Docker Nginx + Node: 地址已被使用
Docker Nginx + Node: address already in use
我正在尝试使用 Node.js(外部,在主机上)配置 Nginx(在 Docker 容器内)。 Nginx 配置使用 upstream 和 proxy-pass 指令:
upstream helloworld {
server localhost:8080;
}
server {
listen 443;
ssl on;
ssl_certificate /some/cert.crt;
ssl_certificate_key /some/cert.key;
location / {
proxy_pass http://helloworld;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
}
Node 应用监听主机的 8080 端口。现在,我启动 Nginx 容器
docker run \
-d \
-p 80:80 \
-p 443:443 \
-p 8080:8080 \
-v /some/mounts:/to/some/mounts \
--name nginx \
nginx:alpine
我期望的是 Nginx 接收到端口 80 和 443 的连接并将它们转发到其容器内的端口 8080,然后将其转发到主机的端口 8080 到节点应用程序(-p 8080:8080), 但是它给出了一个错误: Error starting userland proxy: listen tcp 0.0.0.0:8080: bind: address already in use.
我尝试将 localhost 更改为 127.0.0.1 甚至主机的 ip 地址(172.17.0.1 由 $ /sbin/ip route 从 Nginx 内部生成容器),但它的 none 似乎有效。如果我在启动容器时不使用 -p 8080:8080,它也不起作用。
尽管 172.17.0.1 是主机的 ip 地址,但我无法从 Nginx 容器内连接到它:
$ wget 172.17.0.1:8080
Connecting to 172.17.0.1:8080... failed: Connection refused.
现在,我知道我可以 Docker 化我的 Node 应用程序并在启动 Nginx 容器时使用 --link 参数,但目前这不是解决方案,因为它需要大量重新-编写Node应用程序。
非常感谢任何帮助。
我首先建议您将 nodejs 应用程序移动到与 nginx 相同的网络(桥接网络)上的容器中。它使它 easier/more 安全(在 nginx public 代理后面隔离节点)。
否则,运行 主机网络上的 nginx 使其 localhost 与主机相同。
docker run \
-d \
-p 80:80 \
-p 443:443 \
-p 8080:8080 \
-v /some/mounts:/to/some/mounts \
--name nginx \
--network host \
nginx:alpine
如果您仍然收到 bind: address already in use,那是因为不止一项服务正在侦听该地址。使用 netstat 或 lsof (linux|osx) 找出正在侦听 8080 的进程。
关于网络设置的一些额外信息。 https://docs.docker.com/engine/reference/run/#/network-settings
我正在尝试使用 Node.js(外部,在主机上)配置 Nginx(在 Docker 容器内)。 Nginx 配置使用 upstream 和 proxy-pass 指令:
upstream helloworld {
server localhost:8080;
}
server {
listen 443;
ssl on;
ssl_certificate /some/cert.crt;
ssl_certificate_key /some/cert.key;
location / {
proxy_pass http://helloworld;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
}
Node 应用监听主机的 8080 端口。现在,我启动 Nginx 容器
docker run \
-d \
-p 80:80 \
-p 443:443 \
-p 8080:8080 \
-v /some/mounts:/to/some/mounts \
--name nginx \
nginx:alpine
我期望的是 Nginx 接收到端口 80 和 443 的连接并将它们转发到其容器内的端口 8080,然后将其转发到主机的端口 8080 到节点应用程序(-p 8080:8080), 但是它给出了一个错误: Error starting userland proxy: listen tcp 0.0.0.0:8080: bind: address already in use.
我尝试将 localhost 更改为 127.0.0.1 甚至主机的 ip 地址(172.17.0.1 由 $ /sbin/ip route 从 Nginx 内部生成容器),但它的 none 似乎有效。如果我在启动容器时不使用 -p 8080:8080,它也不起作用。
尽管 172.17.0.1 是主机的 ip 地址,但我无法从 Nginx 容器内连接到它:
$ wget 172.17.0.1:8080
Connecting to 172.17.0.1:8080... failed: Connection refused.
现在,我知道我可以 Docker 化我的 Node 应用程序并在启动 Nginx 容器时使用 --link 参数,但目前这不是解决方案,因为它需要大量重新-编写Node应用程序。
非常感谢任何帮助。
我首先建议您将 nodejs 应用程序移动到与 nginx 相同的网络(桥接网络)上的容器中。它使它 easier/more 安全(在 nginx public 代理后面隔离节点)。
否则,运行 主机网络上的 nginx 使其 localhost 与主机相同。
docker run \
-d \
-p 80:80 \
-p 443:443 \
-p 8080:8080 \
-v /some/mounts:/to/some/mounts \
--name nginx \
--network host \
nginx:alpine
如果您仍然收到 bind: address already in use,那是因为不止一项服务正在侦听该地址。使用 netstat 或 lsof (linux|osx) 找出正在侦听 8080 的进程。
关于网络设置的一些额外信息。 https://docs.docker.com/engine/reference/run/#/network-settings