nginx docker 容器：502 错误网关响应

我有一个服务监听 8080 端口。这不是一个容器。

然后，我使用官方镜像创建了一个 nginx 容器：

docker run --name nginx -d -v /root/nginx/conf:/etc/nginx/conf.d -p 443:443 -p 80:80 nginx

毕竟：

# netstat -tupln | grep 443
tcp6       0      0 :::443                  :::*                    LISTEN      3482/docker-proxy
# netstat -tupln | grep 80
tcp6       0      0 :::80                   :::*                    LISTEN      3489/docker-proxy
tcp6       0      0 :::8080                 :::*                    LISTEN      1009/java

Nginx 配置是：

upstream eighty {
    server 127.0.0.1:8080;
}

server {
    listen 80;
    server_name eighty.domain.com;

    location / {
      proxy_pass                        http://eighty;
    }
}

我已经检查过我可以通过以下方式与该服务器连接# curl http://127.0.0.1:8080

 <html><head><meta http-equiv='refresh'
 content='1;url=/login?from=%2F'/><script>window.location.replace('/login?from=%2F');</script></head><body
 style='background-color:white; color:white;'>
 ...

它看起来运行良好，但是，当我尝试使用浏览器访问时，nginx 告诉 bt 502 错误的网关响应。

我发现这可能是与非容器化进程打开的进程和容器之间的可见性相关的问题。我的容器可以与其他非容器进程打开的端口建立连接吗？

EDIT

记录位置upstream { server 127.0.0.1:8080; }:

2016/07/13 09:06:53 [error] 5#5: *1 connect() failed (111: Connection refused) while connecting to upstream, client: 62.57.217.25, server: eighty.domain.com, request: "GET / HTTP/1.1", upstream: "http://127.0.0.1:8080/", host: "eighty.domain.com"
62.57.217.25 - - [13/Jul/2016:09:06:53 +0000] "GET / HTTP/1.1" 502 173 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" "-"

记录位置upstream { server 0.0.0.0:8080; }:

62.57.217.25 - - [13/Jul/2016:09:00:30 +0000] "GET / HTTP/1.1" 502 173 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" "-" 2016/07/13 09:00:30 [error] 5#5: *1 connect() failed (111: Connection refused) while connecting to upstream, client:
62.57.217.25, server: eighty.domain.com, request: "GET / HTTP/1.1", upstream: "http://0.0.0.0:8080/", host: "eighty.domain.com" 2016/07/13 09:00:32 [error] 5#5: *3 connect() failed (111: Connection refused) while connecting to upstream, client: 62.57.217.25, server: eighty.domain.com, request: "GET / HTTP/1.1", upstream: "http://0.0.0.0:8080/", host: "eighty.domain.com"
62.57.217.25 - - [13/Jul/2016:09:00:32 +0000] "GET / HTTP/1.1" 502 173 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" "-"

有任何想法吗？

问题

当涉及到容器时，本地主机有点棘手。在 Docker 容器中，localhost 指向容器本身。 这意味着，对于这样的上游：

upstream foo{
  server 127.0.0.1:8080;
}

or

upstream foo{
  server 0.0.0.0:8080;
}

您正在告诉 nginx 将您的请求传递到本地主机。 但在 docker 容器的上下文中，localhost（以及相应的 IP 地址）指向容器本身：

通过寻址 127.0.0.1，如果您的容器不在主机网络上，您将永远无法到达您的主机。

解决方案

主机网络

您可以选择在与主机相同的网络上运行 nginx：

docker run --name nginx -d -v /root/nginx/conf:/etc/nginx/conf.d --net=host nginx

请注意，在这种情况下您不需要公开任何端口。

尽管您失去了 docker 网络的优势，但这仍然有效。如果您有多个应该通过 docker 网络进行通信的容器，那么这种方法可能会出现问题。如果您只想使用 docker 部署 nginx，并且不想使用任何高级 docker 网络功能，那么这种方法就可以了。

访问主机远程IP地址

另一种方法是通过添加远程 IP 地址来重新配置 nginx upload 指令以直接连接到主机：

upstream foo{
  //insert your hosts ip here
  server 192.168.99.100:8080;
}

容器现在将通过网络堆栈并正确解析您的主机：

如果您有 DNS 名称，也可以使用该名称。确保 docker 了解您的 DNS 服务器。