我有一个 Docker 容器,它--net=host直接运行并绑定到 GCE 上的主机端口 7000 和 9042。这是我netstat在虚拟机上的情况:
$ netstat -tulpn
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 <vm-private-ip>:9042 0.0.0.0:* LISTEN -
tcp 0 0 <vm-private-ip>:7000 0.0.0.0:* LISTEN -
[...etc..]
但是来自同一网络的虚拟机无法通过端口 7000 或 9042 连接到该虚拟机。可能是什么问题?
答案1
我理解端口是在 docker 配置中配置为打开的。但是,VPC 防火墙也可能对这一问题产生重大影响。
我建议创建一条防火墙规则,在您的 VPC 网络中打开端口 7000 和 9042。您可以使用此关联作为防火墙规则创建的指导。