Fatal编程技术网
  • docker/
  • JetBrains/Teamtools装在docker集装箱内;无法侦听地址0.0.0.0和端口443“;

JetBrains/Teamtools装在docker集装箱内;无法侦听地址0.0.0.0和端口443“;

docker https

JetBrains/Teamtools装在docker集装箱内;无法侦听地址0.0.0.0和端口443“;,docker,https,jetbrains-hub,macvlan,Docker,Https,Jetbrains Hub,Macvlan,问题 我正在尝试在docker容器中设置JetBrains Hub、Youtrack、Upsource和Teamcity,并在默认端口80(重定向到443和443,用于HTTPS)上配置它们各自的IP(macvlan)(因此端口号不会显示在浏览器中) 但是,如果我这样做,我会得到: 无法侦听地址0.0.0.0和端口443 将teamtools保留在默认端口8080和8443上,或者将端口设置为2000以上,似乎也可以 我使用fuser 443/tcp和netstat-tulpn进行了检查,但在端

问题

我正在尝试在docker容器中设置JetBrains Hub、Youtrack、Upsource和Teamcity,并在默认端口80(重定向到443和443,用于HTTPS)上配置它们各自的IP(macvlan)(因此端口号不会显示在浏览器中)

但是,如果我这样做,我会得到:

无法侦听地址0.0.0.0和端口443

将teamtools保留在默认端口8080和8443上,或者将端口设置为2000以上,似乎也可以

我使用
fuser 443/tcp
netstat-tulpn
进行了检查,但在端口80或443上没有任何运行。(必须为容器中的组件安装软件包)

我尝试将侦听地址设置为NIC IP或172.0.0.1,但也被拒绝:

root@teamtools [ /opt/teamtools ]# docker run --rm -it \
    -v /opt/hub/data:/opt/hub/data \
    -v /opt/hub/conf:/opt/hub/conf \
    -v /opt/hub/logs:/opt/hub/logs \
    -v /opt/hub/backups:/opt/hub/backups \
    jetbrains/hub:2018.2.9840 \
    configure --listen-address=192.168.1.211
* Configuring JetBrains Hub 2018.2
* Setting property 'listen-address' to '192.168.1.211' from arguments
[APP-WRAPPER] Failed to configure Hub: java.util.concurrent.ExecutionException: com.jetbrains.bundle.exceptions.BadConfigurationException: Could not listen on address {192.168.1.211} . Please specify another listen address in property listen-address
问题:

  • 为什么我不能设置端口80和443
  • 为什么它适用于世界各地的港口 2000?
  • 在没有反向代理的情况下,我如何使此工作正常? (反向代理附带了一大堆其他问题,我正试图通过此设置避免这些问题)
    • 设置

    ESXi 6.7 Host
  - vSwitch0 (Allow promiscuous mode:   Yes)
     - port group: VM Netork (Allow promiscuous mode:   No)
       - other VMs
     - port group: Promiscuous Ports (Allow promiscuous mode:   Yes)
       - Teamtools VM (Photon OS 2.0, IP: 192.168.1.210)
         - firewall based on: https://unrouted.io/2017/08/15/docker-firewall/
         - docker/docker-compose
           - hub                         (IP: 192.168.1.211:80/443)
           - youtrack                    (IP: 192.168.1.212:80/443)
           - upsource                    (IP: 192.168.1.213:80/443)
           - teamcity-server             (IP: 192.168.1.214:80/443)
           - teamcity_db (MariaDB 10.3)  (IP: 192.168.1.215:3306)
    docker-compose.yml

    version: '2'
networks:
  macnet:
    driver: macvlan
    driver_opts:
      parent: eth0
    ipam:
      config:
        - subnet: 192.168.1.0/24
          gateway: 192.168.1.1 

services:
  hub:
    # set a custom container name so no more than one container can be created from this config
    container_name: hub
    image: "jetbrains/hub:2018.2.9840"
    restart: unless-stopped
    volumes:
      - /opt/hub/data:/opt/hub/data
      - /opt/hub/conf:/opt/hub/conf
      - /opt/hub/logs:/opt/hub/logs
      - /opt/hub/backups:/opt/hub/backups
      - /opt/teamtools:/opt/teamtools
    expose:
      - "80"
      - "443"
      - "8080"
      - "8443"
    networks:
      macnet:
        ipv4_address: 192.168.1.211
    domainname: office.mydomain.com
    hostname: hub
    environment:
      - "JAVA_OPTS=-J-Djavax.net.ssl.trustStore=/opt/teamtools/certs/keyStore.p12 -J-Djavax.net.ssl.trustStorePassword=xxxxxxxxxxxxxx"
...
    Upsource由非root用户JetTrans运行。
    Upsource由非root用户JetTrans运行。

    反向代理还会遇到哪些其他问题?也许使用jwilder的nginx代理可以防止这些问题。我没有使用ESXi或特定的网络设置,因此它可能对您没有用处。无论如何,我已经添加了一个起始点配置文件,以备您尝试。使用反向代理还会遇到什么其他问题?也许使用jwilder的nginx代理可以防止这些问题。我没有使用ESXi或特定的网络设置,因此它可能对您没有用处。无论如何,我已经在上添加了一个起始点配置文件,以防您想尝试一下。