Ааааааа

Добрый день, может кто поможет. Есть дата контейнер с nginx в котором билдится фронт В nginx.conf прописал proxy_pass http://ip:port; Есть несколько микросервисов с которыми фронт взаимодействует, которые открыты также через nginx Проблема в том что nginx на фронте выдает 400 или 500 p.s. все контейнеры добавлены в один network

уточню, все контейнеры доступны напрямую через localhost:port, но не через дата контейнер

докерфайлы и конфиг nginx в студию, телепаты в отпуске

user nginx; worker_processes auto; pid /run/nginx.pid; # Must be presents here, not passed through command line daemon off; events { worker_connections 768; # multi_accept on; } error_log /dev/stderr warn; http { include /etc/nginx/mime.types; default_type application/octet-stream; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; server_tokens off; client_max_body_size 128m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; proxy_buffering off; gzip off; gzip_disable "msie6"; upstream front { server frontfinal_nginx_1:19999; } upstream core { server corefinal_app_1:9999; } upstream media { server media_app_1:29999; } proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name; # Also you can use this variable: `%APP_BASE_URL%` server { listen 80 default_server; listen [::]:80 default_server; server_name _; charset utf-8; access_log /dev/stdout combined; index index.html index.htm index.txt readme.txt readme.md; root %ROOT_DIR%; include errorpages.conf; location ~ /\.(ht|git) { deny all; } location ~ \.(js|css|png|jpg|gif|swf|ico|pdf|mov|fla|zip|rar|less)$ { expires off; sendfile off; try_files $uri =404; } location / { try_files $uri $uri/ /index.html?$query_string; proxy_pass http://front; } } server { # server_name api.freshplan.ru; location /api { proxy_pass http://core; } } server { # server_name media.freshplan.ru; location /media { proxy_pass http://media; } } # custom }

докерфайлов слишком много, да и запускаю через докеркомпоз

nginx: build: context: . dockerfile: Dockerfile restart: always working_dir: /usr/share/nginx/html environment: ROOT_DIR: '/usr/share/nginx/html' volumes: - ./src:/app/dist:ro # - $PWD/src:/app/dist:ro ports: ['19999:80'] networks: - frontend-network - web labels: - "traefik.enable=true" - "traefik.backend=front-be" - "traefik.frontend.rule=Host:front.localhost"

это докеркомпоз фронта, только сам процесс

что то мне подсказывает что вот это

upstream front { server frontfinal_nginx_1:19999; } upstream core { server corefinal_app_1:9999; } upstream media { server media_app_1:29999; }

лишнее

в location сразу проще прокинуть

или у вас кучка nginx'ов?

у меня их куча

я несовсем уверен что правильно делаю

upstream можно убрать, но это не поменяет ситуацию

у вас labels так то для traefik имеются

labels да есть, я пытаюсь разными путями решить проблему

через traefik тоже пока не выходит

выкинуть секцию что я написал выше, прописать вот такого вида

location / { proxy_pass http://wildfly:8080; add_header Access-Control-Allow-Origin *; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; } location /websocket { proxy_pass http://wildfly:8080; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } location /glonass { proxy_pass http://nodered:1880; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; }

кусок конфига с боевого контейнера

ну и прописывать это все не в nginx.conf а в vhost.conf

или в default.conf

один вопрос, что мне прописывать в proxy_pass? имя контейнера ? У меня ведь везде nginx container, но выводит в списке уже по имени директории

погуглив нашел что надо использовать внутренний ip контейнера

да имя как в docker-compose.yml

да имя как в docker-compose.yml

так у меня везде же будет nginx:port

compose файл в студию

compose файл в студию

выше был, разница в переменных и открытых портах только

Compose же вроде обеспечивает сетевую связанность

т.е запускаете из разных композ файлов?

да

они связаны network

ну как минимум имена сервисам разные дать

ну как минимум имена сервисам разные дать

это принципиально? сейчас докер сам добавляет к сервису имя директории и все работает

доступны они через dns будут все равно по имени которое в композ файле прописано

docker ps что выдает?

docker ps что выдает?

список контейнеров)

список контейнеров)

ну прям кэп

в вашем случае traefik будет лучше

говорят он под прод не готов еще(

т.к он по labels'ам умеет

общая схема такова Кучка Контейнеров—->Traefik—-»Nginx который смотрит в инет

в таком случае на nginx'е прописать один локешн на traefik

хотя traefik вполне себе годная прокся

вроде понял но переспрошу, дата контейнер с портом 80,443 прокси ведет на порт 19999 traefik тот уже переводит на те контейнеры которые нужно?

