Как на одной linux-машине запустить несколько сервисов, но так, чтобы каждый сервис имел уникальный ip?

Question

[Максим Иванов]

День добрый, у меня есть задача и ее постановка звучит так:
- есть машина с Ubuntu Server на борту
- на ней мы подняли Upsource, Youtrack, TeamCity, Gitlab

Но неудобство заключается в том, что нам во внутренней сетке приходится каждому разработчику заходить на один из ресурсов таким способом:

http://192.168.137.103:40002 - Upsource
..
http://192.168.137.103:40005 - Gitlab

Это крайне неудобно, потом я решил почитать на тему контейнеризации и попробовать Docker. Но для каждого контейнера Upsource, Youtrack, и тд, в поставке включалась своя java и каждый образ весил прилично и запускать такие контейнеры мне тоже не хотелось. Почему я хотел попробовать Docker, потому, что я так понял Docker поднимает внутреннюю сетку и все изолированные песочницы имеют уникальный IP и хотелось бы, чтобы можно было обращаться по каждому из этих IP на порт 80 каждого из запущенных сервисов.

Почему я хочу сделать так, чтобы у каждого сервиса был уникальный IP, чтобы можно было повесить на 80 порт как-то и тогда на DNS можно было бы прописать эти ip сервисов и имена, и уже заходить в локальной сети компании на:

http://upsource
..
http://gitlab

Что подскажете, как можно организовать такое?

Answer 1

[mureevms]

Поставьте фронтэндом nginx и повесьте на один IP адрес хоть сотню сервисов на 80 порту с доступом по доменному имени.

Comments

[Максим Иванов]

А есть примеры использования, чтобы я мог начать делать?

[Максим Иванов]

И все же, зачем мне Nginx еще ставить? Типо разные сетевые IP можно же прописать сетевой карте, а тут получается мне тимлид говорит усложнять

[mureevms]

Максим Иванов, прочтите что такое SNI, хоть в статье пишут только о SSL, но он умеет и без него, т.е. просто http. Простейшая конфигурация такая. Конкретика зависит от текущего вебсервера. Гулгить по "nginx proxy <имя моего веб сервера>"
site1.domain.com.conf

server {
    listen 80;
    server_name site1.domain.com;

location / {
    proxy_pass http://localhost:8080;
    proxy_set_header Host $http_host;
}
}

site2.domain.com.conf

server {
    listen 80;
    server_name site2.domain.com;

location / {
    proxy_pass http://localhost:8090;
    proxy_set_header Host $http_host;
}
}

[mureevms]

Максим Иванов, Прописывание IP - это усложнение. Поставить nginx - верное решение.

[Максим Иванов]

могу ли я вместо site1.domain.com писать site1 и как он поймет, что это такая-то машина, на которой запущен nginx?

[mureevms]

Максим Иванов, у Вас есть DNS в локалке? Если нет, то менять файл hosts на всех машинах, которые хотят пользовать эти сервисы. А лучше поднимите DNS.
Делайте сразу правильно. Несколько адресов это охрененный костыль и, простите, Ваш тимлид просто не в теме. Ответте на вопрос: что будет, когда Вы захотите сделать нормальный доступ к этим ресурсам из инета? Будете покупать у провайдера количество IP адресов равное количеству сайтов?

[Максим Иванов]

Ну хорошо, то есть если мне нужно site1, site2, site3 я в DNS прописываю соотношение ip адреса и siteN, то есть на каждый домен будет только один ip, верно?

[mureevms]

Максим Иванов, да

[Максим Иванов]

А можете помочь с nginx? первый раз с ним сталкиваюсь (я junior)


Установил nginx но он не поднимается, 80 порт никем не занят
и куда нужно файлы site2.domain.com.conf подкладывать и нельзя ли сразу в одном файле nginx.conf все указать?

[mureevms]

Максим Иванов, в тексте ошибки написано, что занят :)
В одном файле можно, но в разных удобнее, с опытом придет. Только не nginx.conf, это настройка непосредственно nginx, а в специальное место, почитайте про создание виртуальных хостов.

[Максим Иванов]

1. если удалить /etc/nginx/sites-available/default и перезапустить nginx он активируется
2. если я прописываю в него (создаю /etc/nginx/sites-available/default)

server {
    listen 80;
    server_name youtrack;

location / {
    proxy_pass http://10.1.4.121:40003;
    proxy_set_header Host $http_host;
}
}

и перезапускаю nginx, то таже самая ошибка

[mureevms]

Странно. Посмотрите кто слушает 80 порт.
sudo netstat -plan | grep 'LISTEN ' | grep 80
Точно больше ни какие файлы nginx не правили? Сдается мне, что да. Не ведет так себя nginx.

[Максим Иванов]

Да, помогло, спасибо!!!! Там java что-то запустило у меня

[Максим Иванов]

Все работает, вы супер выручили!!! А с apache так можно сделать? И нужно ли?

[mureevms]

Максим Иванов, На здоровье )
Можно, но не нужно, т.к. apache уступает в производительности и гибкости nginx'у Если сильно хочется, то гуглить по "apche proxy".

[athacker]

Максим Иванов, на ВСЕ эти домены достаточного одного IP.

Answer 2

[Spetros]

Можно банально назначить несколько IP сетевой карте и в конфигах сервисов прописать явную привязку.
Либо реализовать доступ по доменному имени через фронтэнд.

Answer 3

[silverjoe]

Настройте ДНС имена для каждого из сервисов + nginx
Этого достаточно

Answer 4

[PrAw]

увлекаться докером пока рано для ваших потребностей.
mureevms сказал всё необходимое.
1. DNS сервер если есть - настроить, если нет - поднять
2. добавить DNS записи. указывающие на сервисы
3. Если все сервисы работают только под одним типом вебсервера - не проще там настроить virtual hosts?
https://httpd.apache.org/docs/current/vhosts/examp...
https://tomcat.apache.org/tomcat-8.0-doc/virtual-h...
https://nginx.ru/ru/docs/http/request_processing.html
4. Но проще с видимой стороны оставить только nginx. Классическая схема Nginx на фронтэнд. остальные за ним. причем слушают (Listen) 127.0.0.1:ПО_ВКУСУ

Для этого собственно и добавлялся заголовок Host в протокол HTTP...

Answer 5

[Александр Талалаев]

Все правильно что вы хотели пойти оп пути с Докер, советую все же изначально потратить на него время, зато в будущем сэкономите с лихвой. То что каждая штука ставится со свой Java это мелочь, более того даже плюс, если в будущем у каждой из штук будут различные требования к ней.
Короче говоря, советую один раз заморочиться, поставить и настроить Docker, поднять все вам нужные сервисы, поднять так же докер Nginx, настроить там обработку ваших внутренних доменн имен чтобы ссылались нанужный сервис, а в локальной сети либо поднять свой ДНС, либо у каждого прописать в hosts соответсвие домена (например upsource) и айпишника вашей линкс машины. Ну а если она в интернете, то легче будет через поддомены сделать.
Короче говоря, путь с Докером на сегодняшний момент абсолютно верный и сэкономит вам в будущем огромное количество времени поддержки и развития ваших штук.

Answer 6

[fdroid]

Почитайте мои вопросы Как настроить редирект на https при использовании mod_proxy? и Как перенаправить виртуальный хост на виртуальную машину? Возможно, что-нибудь будет полезно. В принципе, моё решение можно экстраполировать на вашу ситуацию, наверное. Ну и мысли вслух - на одной машине для каждого сервиса своя виртуалка, сеть у которых будет настроена мостом, т.е. будут в одной сети с остальными машинами, в т.ч. физическими. А дальше - мой вариант.