- 已编辑
背景
一个服务器上分别用单独的 docker-compose.yml 配置了两个单机网站项目
- 网站项目(有 nginx、php-fpm、MySQL 等容器)
- caddy 反向代理
现在希望 caddy 的容器可以反向代理到项目1里面的 nginx 上,这就涉及到了容器网络互通的问题。
原配置
项目1的配置:
version: "3.6"
services:
nginx:
image: nginx:latest
build: ./nginx
container_name: site-nginx
restart: always
ports:
- 8080:80
- 8443:443
volumes:
- ./logs:/var/log/nginx
- ./nginx/nginx-conf/docker-nginx.conf:/etc/nginx/nginx.conf
- ./wwwroot:/wwwroot
- ./.well-known:/wwwroot/.well-known项目2的配置:
version: '3'
services:
caddy:
image: abiosoft/caddy
ports:
- "80:80"
- "443:443"
volumes:
- ./Caddyfile:/etc/Caddyfile
- ./.caddy:/root/.caddy
- ./wwwroot:/srv
- ./logs:/opt/logs
restart: always
environment:
- ACME_AGREE=true
- TZ=Asia/Shanghai一波操作
Docker Compose 文档 提到 Docker Compose 在不同配置文件的容器默认会用不同的 network,所以目标是让他们容器都绑定到同一个 network 上。
一番寻找发现了 network 和 external 配置,所以剩下要做的事情就是:
创建一个单独的网络(这里起名
frontend)sudo docker network create frontend两个项目的 docker-compose.yml 文件的所有容器的网络都指定到刚创建的网络,并标记为 external
项目1:version: "3.6" services: nginx: image: nginx:latest build: ./nginx container_name: site-nginx restart: always ports: - 8080:80 - 8443:443 volumes: - ./logs:/var/log/nginx - ./nginx/nginx-conf/docker-nginx.conf:/etc/nginx/nginx.conf - ./wwwroot:/wwwroot - ./.well-known:/wwwroot/.well-known networks: - frontend networks: frontend: external: true项目2:
version: '3' services: caddy: image: abiosoft/caddy ports: - "80:80" - "443:443" volumes: - ./Caddyfile:/etc/Caddyfile - ./.caddy:/root/.caddy - ./wwwroot:/srv - ./logs:/opt/logs restart: always environment: - ACME_AGREE=true - TZ=Asia/Shanghai networks: - frontend networks: frontend: external: true3. 分别
docker-compose up -d重建容器4. Caddyfile 配置文件里面指定服务名即可访问容器(Docker 会自动将容器 IP 绑定到对应的 host,用这个 host 访问即可)
abcde.cn { gzip log /opt/logs/access.log tls example@gmail.com proxy / http://nginx }简单总结
docker-compose只是一个编排工具,相当于用配置文件描述了 docker 的命令何时执行docker-compose在不指定 network 的配置下,会创建一个单独的 network 作为项目涉及到所有的容器的默认网络- 用
external: true配置可以指定容器使用外部已有的网络
Docker 容器的网络的工作细节还待探索。