да вам одного traefik хватит на все контейнеры

у меня сейчас в label у сервиса прописано - - "traefik.frontend.rule=Host:core.localhost" а мне нужно чтобы переходило c /api Мне тут прописать localhost:port/api верно?

список контейнеров)

Список контейнеров, активных на данный момент.

у меня сейчас в label у сервиса прописано - - "traefik.frontend.rule=Host:core.localhost" а мне нужно чтобы переходило c /api Мне тут прописать localhost:port/api верно?

это всего лишь говорит что при обращении на core.localhost мапим запросы в этот контейнер

говорят он под прод не готов еще(

Если не открывать служебный порт во внешний мир - вполне готов. Подтверждено довольно крупной конторой уже больше года

все же не могу настроить нормально traefik мои шаги 1) запустил дата контейнер и открыл 80/443 2) изменил nginx.conf location / location /api proxy_pass http://nginx:19999; location /media proxy_pass http://nginx:19999; 3) запустил traefik на 19999 порту 4) добавил label сервисам 5) запустил сервисы где ошибка может быть?

debug = true checkNewVersion = true logLevel = "ERROR" defaultEntryPoints = ["http"] [entryPoints] [entryPoints.http] address = ":19999" [retry] [docker] endpoint = "unix:///var/run/docker.sock" domain = "localhost" watch = true exposedbydefault = false

это конфиг traefik

debug = true checkNewVersion = true logLevel = "ERROR" defaultEntryPoints = ["http"] [entryPoints] [entryPoints.http] address = ":19999" [retry] [docker] endpoint = "unix:///var/run/docker.sock" domain = "localhost" watch = true exposedbydefault = false

что ожидаешь в итоге, что пытаешься сделать? из описания не очень понятно зачем тебе реверсивный прокси доступный на порту

У меня развернут фронт статично в nginx контейнере, он запрашивает данные с Апи и с медиа сервиса. Оба сервиса развёрнуты отдельно со своими докеркомпоз файлами.

Моя задача чтобы фронт мог получить эти данные

У меня развернут фронт статично в nginx контейнере, он запрашивает данные с Апи и с медиа сервиса. Оба сервиса развёрнуты отдельно со своими докеркомпоз файлами.

вот тут можешь подробней рассказать что и где развернуто и какие сервисы должен обслуживать traefik ?

все же не могу настроить нормально traefik мои шаги 1) запустил дата контейнер и открыл 80/443 2) изменил nginx.conf location / location /api proxy_pass http://nginx:19999; location /media proxy_pass http://nginx:19999; 3) запустил traefik на 19999 порту 4) добавил label сервисам 5) запустил сервисы где ошибка может быть?

вот тут порты неправильные, 19999 это точка входа в проект, внутри сервисы у тебя доступны по именам сервисов если они в одной сети. удали 19999 из конфинов и обращайся к ним по именам

вот тут порты неправильные, 19999 это точка входа в проект, внутри сервисы у тебя доступны по именам сервисов если они в одной сети. удали 19999 из конфинов и обращайся к ним по именам

У меня вроде как точка входа nginx дата контейнер с 80 портом. Он уже проксирует на traefik .

У меня вроде как точка входа nginx дата контейнер с 80 портом. Он уже проксирует на traefik .

у тебя traefik за nginx ?

Мне выше подсказали не открывать публично traefik порты

зачем он тебе тогда?

у тебя traefik за nginx ?

Нет, у меня и nginx и traefik

Нет, у меня и nginx и traefik

это понятно, какие задачи должен решить traefik ?

зачем он тебе в этой схеме?

это понятно, какие задачи должен решить traefik ?

Перенаправлять запросы на определённые сервисы

Перенаправлять запросы на определённые сервисы

а твой nginx разве не справляется с этим?

У меня несколько микросервисов, в которых свой nginx

смысл в traefik если сам nginx может решить что куда направлять

У меня несколько микросервисов, в которых свой nginx

у меня 10 nginx и их количество не имеет значение

смысл в traefik если сам nginx может решить что куда направлять

Вероятно во встроенной интеграции с sd

Вероятно во встроенной интеграции с sd

ок, давай еще раз с начала. Расскажи какую задачу тебе нужно решить? 1) есть nginx с каким то приложением. Каким? lua? php? 2) nginx направляет запросы к traefik для обращения к двум сервисам которые стоят за traefik. Верно? 3) ...

Это только 2 сервиса, а у меня их 7