堆栈内存溢出
  繁体   English   中英

Docker端口映射在主机网络模式下失败

[英]Docker port mapping is failing for host network mode

 原文  2018-03-22 06:18:37       macos/ docker

问题描述

Mac在这里运行Docker版本17.12.0-ce-mac55(23011)。

我有一个非常离奇的Docker情况,我绝对无法解释!

  • 我有一个Dockerized Web服务,在Docker之外运行完全正常,运行端口9200(所以: http://localhost:9200
  • 我也可以在本地运行其他几个图像(nginx,Oracle DB),我可以分别通过localhost:80localhost:1521访问它们。
  • 当我为我的Dockerized服务运行容器时,我看到(通过docker docker logs <containerId> )服务启动时没有任何错误
  • 尽管容器运行没有任何错误,但我绝对无法通过localhost:9200从我的Mac主机连接到它

重现的确切步骤是:

  1. 克隆这个回购
  2. 通过./gradlew clean build && docker build -t locationservice .构建映像./gradlew clean build && docker build -t locationservice .
  3. 通过docker run -it -p 9200:9200 -d --net="host" --name locationservice locationservice运行容器docker run -it -p 9200:9200 -d --net="host" --name locationservice locationservice
  4. 如果你使用docker ps来获取<containerId> ,那么你可以继续点击docker logs <containerId>直到看到它已经启动而没有错误
  5. 在我的机器上,当我尝试卷曲localhost:9200 ,我收到“ 连接被拒绝 ”错误(见下文)

卷曲错误是: 

curl -X GET http://localhost:9200/bupo
curl: (7) Failed to connect to localhost port 9200: Connection refused

我已经排除了一些事情:

  • localhost绝对可以从主机解析,因为我们在host网络模式下运行,我连接到nginx(端口80)和Oracle(端口1521)容器没有问题
  • 该应用程序正在启动,如果您查看日志,您将看到它正在开始收听9200

任何想法可能是什么问题?!

2 个解决方案

解决方案1
 2 已采纳  2018-03-22 07:34:24

Docker for Mac在VM中运行。 --net=host是指Linux VM主机网络堆栈而不是OSX。 除了映射端口之外,没有从OSX到Docker VM的直接网络路径。

Docker for Mac中的映射端口( docker run -p Y:N )有点特别,除了正常运行在Docker主机上的用户空间代理之外,Docker for Mac还会在OSX上启动用户空间代理来监听与VM相同的端口和转发连接。 使用--net=host时,OSX进程没有启动(当然Linux也不是)。 

→ docker run --name nc --rm --net=host -dp 9200:9200 busybox nc -lk -p 9201 -e echo hey
→ docker inspect nc --format '{{ json .NetworkSettings.Ports }}'
{}  
→ sudo lsof -Pni | grep 9200
→

然后没有--net=host 

→ docker run --name nc --rm -dp 9200:9200 busybox nc -lk -p 9201 -e echo hey
→ docker inspect nc --format '{{ json .NetworkSettings.Ports }}'
{"9200/tcp":[{"HostIp":"0.0.0.0","HostPort":"9200"}]}
→ sudo lsof -Pni | grep 9200
vpnkit    42658           matt   28u  IPv4 0x57f79853269b81bf      0t0  TCP *:9200 (LISTEN)
vpnkit    42658           matt   29u  IPv6 0x57f798532765ca9f      0t0  TCP [::1]:9200 (LISTEN)

如果您的应用需要--net=host那么我会使用Vagrant / Virtualbox来启动具有“仅主机”适配器的VM。 这意味着您可以从VM上的OSX访问直接网络路径。 这是我使用的Vagrantfile

解决方案2
 1  2018-03-22 07:34:07

Docker for Mac不能很好地支持主机网络模式: https//github.com/docker/for-mac/issues/1031

所以此时解决方案是使用默认桥接模式。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Docker Mac network_mode 主机和 kubernetes 使用种类 使用 --network=host 在 MacOS 上运行 docker 容器时如何访问主机上的端口? Docker OSX:从容器连接到主机端口 在Docker for Mac中使用主机网络是否有解决方法? 从OSX中的Docker容器访问主机的host:port 装有Docker Toolbox的Mac OSX上的Docker中的端口映射 Docker 容器与主机网络的网络性能非常慢 运行时Docker OSX端口映射错误:exec Mac 主机不喜欢 Docker 容器端口转发 在以--network host模式运行时,为什么不能从容器主机访问我的服务?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM