Hallo!
Meine Website verwendet Version 2.9 von Discourse. Aus irgendeinem Grund musste ich doppelte Nginx für Discourse verwenden. Ich habe zwei Discourse web_only Container-Knoten bereitgestellt und einen Nginx davor geschaltet, um Anfragen weiterzuleiten. Mein Systemarchitekturdiagramm:
Ich war verwirrt, als mein benutzerdefinierter Nginx zwei web_only Container-Knoten weiterleitete und Anfragen zufällig an jeden web_only Knoten verteilte. Meine Discourse-Website meldete manchmal Fehler: “Could not find module ‘handlebars’ imported from ‘discurse-common /lib/raw-handlebars’”, diesmal wurde die Website im Browser mit einem leeren Bildschirm angezeigt. Aber als ich einen benutzerdefinierten Nginx verwendete, um alle Anfragen an nur einen der web_only Knoten weiterzuleiten, trat dieser Fehler nicht auf. Ich habe nach diesem Problem gesucht, es gab einige Commits zuvor, um diesen gleichen Fehler zu beheben. Ich habe bestätigt, dass meine Version diesen Commit-Code enthält.
Übrigens, teilen Sie ein Problem, bei dem die Verwendung von doppeltem Nginx dazu führt, dass die echte Benutzer-IP-Adresse nicht abgerufen werden kann.
Dies liegt daran, dass mein benutzerdefiniertes Nginx das X-Forwarded-For-Headerfeld aktiviert, um die Client-IP-Adresse abzurufen, aber X-Forwarded-For des Nginx von Discourse nicht deaktiviert. Dies führt dazu, dass die X-Forwarded-For-Konfiguration des benutzerdefinierten Nginx durch das Nginx von Discourse überschrieben wird.
Und es spielt keine Rolle, welchen Sie verwenden? Und sie führen dasselbe Image aus? Das ist verwirrend.
Der einzige Vorteil, den ich darin sehe, zwei Container auf demselben Host so auszuführen, ist, null-Ausfall-Upgrades zu ermöglichen. Da Sie nicht sehr oft ein Upgrade durchführen, scheint dies unnötige Komplexität zu sein.
Sie benötigen etwas wie das in Ihrer web_only.yml:
Ja, es spielt keine Rolle, welches ich verwende. Sie führen dasselbe web_only-Image aus. Ich werde weiterhin nach Problemen im abgesicherten Modus suchen und wenn es Schlussfolgerungen gibt, werde ich hier berichten.
Entschuldigen Sie das Missverständnis in meinem Systemarchitekturdiagramm, ich habe eine andere Maschine verwendet, um web_only bereitzustellen. Der Grund, warum ich doppelte web_only verwende, ist, dass mein web_only-Container einmal aufgrund zu vieler Verbindungen abgestürzt ist, ich aber zu diesem Zeitpunkt den Grund nicht herausgefunden habe. Also habe ich versucht, doppelte web_only zu verwenden, um dasselbe Problem erneut zu vermeiden.
Danke, das hat mir geholfen, das Problem mit der Ermittlung der echten Benutzer-IP zu lösen.
Es gibt eine Einstellung, um die Anzahl der Verbindungen zu erhöhen.
Ich würde ein Upgrade durchführen. Es sollte ein Problem mit dieser Version geben und ich bin ziemlich sicher, dass seitdem mehrere Sicherheitsprobleme behoben wurden.
Danke. Derzeit erhalte ich beim Debuggen im abgesicherten Modus immer noch denselben Fehler. Ich werde bereit sein, mein Discourse-System zu aktualisieren, um zu sehen, ob es funktioniert.
