docker apache 和 nginx 端口冲突

Question

描述

我有一个具有以下配置的项目:

1) 一个主要的网站是用PHP写的

2) API是用NodeJS编写的

由于我在多台运行不同操作系统的机器上进行开发，所以我决定使用 docker，这样我就可以在我使用的任何机器上运行该项目。

我正在尝试将 nginx 作为反向代理，以下列方式为 API 和网站提供服务:

1) example.com --> 网站

2) api.example.com --> API

然而，似乎 Apache 正在自动分配端口 80，即使我没有公开它。这会导致与也在同一个盒子上运行的 nginx 发生冲突。有没有办法防止apache/php自动绑定(bind)到主机的80端口。

我试图将端口映射到不同的端口，但这导致 apache/php 简单地添加了一个额外的端口，如下所示:

docker ps
CONTAINER ID        IMAGE                COMMAND                  CREATED                     STATUS              PORTS                          NAMES
fc830d3562e4        apache_website   "docker-php-entrypoin"   3 seconds ago       Up 2 seconds        80/tcp, 0.0.0.0:80->8000/tcp       apache_website_run_7

docker-compose 文件

version: '2' 
services:
  nginx:
    build: nginx
    ports:
     - "80:80"
    expose: 
      - "80" 
    restart: always
    depends_on:
     - website   
     - api
  api:     
    image: node
    command: node /var/www/index.js
    restart: always
  website:
    build: php:7.1-apache        
  ports:
     - "80:800"
  restart: unless-stopped

nginx dockerfile

  FROM nginx
  COPY nginx.conf /etc/nginx/nginx.conf

  EXPOSE 80

nginx 配置文件

worker_processes 4;

events { worker_connections 1024; }

http {
  include mime.types;
  # fallback in case we can't determine a type
  default_type application/octet-stream;

  upstream example.com {
    server website:80 fail_timeout=0;
  }

  server {
    listen 80;
    client_max_body_size 4G;

    keepalive_timeout 5;

    root /opt/app/public;

    location / {
      try_files $uri @proxy_to_app;
    }

    server_name example.com;

    location @proxy_to_app {
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      proxy_set_header Host $http_host;

      proxy_redirect off;
      proxy_pass http://example.com;
    }

    error_page 500 502 503 504 /500.html;
    location = /500.html {
      root /opt/app/public;
    }
  }

  # API
  #========================================================================
  upstream api.example.com {
    server api:80 fail_timeout=0;
  }
  server {
    listen 80;
    client_max_body_size 4G;

    keepalive_timeout 5;

    root /opt/app/public;

    location / {
      try_files $uri @proxy_to_app;
    }

    server_name api.example.com;

    location @proxy_to_app {
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_redirect off;


      proxy_pass http://api.example.com;
    }

    error_page 500 502 503 504 /500.html;
    location = /500.html {
      root /opt/app/public;
    }
  }  
}

如何防止 Apache/PHP 绑定(bind)到主机的 80 端口？我想保留用于容器间连接的端口，但我不希望该端口暴露给主持人。

我只想为 nginx 公开端口 80。

请注意，我知道我们可以通过更改 ports.config 文件来更改 apache 的配置以使其监听不同的端口，因为我认为这是一种 hack。但是我不想这样做。如果可能，我想使用 docker 进行修改。

我不明白为什么我没有在 docker-compose 文件中指定端口就暴露了。

Answer 1

https://docs.docker.com/compose/compose-file/#/ports解释说主机端口是第一位的。您明确地为 nginx 和 为 apache 公开了端口 80。对于 nginx，您将容器 80 公开为主机 80，并在 apache 容器 800 中公开为端口 80。

很可能你只是把数字颠倒了。