络接口(interface)(假设在子网 172.17.1.0 中),并将该接口(interface)的不同 IP 分配给暴露的“公共(public)”端口,可以吗?我的意思是基本上在一个容器中使用 172.17.1.1:80:80,在另一个容器中使用 172.17.1.2:80:80 等等。

最佳答案

不是 docker-networking 领域的专家,但我会尽力回答您提出的问题。

问:如果我重新启动机器会怎样?所有容器将以某种顺序启动。
答:除非你使用linksdepends_on关键字,否则不能保证启动顺序。

问:如果我有 5 个 Web 容器并且它们以随机顺序启动,我可以确定这些容器的 IP 相同吗?
答:我在我的机器上做了一个小实验,记下我现有的 2 个容器(postgresDB 和 influxDB)的 IP 地址。

他们正在运行

  1. Postgres:172.17.0.2
  2. InfluxDB:172.17.0.3

关闭它并重新启动。可能是由于他们这次启动了相同的顺序,IP 地址似乎已经被维护了。添加了 depends_on 关键字强制 InfluxDB 容器在 Postgres 之前先启动,现在两个容器的 IP 地址都是;

  1. Postgres:172.17.0.3
  2. InfluxDB:172.17.0.2

我认为 IP 是基于先到先得的原则分配的。如果您没有指定启动容器的顺序,我认为容器的 ip 可能会有所不同。真的取决于谁先跑。

问:我应该总是使用 docker-compose 中的端口供 nginx 使用吗?
答: 是的,如果您想将 nginx 实例的端口转发到外部世界。否则任何人都无法访问该 Web 服务器。例如。暴露端口 443HTTPs 流量通过。

问:如何让每个容器拥有不同的 IP,而不是使用相同 IP 的不同端口?
答:我不知道这是否可能,但在为您对 docker-compose 文档进行了一些研究之后,使用 ipam 关键字似乎是可能的。

参见:
https://docs.docker.com/compose/compose-file/#/ipam

这对我来说看起来很可怕,所以我为自己的项目所做的就是改用 service_name

示例:

container_bbb:
    image: banana

my_nginx:
    image: apple
    environment:
      - MOUNT_SRC0=http://container_bbb:80
      - MOUNT_DEST0=/
    links:
      - container_bbb

对于 my_nginx 容器中的这个实例,服务名称 container_bbb 将被解析为该容器的主机名。 然后我将有一个 python 脚本,它会在容器的入口点脚本区域使用此信息动态生成 ngix 配置。

听起来有点矫枉过正,但这让我可以更好地控制我想用我的 nginx 做什么。

所以在我的 /etc/nginx/conf.d/default-locations/ 中,配置类似于;

location /container_bbb/ {
    proxy_pass http://container_bbb:3000/;
}

注意: 我正在使用这个 nginx 服务器实例作为反向代理服务器。

我想我在这里想说的是,您实际上可以使用主机名而不是 IP 地址。要到达隔壁的容器,您需要传入 http://CONTAINER_SERVICE_NAME:PORT

关于nginx - docker容器IP在重启时会改变吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38731998/

上一篇:amazon-web-services - 是否可以调用带有负载的 AWS Lambda 函数来让 Alexa 说话?

下一篇:rJAVA 错误的 Java 版本

相关文章:

bash - 如何从 Nginx 运行 bash 脚本

docker - 使用 “broken pipe”进行用户输入崩溃的Docker Compose运行

docker - 我应该将群服务限制到 worker 节点吗?

python-3.x - 如何在docker compose中的不同端口上运行的另一个 flask 容器中调用一个容器的端点?

ruby-on-rails - 将 Rails + React + Puma + Nginx 部署到 Heroku 失败

nginx - DNS 问题 : NXDOMAIN looking up A for www. exampl.com - 检查此域是否存在 DNS 记录

html - 使用 Nginx 响应路由器 html5 Pushstae

docker - [HTCONDOR][kubernetes/k8s] : Unable to start minicondor image within k8s - condor_master not working

Dockerfile 不是 COPY 包 json

postgresql - Docker Compose with PostgreSQL 和 Prometheus PostgreSQL Exporter 拒绝连接?

©2024 IT工具网  联系我们