Kamal部署中Traefik与容器端口映射问题解析

在使用Kamal进行Ruby应用部署时，一个常见但容易被忽视的问题是Traefik反向代理与后端应用容器之间的端口映射配置。本文将深入分析这一问题的成因和解决方案。

问题现象

当开发者使用Kamal部署应用时，可能会遇到以下典型症状：

• Traefik容器正常运行并监听80端口
• 应用容器健康检查通过
• 访问服务时出现502 Bad Gateway错误
• Traefik日志显示无法连接到后端服务

根本原因分析

这种情况通常源于Kamal配置文件中端口映射的错误设置。在默认情况下：

1. Traefik作为入口代理始终监听80端口(HTTP)和443端口(HTTPS)
2. 应用容器可能运行在非标准端口(如8080)
3. 如果配置不当，Traefik无法正确将请求路由到应用容器

典型错误配置

以下是一个会导致502错误的常见错误配置示例：

servers:
  web:
    hosts:
      - 1.2.3.4
    port: "8080:8080"  # 错误配置

这种配置的问题在于：

• 左侧的8080表示主机端口
• 右侧的8080表示容器端口
• 虽然应用容器在内部监听8080端口
• 但Traefik默认通过80端口访问后端服务

正确配置方案

正确的配置应该确保：

1. Traefik能通过标准端口(80)访问服务
2. 请求被正确转发到应用容器的监听端口

修正后的配置应为：

servers:
  web:
    hosts:
      - 1.2.3.4
    port: "80:8080"  # 正确配置

这种配置表示：

• 主机通过80端口接收请求
• 请求被转发到容器的8080端口

进阶配置建议

对于生产环境，建议考虑以下增强配置：

1. HTTPS支持：配置Traefik监听443端口并设置SSL证书
2. 健康检查：确保Traefik只将流量路由到健康的容器实例
3. 负载均衡：当有多个应用容器实例时，Traefik会自动实现负载均衡

servers:
  web:
    hosts:
      - 1.2.3.4
    port: "80:8080"
    
healthcheck:
  path: /health
  port: 8080

排查技巧

当遇到类似问题时，可以按照以下步骤排查：

1. 检查容器是否正常运行：docker ps
2. 验证容器端口映射：docker inspect <container_id>
3. 查看Traefik日志：docker logs <traefik_container_id>
4. 直接测试容器端口：curl http://localhost:<container_port>

通过理解Kamal的端口映射机制和Traefik的工作原理，开发者可以避免这类常见的部署问题，确保应用能够被正确访问。