在traefik代理后面的docker中的gitlab失败(通常)

发布时间：2020-12-16 03:45:44 所属栏目：安全来源：网络整理

导读：我有几个网站在Docker中运行LetsEncrypt凭据并通过traefik路由. 我想在Docker中运行一个本地gitlab-ce,类似于LetsEncrypt和traefik. 所以我把它添加到我的traefik.toml文件中： [[acme.domains]] main = "gitlab.mydomain.com" 这到config / gitlab.rb： ext

我有几个网站在Docker中运行LetsEncrypt凭据并通过traefik路由.
我想在Docker中运行一个本地gitlab-ce,类似于LetsEncrypt和traefik.

所以我把它添加到我的traefik.toml文件中：

[[acme.domains]]
  main = "gitlab.mydomain.com"

这到config / gitlab.rb：

external_url "http://gitlab.mydomain.com"

我开始使用gitlab：

docker run -d --restart=always 
     --hostname gitlab.mydomain.com 
     --expose 80 
     --volume /srv/gitlab/config:/etc/gitlab 
     --volume /srv/gitlab/data:/var/opt/gitlab 
     --volume /var/log/gitlab:/var/log/gitlab 
     --label traefik.frontend.rule=Host:gitlab.mydomain.com 
     --name gitlab gitlab/gitlab-ce:latest

转到https://gitlab.mydomain.com/我获得了一个带有LetsEncrypt生成证书的安全站点,但该站点未加载：

Internal Server Error

当我重新加载页面时,我在docker logs gitlab -f中看到了这个：

==> /var/log/gitlab/sshd/current <==
2017-02-12_16:51:31.00446 Bad protocol version identification 'GET / HTTP/1.1' from 172.17.0.8 port 41138
2017-02-12_16:51:31.26238 Bad protocol version identification 'GET /favicon.ico HTTP/1.1' from 172.17.0.8 port 41140

在日志中搜索/ error / i我看到了几个可能出现问题的事情(在zruby / gems / 2.3.0 / gems / redis-3.2.2z中报告了很多错误)但没有“吸烟枪”AFAICT.

最重要的是疯狂,大约每十个左右(随机)时间,我运行docker重启gitlab,网站完美出现.我一直想把它留下来,但其中却是疯狂……

我怎样才能让它可靠地出现？或者我如何更完整地调试它？

最佳答案

这个答案可能对你来说太晚了,但我遇到了同样的问题,并且能够解决它.

重要的线索是日志错误是由sshd守护进程完成的！

默认情况下,Traefik将选择容器暴露的第一个端口(通过Dockerfile,而不是您手动公开的端口！).
在Gitlab容器的情况下,这是ssh端口22.

所以Traefik会将Web请求指向Gitlab的SSH守护进程.

要解决此问题,您需要使用标签明确设置Traefik的端口：

labels:
    ...
    - traefik.port=80

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!