无法从外部机器访问公开暴露的 Docker 容器端口,只能从本地主机访问?
Can't access publicly exposed Docker container port from external machine, only from localhost?
我的 Ubuntu Linux 14.04 机器上有一个 Docker 容器 运行,它公开了一个端口:
docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en
我可以毫无问题地从本地计算机连接到容器中的服务器并对其执行命令。例如:
curl http://localhost:7091/api --header 'content-type: application/json' --data '{"text": "This is a test."}' -X POST
命令如实执行。但是,如果我从外部机器尝试相同的 CURL 命令,我会收到 "connection refused" 错误:
curl http://192.5.169.50:5000/api --header 'content-type: application/json' --data '{"text": "This is a test."}' -X POST
curl: (7) Failed to connect to 192.5.169.50 port 7091: Connection refused
其中 192.5.169.50 是 运行 Docker 容器的 IP 地址。
我认为我不需要任何 iptables 规则,因为我不需要在同一个盒子上为 Node.JS 服务器 运行 设置任何规则。我本地网络上的所有其他计算机都可以正常访问 Node.JS 服务器。但不是作为服务器的 Docker 容器。
我该如何解决这个问题?
我认为容器的 IP 不是 192.5.169.50。尝试执行 docker inspect <container-uid> | grep IPAddress 来检查容器的 IP 是什么。我相信它应该类似于 172.17.0.X.
您也可以 docker run -d --network=host <image> 将容器堆叠在主机网络之上。
容器只是宿主之上的东西,宿主才是真正与外界通信的那个。
您没有使用此标志公开发布您的端口:
-p 127.0.0.1:7091:7091
该标志表示要在主机 127.0.0.1 接口 (localhost)、端口 7091 和容器端口 7091 上发布。到达该端口的唯一方法是在主机上并连接到环回接口。
要公开发布端口,请从该标志中删除 IP:
-p 7091:7091
或显式发布到所有界面:
-p 0.0.0.0:7091:7091
后一种格式与第一种格式相同,只要您没有使用 dockerd --ip x.x.x.x 覆盖 docker 守护程序设置或在 [=25] 中设置 ip 值=].json 文件.
我的 Ubuntu Linux 14.04 机器上有一个 Docker 容器 运行,它公开了一个端口:
docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en
我可以毫无问题地从本地计算机连接到容器中的服务器并对其执行命令。例如:
curl http://localhost:7091/api --header 'content-type: application/json' --data '{"text": "This is a test."}' -X POST
命令如实执行。但是,如果我从外部机器尝试相同的 CURL 命令,我会收到 "connection refused" 错误:
curl http://192.5.169.50:5000/api --header 'content-type: application/json' --data '{"text": "This is a test."}' -X POST
curl: (7) Failed to connect to 192.5.169.50 port 7091: Connection refused
其中 192.5.169.50 是 运行 Docker 容器的 IP 地址。
我认为我不需要任何 iptables 规则,因为我不需要在同一个盒子上为 Node.JS 服务器 运行 设置任何规则。我本地网络上的所有其他计算机都可以正常访问 Node.JS 服务器。但不是作为服务器的 Docker 容器。
我该如何解决这个问题?
我认为容器的 IP 不是 192.5.169.50。尝试执行 docker inspect <container-uid> | grep IPAddress 来检查容器的 IP 是什么。我相信它应该类似于 172.17.0.X.
您也可以 docker run -d --network=host <image> 将容器堆叠在主机网络之上。
容器只是宿主之上的东西,宿主才是真正与外界通信的那个。
您没有使用此标志公开发布您的端口:
-p 127.0.0.1:7091:7091
该标志表示要在主机 127.0.0.1 接口 (localhost)、端口 7091 和容器端口 7091 上发布。到达该端口的唯一方法是在主机上并连接到环回接口。
要公开发布端口,请从该标志中删除 IP:
-p 7091:7091
或显式发布到所有界面:
-p 0.0.0.0:7091:7091
后一种格式与第一种格式相同,只要您没有使用 dockerd --ip x.x.x.x 覆盖 docker 守护程序设置或在 [=25] 中设置 ip 值=].json 文件.