我有一项包含一个容器的服务。
容器中有一个 django 服务器,其端口 8000 打开。
我的服务和容器环境如下
docker container ls
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
500e9b49dd35 registry:5000/myapp/djangosrc:latest "python manage.py ru…" 2 minutes ago Up 2 minutes 80/tcp, 8000-8001/tcp django_python.ti4iq9vbe6b6tskrnfni1r194.prc5s92pxrrfeerjj0oqnjykl
docker service ls
ID NAME MODE REPLICAS IMAGE PORTS
l1z94x8t69li django_python global 1/1 registry:5000/myapp/djangosrc:latest *:8001->8001/tcp, *:8082->8000/tcp
因此,当我进入容器内部时,它运行良好。
/ #docker container exec -it 500e9b49dd35 wget localhost:8000
index.html 100%[===================>] 77.36K --.-KB/s in 0s
但我无法连接wget localhost:8082
Connecting to localhost:8082 (127.0.0.1:8082)
wget: can't connect to remote host (127.0.0.1): Connection refused
我是不是误解什么了???
请帮助我。我非常欢迎任何帮助或提示。
这些是@BMitch 建议的测试(谢谢!!)
docker run --rm --net container:500e9b49dd35 nicolaka/netshoot ss -lnt
Status: Downloaded newer image for nicolaka/netshoot:latest
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 127.0.0.11:40105 0.0.0.0:*
LISTEN 0 10 127.0.0.1:8000 0.0.0.0:*
我解决了这个问题。
这是由于服务器而不是端口转发造成的。
我的服务器是
python manage.py runserver
它结合127.0.0.1
所以我改成了
python manage.py runserver 0.0.0.0:8000
我可以从外面访问。
感谢您的帮助。
答案1
从此输出中,您可以看到容器内的应用程序正在监听 127.0.0.1 或环回:
docker run --rm --net container:500e9b49dd35 nicolaka/netshoot ss -lnt
Status: Downloaded newer image for nicolaka/netshoot:latest
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 127.0.0.11:40105 0.0.0.0:*
LISTEN 0 10 127.0.0.1:8000 0.0.0.0:*
docker 中命名空间的网络,包括环回接口。因此,每个容器都有自己的环回接口,默认情况下与主机和其他容器分开。您需要将应用程序配置为侦听所有接口,以便应用程序可以从容器外部访问,包括已发布的端口才能正常工作。在 IPv4 中,这意味着侦听 0.0.0.0 而不是 127.0.0.1。这需要在您的应用程序本身中进行配置,docker 不控制应用程序使用的端口,它只转发到这些端口。