在traefik代理后面的docker中的gitlab失败(通常)

前端之家收集整理的这篇文章主要介绍了在traefik代理后面的docker中的gitlab失败(通常)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我有几个网站在Docker中运行LetsEncrypt凭据并通过traefik路由.
我想在Docker中运行一个本地gitlab-ce,类似于LetsEncrypt和traefik.

所以我把它添加到我的traefik.toml文件中:

[[acme.domains]]
  main = "gitlab.mydomain.com"

这到config / gitlab.rb:

external_url "http://gitlab.mydomain.com"

我开始使用gitlab:

docker run -d --restart=always \
     --hostname gitlab.mydomain.com \
     --expose 80 \
     --volume /srv/gitlab/config:/etc/gitlab \
     --volume /srv/gitlab/data:/var/opt/gitlab \
     --volume /var/log/gitlab:/var/log/gitlab \
     --label traefik.frontend.rule=Host:gitlab.mydomain.com \
     --name gitlab gitlab/gitlab-ce:latest

转到https://gitlab.mydomain.com/我获得了一个带有LetsEncrypt生成证书的安全站点,但该站点未加载:

Internal Server Error

当我重新加载页面时,我在docker logs gitlab -f中看到了这个:

==> /var/log/gitlab/sshd/current <==
2017-02-12_16:51:31.00446 Bad protocol version identification 'GET / HTTP/1.1' from 172.17.0.8 port 41138
2017-02-12_16:51:31.26238 Bad protocol version identification 'GET /favicon.ico HTTP/1.1' from 172.17.0.8 port 41140

在日志中搜索/ error / i我看到了几个可能出现问题的事情(在zruby / gems / 2.3.0 / gems / redis-3.2.2z中报告了很多错误)但没有“吸烟枪”AFAICT.

最重要的是疯狂,大约每十个左右(随机)时间,我运行docker重启gitlab,网站完美出现.我一直想把它留下来,但其中却是疯狂……

我怎样才能让它可靠地出现?或者我如何更完整地调试它?

最佳答案
这个答案可能对你来说太晚了,但我遇到了同样的问题,并且能够解决它.

重要的线索是日志错误是由sshd守护进程完成的!

默认情况下,Traefik将选择容器暴露的第一个端口(通过Dockerfile,而不是您手动公开的端口!).
在Gitlab容器的情况下,这是ssh端口22.

所以Traefik会将Web请求指向Gitlab的SSH守护进程.

解决此问题,您需要使用标签明确设置Traefik的端口:

labels:
    ...
    - traefik.port=80

猜你在找的Docker相关文章