端口转发服务 -> 容器

端口转发服务 -> 容器

我有一项包含一个容器的服务。

容器中有一个 django 服务器,其端口 8000 打开。

我的服务和容器环境如下

docker container ls

CONTAINER ID        IMAGE                                    COMMAND                  CREATED             STATUS                   PORTS                   NAMES
500e9b49dd35        registry:5000/myapp/djangosrc:latest   "python manage.py ru…"   2 minutes ago       Up 2 minutes             80/tcp, 8000-8001/tcp   django_python.ti4iq9vbe6b6tskrnfni1r194.prc5s92pxrrfeerjj0oqnjykl

docker service ls

ID                  NAME                MODE                REPLICAS            IMAGE                                    PORTS
l1z94x8t69li        django_python       global              1/1                 registry:5000/myapp/djangosrc:latest   *:8001->8001/tcp, *:8082->8000/tcp

因此,当我进入容器内部时,它运行良好。

/ #docker container exec -it 500e9b49dd35 wget localhost:8000

index.html        100%[===================>]  77.36K  --.-KB/s    in 0s

但我无法连接wget localhost:8082

Connecting to localhost:8082 (127.0.0.1:8082)
wget: can't connect to remote host (127.0.0.1): Connection refused

我是不是误解什么了???

请帮助我。我非常欢迎任何帮助或提示。


这些是@BMitch 建议的测试(谢谢!!)

docker run --rm --net container:500e9b49dd35 nicolaka/netshoot ss -lnt

Status: Downloaded newer image for nicolaka/netshoot:latest
State   Recv-Q   Send-Q     Local Address:Port      Peer Address:Port  Process  
LISTEN  0        128           127.0.0.11:40105          0.0.0.0:*              
LISTEN  0        10             127.0.0.1:8000           0.0.0.0:*            

我解决了这个问题。

这是由于服务器而不是端口转发造成的。

我的服务器是

python manage.py runserver

它结合127.0.0.1

所以我改成了

python manage.py runserver 0.0.0.0:8000

我可以从外面访问。

感谢您的帮助。

答案1

从此输出中,您可以看到容器内的应用程序正在监听 127.0.0.1 或环回:

docker run --rm --net container:500e9b49dd35 nicolaka/netshoot ss -lnt

Status: Downloaded newer image for nicolaka/netshoot:latest
State   Recv-Q   Send-Q     Local Address:Port      Peer Address:Port  Process  
LISTEN  0        128           127.0.0.11:40105          0.0.0.0:*              
LISTEN  0        10             127.0.0.1:8000           0.0.0.0:*            

docker 中命名空间的网络,包括环回接口。因此,每个容器都有自己的环回接口,默认情况下与主机和其他容器分开。您需要将应用程序配置为侦听所有接口,以便应用程序可以从容器外部访问,包括已发布的端口才能正常工作。在 IPv4 中,这意味着侦听 0.0.0.0 而不是 127.0.0.1。这需要在您的应用程序本身中进行配置,docker 不控制应用程序使用的端口,它只转发到这些端口。

相关内容