那些遇到过的问题

从 docker 容器连接到 docker 主机

use*_*475 10 networking docker

我有一个设置,可以在 docker 容器中运行我网站的所有部分。我侦听端口 80 和 443 的 nginx 在容器中运行。 

363292a98545        scivm/nginx-django-scivmcom:latest   /usr/bin/supervisord   12 days ago         Ghost               0.0.0.0:40001->22/tcp, 88.198.57.112:443->443/tcp, 88.198.57.112:80->80/tcp     lonely_feynmann
Run Code Online (Sandbox Code Playgroud)

我想为另一个容器中的服务设置代理。此容器绑定到主机上的端口 3000:

b38c8ef72d0a        mazzolino/strider-dind:latest        wrapdocker /usr/bin/   41 minutes ago      Up 41 minutes       0.0.0.0:3000->3000/tcp, 22/tcp, 27017/tcp                                       distracted_einstein
Run Code Online (Sandbox Code Playgroud)

我在 docker 主机上的 iptables 如下所示:

root@Ubuntu-1204-precise-64-minimal /var/run # iptables -L
Chain INPUT (policy ACCEPT) target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8000
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Run Code Online (Sandbox Code Playgroud)

在容器内,由于 iptables 配置,我无法连接到主机上的端口 3000。

我不想向公共互联网开放端口 3000。

有没有办法在端口 3000 上打开容器和主机之间的直接桥接?

或者我应该修改我的 iptables 以接受 docker ip 范围?

Eli*_*bst 5

您只需要 Docker 的链接功能[已弃用]

只需摆脱你试图做的所有复杂的事情,开始使用命名容器,然后将它们相互链接。

  • 过去确实如此,但至少从 docker 1.0 开始,“docker restart”为容器提供了一个新的 IP 地址。只需在某些依赖于 ip 的先前行为不变的脚本中点击它。 (2认同)

归档时间:

查看次数:

10900 次

最近记录:

6 年,9 月 前
相关归档
刀片机箱故障概率 48
通过高速、高延迟 WAN 链接传输单个大文件的最佳方法是什么? 21
vagrant box的公共静态ip 13
使用 172.xxx 进行内部网络 4
PXE+DHCP 服务器可以存在于一个网络上并在另一个网络上引导机器吗? 4
部署 10GbE (10Gbps) 以太网以满足 10 公里光纤要求 4
如何制作辅助 NIC 端口“eth0”? 3
测试端口是否已经绑定 2
如何对 Docker 命名空间设置例外? 2
是否可以在 NIC 上阻止 IP 访问 0
难疑归档
还有其他人在闰日期间遇到过 Linux 服务器崩溃率很​​高的情况吗? 363
运行docker镜像时如何覆盖CMD? 186
如何禁用某些用户使用密码的 SSH 登录? 182
在 Bash 中检查数组是否为空 162
UNIX/Linux 上的 SSL 证书位置 157
如何禁用 crontab -l 中的所有内容? 91
我有一个密钥对。如何确定密钥长度? 91
如何在 Linux 中检查以太网端口的物理状态? 77
Apache 默认/全能虚拟主机? 68
如何修复“发送邮件:授权失败 534 5.7.14” 67