Docker Netzwerk Nginx Resolver

Question

Ich versuche, veraltete Docker Links in meiner Konfiguration loszuwerden. Was übrig bleibt, ist diese Bad Gateway Nginx Reverse Proxy-Fehler loszuwerden, wenn ich einen Container neu erstellt habe.

Hinweis: Ich verwende Docker-Netzwerke im Bridge-Modus. (docker network create nettest)

Ich verwende die folgende Konfiguration Schnipsel innen nginx:

location/{ 
     resolver 127.0.0.1 valid=30s; 
     set $backend "http://confluence:8090"; 
     proxy_pass $backend; 

1. ich einen Container mit dem Hostnamen confluence auf meinem Docker Netzwerk mit dem Namen nettest gestartet.
2. Dann startete ich den Nginx-Container im Netzwerk nettest.
3. I confluence aus dem Inneren des nginx Behälter
4. confluence innerhalb der /etc/hosts des ping aufgeführt ist nginx Containerdatei log
5. nginx sagt `() fehlgeschlagen senden (111: Connection refused), während die Lösung, Resolver: 127.0.0.1: 53``
6. ich versuchte, das docker Netzwerk Standard-dNS-Resolver 127.0.0.11 von /etc/resol.conf
7. nginx log sagt confluence could not be resolved (3: Host not found)

Jeder weiß, wie man den Nginx-Resolver mit Docker Networks konfiguriert oder wie man Nginx dazu bringt, den Docker-Netzwerk-Hostnamen korrekt aufzulösen?

Answer 1

Als Erstes sollten Sie den Docker Embedded DNS-Server unter 127.0.0.11 verwenden.

Ihr Problem könnte durch 1 der folgenden Ursachen haben:

1. nginx versucht IPv6 (AAAA-Record) für die DNS-Abfragen zu verwenden.

   Siehe https://stackoverflow.com/a/35516395/1529493 für die Lösung.

   Im Grunde so etwas wie:

   http { 
       resolver 127.0.0.11 ipv6=off; 
   } 
   

   Dies ist wahrscheinlich kein Problem mehr mit Docker 1.11:

   Fix nicht vorwärts Docker Domäne IPv6 Anfragen an externem Server (#21396)

2. Achten Sie darauf, dass Sie dienicht versehentlich überschreibenKonfigurationsanweisung. In meinem Fall hatte ich in der server Block resolver 8.8.8.8 8.8.4.4; von Mozilla's SSL Configuration Generator, die resolver 127.0.0.11; im http Block überschreiben. Das hat mich lange am Kopf kratzen lassen ...

---

Siehe https://trac.nginx.org/nginx/ticket/658#comment:5 für wie hartzucodieren die IP-Adresse des DNS-Servers zu vermeiden.

erstellen Grundsätzlich ein Startskript für Ihren Docker Behälter, z.B .:

#!/bin/bash 

export NAMESERVERS=$(cat /etc/resolv.conf | grep "nameserver" | awk '{print $2}' | tr '\n' ' ') 

envsubst '$NAMESERVERS' </etc/nginx/nginx.conf.tmpl> /etc/nginx/nginx.conf 

exec nginx -g "daemon off;" 

Angenommen, Sie haben zum Beispiel

http { 
    # ... 

    resolver $NAMESERVERS; 

    include /etc/nginx/conf.d/*.conf; 
} 

in /etc/nginx/nginx.conf.tmpl.

Persönlich verwende ich confd, was die Dinge viel überschaubarer macht.

Answer 2

Sie benötigen einen lokalen DNS-Server wie dnsmasq zum Auflösen mit 127.0.0.1. Versuchen Sie es mit apk add --update dnsmasq zu installieren und richten Sie es ein, wenn Sie eine alpine (nginx:alpine) Variante verwenden.

Answer 3

Vielleicht sollten Sie Ihren Containers überprüfen /etc/resolv.conf

Es zeigt korrekte DNS-Konfiguration des Containers und dann diese IP-DNS-Server für Resolver verwenden.

127.0.0.11 nicht funktioniert nicht in Rancher