soucis avec docker et reverse proxy apache

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : soucis avec docker et reverse proxy apache

HPIR40

Bonjour

Je m'adresse à vous car j'ai un beau soucis de communication entre mon reverse proxy apache et une VM avec docker et je n'arrive pas à m'en sortir depuis 2 semaines.

J'espère donc trouver de l'aide ici car sur https://forums.docker.com aucune réponse.

Voila les infos:

la configuration réseau est comme suit:

172.16.0.15 est ma VM apache reverse proxy en ip fixe
172.16.0.85 est ma VM (ubuntu server 14.04 LTS) en ip fixe qui héberge loomio avec docker
172.17.0.xxx est la plage ip docker hébergé par ma VM 172.16.0.85

172.16.0.15 contacte sans problème la VM 172.16.0.85 et loomio répond sans soucis. Il est pleinement opérationnel en http et https et fonctionne sur le réseau.

voila d'ailleurs la configuration réseau de la VM qui héberge loomio

Code :

docker0 Link encap:Ethernet HWaddr 02:42:08:6d:dc:00
inet adr:172.17.0.1 Bcast:0.0.0.0 Masque:255.255.0.0
adr inet6: fe80::42:8ff:fe6d:dc00/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:27983 erreurs:0 :0 overruns:0 frame:0
TX packets:32649 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:34422152 (34.4 MB) Octets transmis:14697907 (14.6 MB)eth0 Link encap:Ethernet HWaddr 00:15:5d:00:02:27
inet adr:172.16.0.85 Bcast:172.16.0.255 Masque:255.255.255.0
adr inet6: fe80::215:5dff:fe00:227/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:281033 erreurs:0 :0 overruns:0 frame:0
TX packets:41802 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:53750761 (53.7 MB) Octets transmis:43144793 (43.1 MB)lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:0 (0.0 Octets transmis:0 (0.0 veth0256652 Link encap:Ethernet HWaddr 62:f0:9b:58:f6:82
adr inet6: fe80::60f0:9bff:fe58:f682/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:11 erreurs:0 :0 overruns:0 frame:0
TX packets:94 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:806 (806.0 Octets transmis:6808 (6.8 KB)veth275b50c Link encap:Ethernet HWaddr ce:a2:fd:c5:22:d8
adr inet6: fe80::cca2:fdff:fec5:22d8/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:42715 erreurs:0 :0 overruns:0 frame:0
TX packets:39880 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:26363606 (26.3 MB) Octets transmis:22338487 (22.3 MB)veth616846c Link encap:Ethernet HWaddr ca:a5:e9:d1:6f:12
adr inet6: fe80::c8a5:e9ff:fed1:6f12/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:41002 erreurs:0 :0 overruns:0 frame:0
TX packets:22936 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:11893852 (11.8 MB) Octets transmis:12705718 (12.7 MB)veth6a027a8 Link encap:Ethernet HWaddr a2:66:b3:e8:a7:39
adr inet6: fe80::a066:b3ff:fee8:a739/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:39717 erreurs:0 :0 overruns:0 frame:0
TX packets:65467 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:27534142 (27.5 MB) Octets transmis:15804611 (15.8 MB)veth7e4b7d2 Link encap:Ethernet HWaddr fef5:c3:b0:e3
adr inet6: fe80::fcae:f5ff:fec3:b0e3/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:8 erreurs:0 :0 overruns:0 frame:0
TX packets:83 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:648 (648.0 Octets transmis:5966 (5.9 KB)vetha59ebbf Link encap:Ethernet HWaddr 2a:ef:c8:0e:90:e7
adr inet6: fe80::28ef:c8ff:fe0e:90e7/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:46 erreurs:0 :0 overruns:0 frame:0
TX packets:137 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:4085 (4.0 KB) Octets transmis:12561 (12.5 KB)vethfe379a4 Link encap:Ethernet HWaddr ea:b5:20:f1:29:30
adr inet6: fe80::e8b5:20ff:fef1:2930/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:37055 erreurs:0 :0 overruns:0 frame:0
TX packets:35968 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:31354010 (31.3 MB) Octets transmis:29548419 (29.5 MB)

voila l'iptable de ma VM

Code :

Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-ISOLATION all -- anywhere anywhere
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain DOCKER (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere 172.17.0.6 tcp dpt:prospero-np
ACCEPT tcp -- anywhere 172.17.0.7 tcp dpt:https
ACCEPT tcp -- anywhere 172.17.0.7 tcp dpt:http
Chain DOCKER-ISOLATION (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

