[英]Cannot access a Docker Swarm service through its published port on the host
我已经在多台机器上部署了一个 Docker Swarm 集群,现在我正在尝试从主机访问在 Docker 中运行的服务器。
我使用 docker compose 文件来定义我的服务,当我检查服务时会出现暴露的端口:
"Endpoint": {
"Spec": {
"Mode": "vip",
"Ports": [
{
"Protocol": "tcp",
"TargetPort": 27017,
"PublishedPort": 3017,
"PublishMode": "host"
}
]
},
"Ports": [
{
"Protocol": "tcp",
"TargetPort": 27017,
"PublishedPort": 3017,
"PublishMode": "host"
}
],
"VirtualIPs": [
{
"NetworkID": "**********",
"Addr": "10.0.0.34/24"
}
]
}
我使用主机模式是因为该服务被限制在特定机器上运行,并且我希望它只能从这台机器上访问。
但是当我列出侦听主机端口的进程时,端口没有出现。
当然,我无法通过暴露的端口从主机连接到服务器。
我使用 iptables 作为防火墙并尽可能限制开放的端口,但 Docker Swarm 需要的端口是开放的。
这是我的 docker-compose.yml 文件:
version: '3.4'
services:
mongo-router:
image: mongo
networks:
- mongo-cluster
volumes:
- db-data-router:/data/db
- db-config-router:/data/configdb
ports:
- target: 27017
published: 3017
protocol: tcp
mode: host
deploy:
placement:
constraints:
- node.labels.mongo.router == true
command: mongos --configdb cnf/mongodb-cnf_mongo-cnf-1:27017,mongodb-cnf_mongo-cnf-2:27017,mongodb-cnf_mongo-cnf-3:27017
volumes:
db-data-router:
db-config-router:
networks:
mongo-cluster:
external: true
该网络是一个覆盖网络,所有服务都在其上订阅。
我有一个类似的问题。 在Windows 上安装 hyper-v 功能后(即使 cpu 不支持 hyper-v),我能够从主机访问已发布的端口(即使在入口模式下)。
发布端口后,Swarm 中的 Docker 服务无法连接到 AWS RDS
[英]Docker Service in Swarm cannot connect to AWS RDS when a port is published
无法从主机访问Docker自定义网桥网络中发布的端口
[英]Cannot access port published in a Docker custom bridge network from the host
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.