Docker 支持重定向 HTTP 吗？

在IT行业这个发展更新速度很快的行业，只有不停止的学习，才不会被行业所淘汰。如果你是Golang学习者，那么本文《Docker 支持重定向 HTTP 吗？》就很适合你！本篇内容主要包括##content_title##，希望对大家的知识积累有所帮助，助力实战开发！

出于学习目的，我尝试使用 docker 连接我的服务。

当我在本地主机中尝试时一切都很好。

但是当我在 docker 上尝试时，当我尝试将 http 从产品服务重定向到我的身份验证服务时，会出现错误。

我尝试的是使用 http 重定向，向 auth-service 发出一个新请求，它可以工作并连接，但当我尝试在 docker 中重定向它时出现错误。

这是我的重定向代码

我正在使用 golang 和 gin-gonic 库

url := os.getenv("auth_service_url") // http://auth-service:8081  
c.redirect(http.statusseeother, url+"/refresh?token="+tokenstr)  
c.abort()  
return

这是我的新请求代码

url := os.getenv("auth_service_url") // http://auth-service:8081  
request, err := http.newrequest(http.methodget, url+"/refresh?token="+tokenstr, nil)
log.println("make request to", request.url)  
  
if err != nil {  
    panic("internal server error")  
}  

client := http.client{  
    timeout: 30 * time.second,  
}  

response, err := client.do(request)  
if err != nil {  
    panic(fmt.sprint("unable to get auth request", err.error()))  
}  

log.println("refresh token", response.header)

我只是想知道，为什么当我使用 http 重定向时，docker 上会出现错误，但当我在本地主机上尝试时它会起作用。

我正在使用邮递员进行测试，并收到此错误。

错误：getaddrinfo enotfound auth-service

但是当我在 docker 中使用具有相同 url 的新 http 请求代码时，它会起作用。

这是我的产品服务 docker-compose

version: '3'

services:

  product-service:
    build:
      context: .
      dockerfile: .
    ports:
      - "8082:8082"
    environment:
      auth_service_url: http://auth-service:8081
      db_driver: postgres
      db_user: postgres
      db_password: password
      db_host: postgresdb 
      db_port: 5431
      db_name: v_product
      db_ssl_mode: disable
      port: 8082
    networks:
      - auth-service_default
      - product-service_default
    depends_on:
      - postgresdb

  postgresdb:
    image: 'postgres:12.12'
    ports:
      - "5431:5432"
    environment:
      postgres_user: postgres
      postgres_password: password
      postgres_db: v_product
    networks:
      - product-service_default
    volumes:
      - psql_user:/var/lib/postgresql/data

volumes:
  psql_user:

networks:
  auth-service_default:
    external: true
  product-service_default:
    external: true

这是我的身份验证服务 docker-compose

version: '3'  
  
services:  
  auth-service:  
    build:  
      context: .  
      dockerfile: .  
    ports:  
      - "8081:8081"  
    environment:  
      USER_SERVICE_URL: http://user-service:8080  
      PORT: 8081  
    networks:  
      - user-service_default  
      - auth-service_default  
networks:  
  user-service_default:  
    external: true  
  auth-service_default:  
    external: true

注意：我尝试重定向的端点是： get :8081/refresh?token=jwtoken 并且我使用 see other 代码进行重定向，因为它是从 post 请求重定向。

正确答案

HTTP Redirect 的工作原理如下（请参阅链接以获取带有图表等的更好描述）：

1. 客户端（例如邮递员）发出请求（例如 GET http://auth-service:8080）
2. 服务器以重定向状态（在本例中为 303“查看其他”）和新网址（例如 http://auth-service:8081/refresh?token=blah）进行响应
3. 客户端请求新的 URL。

因此，根据评论，您的应用程序正在重定向到 http://auth-service:8081/refresh?token=blah。问题是，当客户端（不是容器）尝试查找主机 auth-service 的 IP 地址时，它将找不到它（它不在本地 hosts 文件中，并且您使用的任何 DNS 服务器都不知道该地址）地址）。因此，修复方法是返回客户端可以访问的 URL（例如 http://127.0.0.1:8081）。

即使客户端可以解析 auth-service，地址也可能类似于 172.21.0.2，这一点毫无价值。这是一个无法从主机访问的私有地址（因为您使用的是桥接网络）。这种类型的网络允许容器之间进行通信（在限制范围内）并发起传出连接，但不为主机或连接到主机的设备提供入站访问。

外部访问（一般）通过published ports；即 docker-compose.yml 中的 ports: - "5431:5432" 行。这些条目允许您公开主机上的容器端口（在本例中，容器上的端口 5432 将公开为主机上的端口 5432，但端口号可能不同）。

1. 容器中的网络如何工作

抱歉 - 在堆栈溢出答案中解释太多了！ docker docs 相当不错。

1.5 它是否对我的重定向操作生效，或者我只是错误地指定了主机，因为重定向是由客户端执行的？

使用 http protocol 执行重定向。HTTP 是 application layer 协议；通信通常通过 TCP/IP 连接进行。花一点时间来了解所涉及的所有不同层是值得的（IT 领域总是有更多东西需要学习！）。

在底层 TCP 堆栈中，主机（和其他外部系统）只能通过已发布的端口访问容器。 DNS（主机名如何映射到 IP）和 IP 路由（来自主机的流量能否到达容器）是单独考虑的，这一点毫无意义。

1. 本例中的客户端是否是 Postman？

邮递员很好。另一种方法是使用浏览器，其操作方式大致相同。

1. 如果我说当容器尝试与命名主机服务连接时，如果每个容器连接到同一网络并且与服务器到服务器的通信相同，则可以完成通信，我这样说对吗？

同一网络上的容器可以通信，并且 Docker 提供了 embedded DNS server，使它们能够执行查找（因此将 auth-service 映射到容器 IP 地址和 host.docker.internal to the host）。需要注意的是，主机不使用此嵌入式 DNS 服务器（并且无论如何用途都会受到限制，因为主机无法通过其 IP 地址直接与容器通信）。

希望这会有所帮助 - 这可能会变得非常混乱，特别是如果您没有太多网络经验。我要指出的是，我经常在这种情况下使用边缘路由器/反向代理（例如 Traefik）。这样你就可以只映射一个端口（或者如果你想要 HTTPS 则可以映射两个端口），然后 Traefik 将请求路由到适当的容器（这可能会让你现在感到困惑，但将来可能会很有用！）。

今天关于《Docker 支持重定向 HTTP 吗？》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！