我正在尝试在 docker 上运行 haproxy,但它不起作用。
这是我所做的:
- 创建包含以下文本的 Dockerfile:
FROM haproxy:2.3
COPY haproxy.cfg /usr/local/etc/haproxy/haproxy.cfg
- 这是我的haproxy.cfg:
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
stats timeout 30s
user haproxy
group haproxy
daemon
defaults
log global
mode http
option httplog
option dontlognull
timeout connect 10s
timeout client 60s
timeout server 60s
# errorfile 400 /etc/haproxy/errors/400.http
# errorfile 403 /etc/haproxy/errors/403.http
# errorfile 408 /etc/haproxy/errors/408.http
# errorfile 500 /etc/haproxy/errors/500.http
# errorfile 502 /etc/haproxy/errors/502.http
# errorfile 503 /etc/haproxy/errors/503.http
# errorfile 504 /etc/haproxy/errors/504.http
frontend https_in
mode tcp
option tcplog
bind *:443
acl tls req.ssl_hello_type 1
tcp-request inspect-delay 5s
tcp-request content accept if tls
acl host_server1 req.ssl_sni -i my1stdomain.com
acl host_server2 req.ssl_sni -i my2nddomain.com
use_backend https_Server if host_server1
use_backend https_NUC if host_server2
backend https_Server
mode tcp
# option tcplog
option ssl-hello-chk
server Server 10.0.0.10:443
backend https_NUC
mode tcp
# option tcplog
option ssl-hello-chk
server NUC 10.0.0.40:443
目的是将 SSL 端口 443 指向
my1stdomain.com
LAN IP10.0.0.10
和my2nddomain.com
IP10.0.0.40
docker 应该位于 10.0.0.44 上,因此我运行了以下命令:
docker build -t my-haproxy .
结果:
Sending build context to Docker daemon 4.096kB
Step 1/2 : FROM haproxy:2.3
---> 397cf3d55fac
Step 2/2 : COPY haproxy.cfg /usr/local/etc/haproxy/haproxy.cfg
---> Using cache
---> a5cc1ff3c0c6
Successfully built a5cc1ff3c0c6
Successfully tagged my-haproxy:latest
然后,我测试了配置:
docker run -it --rm --name haproxy-syntax-check my-haproxy haproxy -c -f /usr/local/etc/haproxy/haproxy.cfg
Configuration file is valid
然后我尝试运行它:
docker run -d --name haproxy --restart=always -p 10.0.0.44:443:443/tcp my-haproxy
a253dbce7341e454353e9a2b4278e22ae8172ed106aeec7
但是,当我运行的时候docker ps
,我发现它并没有真正运行:
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a253dbce7341 my-haproxy "docker-entrypoint.s…" About a minute ago Restarting (1) 12 seconds ago haproxy
有什么建议吗?
答案1
您不应该总是重新启动它,而应该检查此容器的故障日志。您可以-d
从命令中删除标志以在前台运行此容器,以便在标准输出上获取日志:
docker run --name haproxy --restart=always -p 10.0.0.44:443:443/tcp my-haproxy
我使用你的方法haproxy.cfg
来检查这个问题,在容器日志中发现了以下两个问题:
- 您正在使用
/var/lib/haproxy
chroot,但非 root 用户无法创建此目录。因此,您可以明确创建它并将所有权更改为haproxy
用户。 - 在
stats socket /run/haproxy/admin.sock
命令中,/run/haproxy
需要创建目录。
因此,你的 Dockerfile 应该像这样更新才能使其正常工作:
FROM haproxy:2.3
RUN mkdir --parents /var/lib/haproxy && chown -R haproxy:haproxy /var/lib/haproxy
RUN mkdir /run/haproxy
COPY haproxy.cfg /usr/local/etc/haproxy/haproxy.cfg