这个问题我之前也踩过坑——核心原因是Nginx在启动或重载配置时，会强制解析upstream块里所有服务器的地址，如果某个上游容器没运行，Docker内置DNS（127.0.0.11）查不到对应的主机名，Nginx就会直接抛出host not found in upstream的启动错误，哪怕你设置了proxy_next_upstream和运行时的resolver也没用，因为这些都是请求处理阶段才生效的配置，绕不过启动时的检查。

下面给你几个可行的解决方案，按推荐程度排序：

方案一：给Upstream服务器添加resolve参数（最推荐） #

Nginx从1.1.9版本开始支持给upstream里的server指令添加resolve参数，这个参数会告诉Nginx：

• 启动时不强制解析该服务器地址
• 运行时动态解析域名，并根据你设置的有效期刷新DNS缓存
• 自动处理上游服务器的IP变化（比如容器重启后的IP变更）

具体修改步骤：

1. 把resolver配置从location块移到http全局块，让upstream也能复用这个DNS配置
2. 给upstream里的每个server加上resolve参数
3. 替换掉不稳定的容器ID，改用容器名或Docker Compose服务名（容器ID每次重启都会变，服务名/容器名是固定的，Docker DNS能稳定解析）

修改后的完整配置示例：

http {
    # 全局配置Docker内置DNS，30秒刷新一次缓存
    resolver 127.0.0.11 valid=30s;
    access_log off;
    server_tokens off;

    upstream api-gateway {
        # 替换成你的容器名或Docker Compose服务名
        server service-api-1:8000 resolve;
        server service-api-2:8000 resolve;
        server service-api-3:8000 resolve;
    }

    server {
        listen 80;
        server_name example.com www.example.com;
        root /var/www/html/example.com;

        location / {
            try_files index.html $uri $uri/ @backend;
            autoindex off;
        }

        location @backend {
            proxy_pass http://api-gateway;
            # 扩展错误类型，让Nginx在更多场景下切换上游
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
            proxy_buffering off;
            proxy_http_version 1.1;
            proxy_set_header Host $host;
            proxy_set_header Connection "Upgrade";
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
        }
    }
}

这样修改后，哪怕有上游容器没启动，Nginx也能正常启动；当容器启动后，Docker DNS会自动解析服务名到容器IP，Nginx会自动把它加入负载均衡池，完全不用手动重载配置。

方案二：用变量延迟Proxy_pass解析（备选） #

如果你的Nginx版本比较旧，不支持resolve参数，可以用变量来延迟解析——Nginx只有在处理请求时才会解析变量里的域名，启动时不会检查。

修改@backend块的配置：

location @backend {
    # 用变量存储上游地址
    set $upstream_pool http://service-api-1:8000 http://service-api-2:8000 http://service-api-3:8000;
    proxy_pass $upstream_pool;
    proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
    resolver 127.0.0.11 valid=30s;
    # 其他代理配置不变...
}

不过这个方案没法用Nginx原生的负载均衡策略（比如轮询、权重），只能依赖proxy_next_upstream做简单的故障转移，所以更推荐方案一。

额外注意事项 #

• 永远不要用容器ID作为上游地址：容器重启后ID会完全变化，导致配置失效，用容器名或服务名才是稳定的选择
• 确保Docker容器和Nginx容器在同一个网络：只有在同一Docker网络下，容器之间才能通过DNS互相解析

内容的提问来源于stack exchange，提问作者Marc