質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.59%

Docker (Stable Nginx + CentOS8 PHP-FPM) で 104: Connection reset by peer の解決法

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 2,034

score 76

現象 502 Bad Gateway

Dockerで、2つのコンテナを用意しました

  1. nginx:stable
  2. CentOS8にRemi repoのPHP-FPM7.3を入れたもの

docker-compose up -d --build でコンテナを起動し
ブラウザからアクセスすると 502 Bad Gateway となります。

docker-compose logs で以下のlogが表示されます。

recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.96.1, server: , request: "GET /favicon.ico HTTP/1.1", upstream: "fastcgi://192.168.96.2:9000", host: "localhost", referrer: "http://localhost/"

PHP-FPMから返事がうまく返って来ない。
何かお気づきの点がありましたら、ご指摘ください。

環境

HostPC Win10Pro
Docker desktop 2.2.0.5 stable

ファイル
[dir]
|- docker-compose.yml
|- Dockerfile
|- default.conf
`- index.php


  • docker-compose.yml
version: '3'
services:
  nginx:
    container_name: test-web
    image: nginx:stable
    volumes:
      - ./default.conf:/etc/nginx/conf.d/default.conf:ro
      - ./:/var/www/html
    ports:
      - "80:80"
    environment:
      TZ: JST-9
    depends_on:
      - php-fpm

  php-fpm:
    container_name: test-fpm
    image: test-fpm
    build:
      context: ./
      dockerfile: Dockerfile
    volumes:
      - ./:/var/www/html
  • Dockerfile
FROM centos:8

RUN dnf -y install epel-release && \
    dnf -y install https://rpms.remirepo.net/enterprise/remi-release-8.rpm && \
    cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtime && \
    dnf module reset php && \
    dnf -y module install php:remi-7.3 && \
    dnf -y install php-fpm && \
    mkdir /run/php-fpm && \
    touch  /run/php-fpm/php-fpm.pid && \
    sed -i -e "s|user = apache|user = nginx|"                             /etc/php-fpm.d/www.conf && \
    sed -i -e "s|group = apache|group = nginx|"                           /etc/php-fpm.d/www.conf && \
    sed -i -e "s|listen = /run/php-fpm/www.sock|listen = test-fpm:9000|"  /etc/php-fpm.d/www.conf && \
    dnf -y update && \
    dnf clean all

CMD ["/usr/sbin/php-fpm", "-F"]
  • default.conf
server {
    listen 80;
    root  /var/www/html/;
    index index.html index.htm index.php;

    access_log /var/log/nginx/access.log;
    error_log  /var/log/nginx/error.log;

    location / {
        try_files $uri $uri/ /index.php$is_args$query_string;
    }
    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass test-fpm:9000;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
    }
}
  • index.php
<?php echo phpinfo(); ?>

他に試したこと

標準的な、nginx:stable + php:7-fpm

当然これは問題なく動作しますが、前述の問題点が見つけられなくて詰まっています。

  • docker-compose.yml
version: '3'
services:
  nginx:
    container_name: std-web
    image: nginx:stable
    volumes:
      - ./default.conf:/etc/nginx/conf.d/default.conf:ro
      - ./:/var/www/html
    ports:
      - "80:80"
    environment:
      TZ: JST-9
    depends_on:
      - php-fpm

  php-fpm:
    container_name: std-php
    image: php:7-fpm
    volumes:
      - ./:/var/www/html
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

結論から言いますと、php-fpm が 127.0.0.1 から以外のアクセスを許可していないことが原因です。
rpm では、マイクロサービスのコンテナにインストールされることを想定しておらず、nginx と同じOSにインストールされる前提なので、デフォルトはそうなっているのでしょう。

当方の再現環境では、Dockerfile の sed -i の並びに以下の行を加えて、制限の設定をコメントアウトすることで動きました。

sed -i -e "s|listen.allowed_clients = 127.0.0.1|;listen.allowed_clients = 127.0.0.1|"  /etc/php-fpm.d/www.conf && \

以下はぐちですが、今後のデバッグにも役に立つかもしれないので、参考にしてください。
「結論から言いますと」と書いたのは、再現させてから原因を突き止めるまでに苦労したからです。デフォルトのphp-fpm の設定ではワーカで発生したエラーはログファイル(/var/log/php-fpm/error.log)に出ないからです。設定ファイルを修正して

sed -i -e "s|;catch_workers_output = yes|catch_workers_output = yes|"  /etc/php-fpm.d/www.conf && \

とすると、ワーカーのエラーもログファイルにでるようになり、

[09-May-2020 13:08:01] WARNING: [pool www] child 10 said into stderr: "ERROR: Connection disallowed: IP address '172.22.0.3' has been dropped."

というエラーが出て原因がわかった次第です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/05/09 19:25 編集

    回答ありがとうございます。
    私のphp-fpm に関する知識が不足していて解決に至らなかったのが原因ですね。

    確かに、php:7-fpm から生成されたコンテナ内を確認すると
    ```
    ;listen.allowed_clients = 127.0.0.1
    ```
    となっていました。


    そういえば悩んでいる時に、適当に、この2つを試したりしたのですが、やはり駄目でした。

    ```
    listen.allowed_clients = 0.0.0.0
    listen.allowed_clients = test-web
    ```

    ワーカーログについてもありがとうございます。
    早速、これもsed行に追加します!!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.59%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る