我有一个去grpc服务.我正在开发mac,sierra.在本地针对服务运行grpc客户端时,一切都很好,但是当在docker容器中针对相同服务运行相同的客户端时,我收到此错误:
transport: http2Client.notifyError got notified that the client transport was broken EOF.
FATA[0000] rpc error: code = Internal desc = transport is closing
这是我的docker文件:
FROM golang:1.7.5
RUN mkdir -p /go/src/github.com/foo/bar
WORKDIR /go/src/github.com/foo/bar
COPY . /go/src/github.com/foo/bar
# ONBUILD RUN go-wrapper download
RUN go install
ENTRYPOINT /go/bin/bar
EXPOSE 51672
我建立图像的命令:
docker build -t bar .
我的命令启动docker容器:
docker run -p 51672:51672 --name bar-container bar
lsof在OS X中运行该命令会产生这些结果
$lsof -i | grep 51672
com.docke 984 oldDave 21u IPv4 0x72779547e3a32c89 0t0 TCP *:51672 (LISTEN)
com.docke 984 oldDave 22u IPv6 0x72779547cc0fd161 0t0 TCP localhost:51672 (LISTEN)
这是我的服务器代码的片段:
server := &Server{}
endpoint := "localhost:51672"
lis, err := net.Listen("tcp", endpoint)
if err != nil {
log.Fatalf("failed to listen: %v", err)
}
s := grpc.NewServer(grpc.Creds(creds))
pb.RegisterExpServiceServer(s, server)
// Register reflection service on gRPC server.
reflection.Register(s)
log.Info("Starting Exp server: ", endpoint)
if err := s.Serve(lis); err != nil {
log.Fatalf("failed to serve: %v", err)
}
ola*_*ure 19
当您指定要侦听的主机名或IP地址(在本例中为localhost,解析为127.0.0.1)时,您的服务器将只侦听该IP地址.
当您在Docker容器之外时,侦听localhost不是问题.如果您的服务器仅侦听127.0.0.1:51672,那么您的客户端可以轻松连接到它,因为连接也是从127.0.0.1进行的.
在Docker容器中运行服务器时,它只会像以前一样监听127.0.0.1:51672.127.0.0.1是本地环回地址,无法在容器外部访问.
当您使用"-p 51672:51672"启动docker容器时,它会将前往127.0.0.1:51672的流量转发到容器的IP地址,在我的情况下为172.17.0.2.
容器获取docker0网络接口中的IP地址(可以使用"ip addr ls"命令查看)
因此,当您的流量在172.17.0.2:51672上转发到容器时,那里没有任何内容,并且连接尝试失败.
修复:
问题出在listen端点:
endpoint := "localhost:51672"
要解决您的问题,请将其更改为
endpoint := ":51672"
这将使您的服务器监听所有容器的IP地址.
附加信息:
当您在Docker容器中公开端口时,Docker将创建iptables规则来执行实际转发.看到这个.您可以使用以下方式查看这些规
iptables -n -L
iptables -t nat -n -L
| 归档时间: |
|
| 查看次数: |
5517 次 |
| 最近记录: |