Le résultat de docker ps sur la vm

Code :

docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
78b613fbfd13 jrcs/letsencrypt-nginx-proxy-companion "/bin/bash /app/entry" 4 days ago Up 4 days loomiodeploy_letsencrypt_1
8fdffc733c98 jwilder/nginx-proxy "/app/docker-entrypoi" 4 days ago Up 4 days 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp loomiodeploy_nginx_1
4316c234e4a4 loomio/mailin-docker "/bin/sh -c 'mailin -" 4 days ago Up 4 days 25/tcp, 0.0.0.0:32771->1525/tcp loomiodeploy_mailin_1
2802fe7ed964 loomio/loomio "/bin/sh -c 'bundle e" 4 days ago Up 4 days 3000/tcp loomiodeploy_loomio_1
ea4d32fe9d68 loomio/loomio "bundle exec rake job" 4 days ago Up 4 days 3000/tcp loomiodeploy_worker_1
89092afa104f postgres "/docker-entrypoint.s" 4 days ago Up 4 days 5432/tcp loomiodeploy_db_1
8d5c3c389839 loomiodeploy_faye "/bin/sh -c 'thin --p" 4 days ago Up 4 days 3000/tcp loomiodeploy_faye_1

et la configuration du reverseproxy apache qui fait le lien vers la vm hébergeant loomio

Code :

## Config reverse proxy loomio ##
<VirtualHost 172.16.0.15:80>
ServerName loomio.domain.lan
ServerAlias loomio.domain.com
ProxyPreserveHost On
ProxyRequests off
ProxyPass / http://172.16.0.85:80/
ProxyPassReverse / http://172.16.0.85:80/
ErrorLog /var/log/apache2/loomio-error.log
LogLevel warn
CustomLog /var/log/apache2/loomio-access.log combined
</VirtualHost>
<VirtualHost 172.16.0.15:443>
ServerName loomio.domain.lan
ServerAlias loomio.domain.com
SSLEngine On
SSLCertificateFile /etc/apache2/SSL/loomio.pem
SSLCertificateKeyFile /etc/apache2/SSL/loomio.key
ErrorLog /var/log/apache2/loomio-error.log
LogLevel warn
CustomLog /var/log/apache2/loomio-access.log combined
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / https://172.16.0.85:443/ keepalive=On retry=5
ProxyPassReverse / https://172.16.0.85:443/
</VirtualHost>
<VirtualHost 172.16.0.15:80>
ServerName faye.loomio.domain.lan
ServerAlias faye.loomio.domain.com
ProxyPreserveHost On
ProxyRequests off
ProxyPass / http://172.16.0.85:80/
ProxyPassReverse / http://172.16.0.85:80/
ErrorLog /var/log/apache2/loomio-error.log
LogLevel warn
CustomLog /var/log/apache2/loomio-access.log combined
</VirtualHost>
<VirtualHost 172.16.0.15:443>
ServerName faye.loomio.domain.lan
ServerAlias faye.loomio.domain.com
SSLEngine On
SSLCertificateFile /etc/apache2/SSL/loomio.pem
SSLCertificateKeyFile /etc/apache2/SSL/loomio.key
ErrorLog /var/log/apache2/loomio-error.log
LogLevel warn
CustomLog /var/log/apache2/loomio-access.log combined
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / https://172.16.0.85:443/ keepalive=On retry=5
ProxyPassReverse / https://172.16.0.85:443/
</VirtualHost>

le problème c'est que j'ai ce type d'erreur dans les logs de loomio

Code :

nginx_1
| nginx.1 | 2016/06/01 07:19:04 [error] 41#41: *13 connect()
failed (111: Connection refused) while connecting to upstream,
client:172.16.0.15, server: loomio.mydomain.com, request: "GET
/client/0.20.4/app.min.css HTTP/1.1", upstream: "http://172.17.0.4:3000/client/0.20.4/app.min.css", host: "loomio.mydomain.com", referrer: "https://loomio.mydomain.com/d/xPfHy1Rh/mypost_test-"

donc un probleme de communication entre mon reverseproxy (172.16.0.15) et un des dockers (172.17.0.4)

de la VM 172.16.0.85 je ping sans soucis 172.17.0.4
du reverse proxy 172.16.0.15 je ne ping pas 172.17.0.4 mais bon cela me parait normal

C'est ma première expérience avec docker donc je suis totalement débutant

Donc je ne sais pas si le problème vient de docker ou du reverseproxy

Merci par avance pour votre aide

Message édité par HPIR40 le 09-06-2016 à 09:59:27

Publicité

HPIR40

personne n'a une idée de l'origine du problème?

Loomio fonctionne bien, seulement ce problème de connection est l'origine du blocage du rafraichissement automatique des pages.

Quand on poste ou crée une nouvelle discussion, il faut fermer la fenêtre d'édition et taper F5 pour voir son intervention affichée.

C'est gonflant à force

Message édité par HPIR40 le 10-06-2016 à 16:25:13

FORUM HardWare.fr

Linux et OS Alternatifs

Logiciels

soucis avec docker et reverse proxy apache

Sujets relatifs
Problème installation Docker sur OMV	Soucis pour le package "Pacemaker"
Ligne de log apache douteuses	problème Apache sur serveur perso
[CLOS] Compilation php4 + communication avec Apache	Sécuriser mon reverse proxy
Configuration proxy squid3 authentification AD	Gros soucis avec subversion sur Debian Jessie
Carte graphique Soucis avec Ubuntu 14 LTS
Plus de sujets relatifs à : soucis avec docker et reverse proxy apache

Page générée en 0.117 secondes