使用Nginx启动docker容器时出现问题
我创建了一个Docker CentOS映像,显示端口80、8000和443。当它完成构建时,我使用使用Nginx启动docker容器时出现问题,docker,nginx,ip,port,Docker,Nginx,Ip,Port,我创建了一个Docker CentOS映像,显示端口80、8000和443。当它完成构建时,我使用 docker run -it -p 8080:8000 -u root <image_id> 我在/etc/hosts获取容器的ip地址,172.17.0.11,但当我在web浏览器中访问该地址时,它只加载很长一段时间,最终超时。无可否认,我对Nginx和Nginx配置非常陌生,所以我不确定默认配置文件中是否缺少一些东西。我检查了nginx的访问日志和错误日志,它们都是空的 /etc
docker run -it -p 8080:8000 -u root <image_id>
我在/etc/hosts获取容器的ip地址,172.17.0.11,但当我在web浏览器中访问该地址时,它只加载很长一段时间,最终超时。无可否认,我对Nginx和Nginx配置非常陌生,所以我不确定默认配置文件中是否缺少一些东西。我检查了nginx的访问日志和错误日志,它们都是空的
/etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.12 85a91e447fca
/etc/nginx/nginx.conf
# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
# Settings for a TLS enabled server.
#
# server {
# listen 443 ssl http2 default_server;
# listen [::]:443 ssl http2 default_server;
# server_name _;
# root /usr/share/nginx/html;
#
# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 10m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
#
# # Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;
#
# location / {
# }
#
# error_page 404 /404.html;
# location = /40x.html {
# }
#
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
# }
}
从容器的角度来看,您搜索的IP就是容器的IP。您必须从外部位置访问docker容器,因为浏览器位于本地计算机上,而不是容器中 本地计算机和容器是完全独立的世界,只能通过您公开的端口访问。把它想象成(作为一个类比)你家里内部网络的ip和你从互联网供应商那里得到的ip 如果您使用的是docker machine,您可以通过以下命令找到需要使用的ip:
docker-machine ip default
如果您使用的是docker“native”,您可以访问
但是,当nginx侦听端口80和443时,您需要使用如下命令启动容器:
docker run -it -p 8080:80 -p 8443:443 imagename
请注意,端口不仅仅是您希望它们存在时才存在的。如果ngnix在容器中的端口80和443上运行,则如果将其添加到
docker run
命令,它不会突然在端口8000上运行。在容器内,它仍将在端口80和443上运行。因此,如果您想将外部世界(读取您自己的计算机)映射到容器,则必须将端口(例如8000)映射到容器中的实际端口80。没有别的办法。在这种情况下,容器中除80或443之外的任何其他映射都将失败。从容器的角度来看,您搜索的IP就是容器的IP。您必须从外部位置访问docker容器,因为浏览器位于本地计算机上,而不是容器中
本地计算机和容器是完全独立的世界,只能通过您公开的端口访问。把它想象成(作为一个类比)你家里内部网络的ip和你从互联网供应商那里得到的ip
如果您使用的是docker machine,您可以通过以下命令找到需要使用的ip:
docker-machine ip default
如果您使用的是docker“native”,您可以访问
但是,当nginx侦听端口80和443时,您需要使用如下命令启动容器:
docker run -it -p 8080:80 -p 8443:443 imagename
请注意,端口不仅仅是您希望它们存在时才存在的。如果ngnix在容器中的端口80和443上运行,则如果将其添加到
docker run
命令,它不会突然在端口8000上运行。在容器内,它仍将在端口80和443上运行。因此,如果您想将外部世界(读取您自己的计算机)映射到容器,则必须将端口(例如8000)映射到容器中的实际端口80。没有别的办法。在这种情况下,容器中除80或443之外的任何其他映射都将失败。您的docker run命令应该映射容器端口80和443的一些主机端口。看起来你只有8000张地图
您还应该使用主机IP(假设您将所有必需的容器端口映射到主机端口),例如http://{host ipv4}:8080您的docker run命令应该映射容器端口80和443的一些主机端口。看起来你只有8000张地图
您还应该使用主机IP(假设您将所有必需的容器端口映射到主机端口),例如http://{host ipv4}:8080啊,我明白了,所以如果我只想连接http,只有暴露的端口80比我只需要做docker run-it-p8080:80ImageName?是的或者-p80:80,但是你可能必须以额外的特权启动is,因为这些端口通常被算作保留端口。关键是第一个端口对应于本地端口,第二个端口对应于containeris 8000 a保留端口?您可以使用它:-),因此我只公开了端口8000,并且可以在使用“docker inspect imagename”时验证这一点。我用“docker run-it-u root-p8080:8000 imagename”运行了容器,启动了nginx,可以看到它用“ps aux | grep nginx”运行。当我转到时,虽然我没有得到任何东西。啊,我明白了,所以如果我只想连接http,并且只公开端口80,那么我只需要执行docker run-it-p8080:80ImageName?是的或-p80:80,但是您可能必须以额外的权限启动is,因为这些端口通常被视为保留端口。关键是第一个端口对应于本地端口,第二个端口对应于containeris 8000 a保留端口?您可以使用它:-),因此我只公开了端口8000,并且可以在使用“docker inspect imagename”时验证这一点。我用“docker run-it-u root-p8080:8000 imagename”运行了容器,启动了nginx,可以看到它用“ps aux | grep nginx”运行。当我去的时候,虽然我什么都没有得到。