Docker 暴露网口没有到达容器服务
[英]Docker exposed network port does not reach container service
问题描述
我正在构建并启动它:
sudo docker build -t docker_mads_dask_server ~/docker_setups/dask_cluster
echo "Stop/Remove dask_server"
sudo docker stop dask_server -t5
sudo docker rm dask_server
echo "Build tag"
sudo docker build --tag mads_servers.dask_server:0.1.2 ~/docker_setups/dask_cluster
sudo docker run --publish 0.0.0.0:8710:8710 --publish 0.0.0.0:8711:8711 --detach --name dask_server mads_servers.dask_server:0.1.2
我实际上可以看到它是如何运行的:
$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a29f89f6929f mads_servers.dask_server:0.1.2 "python3 /code/mads/…" 4 minutes ago Up 4 minutes 0.0.0.0:8710-8711->8710-8711/tcp, 8787/tcp dask_server
现在我连接到容器:
$ sudo docker exec -it dask_server /bin/bash
root@a29f89f6929f
并查看连接是否打开:
# (inside container)
$ curl -vvv http://127.0.0.1:8710
[...]
< HTTP/1.1 404 Not Found
< Server: TornadoServer/6.0.4
所以网络服务器实际上是在容器内启动并且可以访问的。 现在让我们从外面检查一下:
# (outside container)
$ sudo netstat -tulpn | grep 87
tcp6 0 0 :::8710 :::* LISTEN 8705/docker-proxy
tcp6 0 0 :::8711 :::* LISTEN 8692/docker-proxy
端口是开放的,对 tcp6 有点害怕 - 所以我将其更改为显式 IP 匹配:
--publish 192.168.56.11:8710:8710 --publish 192.168.56.11:8711:8711
netstat 现在显示 IPv4:
# (outside container)
tcp 0 0 192.168.56.11:8710 0.0.0.0:* LISTEN 13039/docker-proxy
tcp 0 0 192.168.56.11:8711 0.0.0.0:* LISTEN 13025/docker-proxy
但相同的连接测试得到:
$ curl -vvv http://127.0.0.1:8710
* Rebuilt URL to: http://127.0.0.1:8710/
* Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to 127.0.0.1 (127.0.0.1) port 8710 (#0)
> GET / HTTP/1.1
> Host: 127.0.0.1:8710
> User-Agent: curl/7.58.0
> Accept: */*
>
* Recv failure: Connection reset by peer
* stopped the pause stream!
* Closing connection 0
curl: (56) Recv failure: Connection reset by peer
我的Dockerfile :
FROM ubuntu:20.04
FROM python:3.8
RUN apt update && apt install -y cowsay tmux vim net-tools iotop
RUN python -m pip install pandas numpy dask distributed redis sqlalchemy tornado cloudpickle
RUN python -m pip install dask[dataframe] --upgrade
ADD code/ /code/
# Dashboard port
EXPOSE 8710
# Scheduler port
EXPOSE 8711
EXPOSE 8787
CMD ["python3", "/code/mads/mads_pkg/mads_servers/dask_server.py"]
那么为什么dask-proxy不将其转发到容器暴露端口呢?
1 个解决方案
解决方案1
0 2020-05-24 19:11:26
每个容器都有自己的网络堆栈,并且不共享相同的localhost 。
在您的主机上,您可以在暴露端口时使用 localhost 执行 curl 命令,但是当您使用另一个容器时,您应该使用另一个容器名称来连接或找到它的 IP 并与之连接。
根据您的评论,您获得了内部容器 IP 但您尝试从主机连接,而不再从另一个容器内部连接。
通常,您可以将--publish 0.0.0.0:8711:8711替换为--publish 8711:8711 ,因为默认情况下 docker 将在所有 IP 上发布端口。
连接到 docker 容器上的暴露端口时连接被拒绝
[英]Connection refused when connecting to the exposed port on docker container
内部 Docker 网络上服务容器的 DNS 查找在 Linux 上不起作用
[英]DNS lookup for Service Container on Internal Docker network does not work on Linux
无法从外部机器访问公开暴露的Docker容器端口,只能从localhost访问?
[英]Can't access publicly exposed Docker container port from external machine, only from localhost?
Docker 端口映射(`-p<host-port> :<container-port> `) 适用于?
[英]What container interface(s) does Docker port mapping (`-p <host-port>:<container-port>`) apply to?
无法从一个 Docker 容器与同一台机器上的暴露容器进行通信
[英]Unable to communicate from one Docker container to an exposed container on the same machine
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何访问从 docker 容器暴露的端口?
连接到 docker 容器上的暴露端口时连接被拒绝
内部 Docker 网络上服务容器的 DNS 查找在 Linux 上不起作用
即使连接到端口,也无法到达 docker 容器
无法从外部机器访问公开暴露的Docker容器端口,只能从localhost访问?
Docker 端口映射(`-p<host-port> :<container-port> `) 适用于?
暴露一个 Docker 容器端口
无法从一个 Docker 容器与同一台机器上的暴露容器进行通信
Docker容器可以访问DNS但不能解析主机
将主机端口转发到 docker 容器
相关标签