Rob*_*ler 11 linux port iptables docker
我在我的Ubuntu Linux 14.04计算机上运行了一个Docker容器,公开了一个端口:
docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en
我可以连接并执行容器中服务器的命令,而不会出现本地机器的问题.例如:
curl http://localhost:7091/api --header 'content-type: application/json' --data '{"text": "This is a test."}' -X POST
该命令忠实执行.但是,如果我从外部机器尝试相同的CURL命令,我会收到"连接被拒绝"错误:
curl http://192.5.169.50:5000/api --header 'content-type: application/json' --data '{"text": "This is a test."}' -X POST
curl: (7) Failed to connect to 192.5.169.50 port 7091: Connection refused
其中192.5.169.50是运行Docker容器的框的IP地址.
我认为我不需要任何iptables规则,因为我不需要在同一个盒子上运行Node.JS服务器.我本地网络上的所有其他计算机都可以正常访问Node.JS服务器.但不是Docker容器充当服务器.
我怎样才能解决这个问题?
您没有使用此标志公开发布您的端口:
-p 127.0.0.1:7091:7091
该标志表示要在主机127.0.0.1接口(localhost),端口7091上发布到容器端口7091.到达该端口的唯一方法是在主机上并连接到环回接口.
要公开发布端口,请从该标志中删除IP:
-p 7091:7091
或显式发布到所有接口:
-p 0.0.0.0:7091:7091
后一种格式与第一种格式相同,只要您没有用/etc/docker/daemon.json文件覆盖docker 守护程序设置dockerd --ip x.x.x.x或设置ip值即可.
我不认为容器的IP是192.5.169.50。尝试 docker inspect <container-uid> | grep IPAddress检查容器的 IP 是什么。我相信它应该类似于 172.17.0.X。
您也可以将docker run -d --network=host <image>容器堆叠在主机网络之上。
容器只是主机之上的东西,主机才是真正与外部通信的。
| 归档时间: |
|
| 查看次数: |
13398 次 |
| 最近记录: |