appがFlaskサーバーで,webがNginxサーバー.
❯ fly status
App
Name = nginx-app-0514
Owner = personal
Hostname = nginx-app-0514.fly.dev
Image = nginx-app-0514:deployment-01HXV50SB6SPNBY6AHCXQ1JWQ6
Machines
PROCESS ID VERSION REGION STATE ROLE CHECKS LAST UPDATED
app 3d8d335ce06338 14 nrt started 2024-05-14T08:56:49Z
app 7842303a272408 14 nrt started 2024-05-14T09:00:37Z
web e784994c2d0108 14 nrt started 2024-05-14T08:56:49Zfly.tomlで,ポート開放していないコンテナの場合,[[services]]はいらない.Nginxの[[services]]だけになる.
main.pyでIPv6のホストであることを明示する.0.0.0.0はだめ.
app.run(host='::', port=5000) # ipv6 location / {
proxy_pass http://app.process.nginx-app-0514.internal:5000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
このように設定すると,NginxからFlaskアプリへプロキシしてくれるが,毎回片方のアドレスにだけプロキシされてしまう. Internal AddressについてはPrivate Networking · Fly Docsを参考.
root@e784994c2d0108:/app# host app.process.nginx-app-0514.internal
app.process.nginx-app-0514.internal has IPv6 address fdaa:2:17f0:a7b:22f:3b9:1937:2
app.process.nginx-app-0514.internal has IPv6 address fdaa:2:17f0:a7b:b4f1:4b4b:c16d:2Private Networking · Fly Docs によると,Flyio内のDNSサーバーはfdaa::3にあるらしい.実際,次のようにfdaa::3に内部のホスト名を問い合わせると,2つのIPv6アドレスが返ってきた.しかしGoogleのDNSサーバーに問い合わせても,ホスト名が見つからないと言われる.
root@e784994c2d0108:/app# host app.process.nginx-app-0514.internal fdaa::3
Using domain server:
Name: fdaa::3
Address: fdaa::3#53
Aliases:
app.process.nginx-app-0514.internal has IPv6 address fdaa:2:17f0:a7b:22f:3b9:1937:2
app.process.nginx-app-0514.internal has IPv6 address fdaa:2:17f0:a7b:b4f1:4b4b:c16d:2
root@e784994c2d0108:/app# host app.process.nginx-app-0514.internal 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
Host app.process.nginx-app-0514.internal not found: 3(NXDOMAIN)次のようにすると,Nginxがロードバランスしてくれるらしい.
worker_processes 1;
events {
worker_connections 1024;
}
http {
upstream backend {
server [fdaa:2:17f0:a7b:22f:3b9:1937:2];
server [fdaa:2:17f0:a7b:b4f1:4b4b:c16d:2];
}
server {
listen 80;
server_name _;
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
}
しかしIPアドレスがハードコードされてしまうので,次のようにすると良い(ってChatGPTが言ってた).
worker_processes 1;
events {
worker_connections 1024;
}
http {
resolver [fdaa::3]; # FlyioのDNSを使用
server {
listen 80;
server_name _;
location / {
set $backend "app.process.nginx-app-0514.internal";
proxy_pass http://$backend:5000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
}
詰まったのは[fdaa::3]でIPv6であることを明示すること.fdaa::3だとエラーが出る.
多分NginxとFlaskでAppを分けて,<app_name>.internalでアクセスするのが簡単.ロードバランスもFly.ioがやってくれるはず.