那些遇到过的问题

从 docker 容器连接到 docker 主机

use*_*475 10 networking docker

我有一个设置,可以在 docker 容器中运行我网站的所有部分。我侦听端口 80 和 443 的 nginx 在容器中运行。 

363292a98545        scivm/nginx-django-scivmcom:latest   /usr/bin/supervisord   12 days ago         Ghost               0.0.0.0:40001->22/tcp, 88.198.57.112:443->443/tcp, 88.198.57.112:80->80/tcp     lonely_feynmann
Run Code Online (Sandbox Code Playgroud)

我想为另一个容器中的服务设置代理。此容器绑定到主机上的端口 3000:

b38c8ef72d0a        mazzolino/strider-dind:latest        wrapdocker /usr/bin/   41 minutes ago      Up 41 minutes       0.0.0.0:3000->3000/tcp, 22/tcp, 27017/tcp                                       distracted_einstein
Run Code Online (Sandbox Code Playgroud)

我在 docker 主机上的 iptables 如下所示:

root@Ubuntu-1204-precise-64-minimal /var/run # iptables -L
Chain INPUT (policy ACCEPT) target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8000
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Run Code Online (Sandbox Code Playgroud)

在容器内,由于 iptables 配置,我无法连接到主机上的端口 3000。

我不想向公共互联网开放端口 3000。

有没有办法在端口 3000 上打开容器和主机之间的直接桥接?

或者我应该修改我的 iptables 以接受 docker ip 范围?

Eli*_*bst 5

您只需要 Docker 的链接功能[已弃用]

只需摆脱你试图做的所有复杂的事情,开始使用命名容器,然后将它们相互链接。

  • 过去确实如此,但至少从 docker 1.0 开始,“docker restart”为容器提供了一个新的 IP 地址。只需在某些依赖于 ip 的先前行为不变的脚本中点击它。 (2认同)

归档时间:

查看次数:

10900 次

最近记录:

6 年,9 月 前
相关归档
这个 IP 地址是什么:169.254.169.254? 82
两个交换机之间的 2 个以太网连接 7
哪些镜像 dockerd 自动启动? 7
在一个局域网中使用两台 DHCP 服务器 5
我可以在不使用物理网卡的情况下为 ESXi 中的虚拟机创建虚拟内部网络吗? 5
FreeBSD 上 rc.conf 中的“route add default -iface em1” 5
推送到本地 docker 注册表会出现连接重置错误 5
Graphite SNMP 计数器转换 4
如何动态获取VLAN接口的IP地址? 3
用于 3 台计算机(Windows 和 Linux)的家庭网络 0
难疑归档
IPv4 子网划分是如何工作的? 461
Amazon EC2 术语 - AMI vs. EBS vs. Snapshot vs. Volume 127
对 postgresql 中的所有表进行 GRANT SELECT 122
为什么 rsync 没有在 Windows 世界流行起来? 97
有没有办法查看systemd的执行树? 89
设置gitlab外部web端口号 69
我可以在 OS X 上的 /etc/hosts 的条目中指定端口吗? 65
同一子域的多个 TXT 字段 62
如何修复 Apache (httpd) 中的“logjam”漏洞 56
Rsync :仅复制时间戳 53