最近部署一套系統(tǒng),使用nginx作反向代理���,其中nginx是使用docker方式運(yùn)行:
$ docker run -d --name nginx $PWD:/etc/nginx -p 80:80 -p 443:443 nginx:1.15
需要代理的API服務(wù)運(yùn)行在宿主機(jī)的 1234 端口�, nginx.conf 相關(guān)配置如下:
server {
...
location /api {
proxy_pass http://localhost:1234
}
...
}
結(jié)果訪問的時(shí)候發(fā)現(xiàn)老是報(bào) 502 Bad Gateway 錯(cuò)誤����,錯(cuò)誤日志顯示無法連接到upstream����。
仔細(xì)想一想����, nginx.conf 中的 localhost 似乎有問題�����。由于nginx是運(yùn)行在docker容器中的�����,這個(gè) localhost 是容器的localhost��,而不是宿主機(jī)的localhost����。
到這里,就出現(xiàn)了本文要解決的問題:如何從容器中訪問到宿主機(jī)的網(wǎng)絡(luò)����?通過搜索網(wǎng)絡(luò),有如下幾種方法:
使用宿主機(jī)IP
在安裝Docker的時(shí)候����,會(huì)在宿主機(jī)安裝一個(gè)虛擬網(wǎng)關(guān) docker0 ,我們可以使用宿主機(jī)在 docker0 上的IP地址來代替 localhost ��。
首先,使用如下命令查詢宿主機(jī)IP地址:
$ ip addr show docker0
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:d5:4c:f2:1e brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:d5ff:fe4c:f21e/64 scope link
valid_lft forever preferred_lft forever
可以發(fā)現(xiàn)宿主機(jī)的IP是 172.17.0.1 ���,那么將 proxy_pass http://localhost:1234 改為 proxy_pass http://172.17.0.1:1234 就可以解決 502 Bad Gateway 錯(cuò)誤�����。
但是��,不同系統(tǒng)下宿主機(jī)的IP是不同的�����,例如Linux下一般是 172.17.0.1 , macOS下一般是 192.168.65.1 ���,并且這個(gè)IP還可以更改。所以使用IP配置 nginx.conf ��,不能跨環(huán)境通用��。
使用host網(wǎng)絡(luò)
Docker容器運(yùn)行的時(shí)候有 host ��、 bridge �����、 none 三種網(wǎng)絡(luò)可供配置����。默認(rèn)是 bridge ,即橋接網(wǎng)絡(luò)�,以橋接模式連接到宿主機(jī); host 是宿主網(wǎng)絡(luò)��,即與宿主機(jī)共用網(wǎng)絡(luò)���; none 則表示無網(wǎng)絡(luò)�����,容器將無法聯(lián)網(wǎng)���。
當(dāng)容器使用 host 網(wǎng)絡(luò)時(shí),容器與宿主共用網(wǎng)絡(luò)���,這樣就能在容器中訪問宿主機(jī)網(wǎng)絡(luò)��,那么容器的 localhost 就是宿主機(jī)的 localhost ��。
在docker中使用 --network host 來為容器配置 host 網(wǎng)絡(luò):
$ docker run -d --name nginx --network host nginx
上面的命令中���,沒有必要像前面一樣使用 -p 80:80 -p 443:443 來映射端口�����,是因?yàn)楸旧砼c宿主機(jī)共用了網(wǎng)絡(luò)���,容器中暴露端口等同于宿主機(jī)暴露端口。
使用host網(wǎng)絡(luò)不需要修改 nginx.conf �,仍然可以使用 localhost ,因而通用性比上一種方法好���。但是���,由于 host 網(wǎng)絡(luò)沒有 bridge 網(wǎng)絡(luò)的隔離性好,使用 host 網(wǎng)絡(luò)安全性不如 bridge 高��。
總結(jié)
本文提出了使用宿主機(jī)IP和使用host網(wǎng)絡(luò)兩種方法����,來實(shí)現(xiàn)從容器中訪問宿主機(jī)的網(wǎng)絡(luò)。兩種方法各有優(yōu)劣��,使用宿主機(jī)IP隔離性更好,但通用性不好����;使用host網(wǎng)絡(luò)�����,通用性好���,但帶來了暴露宿主網(wǎng)絡(luò)的風(fēng)險(xiǎn)�����。
以上就是本文的全部內(nèi)容����,希望對(duì)大家的學(xué)習(xí)有所幫助��,也希望大家多多支持腳本之家���。
