docker代理获取accept4:错误的文件描述符
我正在尝试使用docker proxy将端口转发添加到docker容器,但在下面遇到此错误 以下是详细情况docker代理获取accept4:错误的文件描述符,docker,proxy,Docker,Proxy,我正在尝试使用docker proxy将端口转发添加到docker容器,但在下面遇到此错误 以下是详细情况 IP为172.17.0.2的容器已在使用--net=none运行。我们提供自己的网络,不使用docker0网络 现在我们想向主机公开容器的一些端口,所以考虑尝试docker代理 我们执行了下面的命令 $ docker-proxy -container-ip 172.17.0.2 -container-port 8000 -host-ip 0.0.0.0 -host-port 8000
- IP为172.17.0.2的容器已在使用--net=none运行。我们提供自己的网络,不使用docker0网络
- 现在我们想向主机公开容器的一些端口,所以考虑尝试docker代理
- 我们执行了下面的命令
$ docker-proxy -container-ip 172.17.0.2 -container-port 8000 -host-ip 0.0.0.0 -host-port 8000 -proto tcp and we are getting, 2017/03/16 10:02:30 Stopping proxy on tcp/[::]:8001 for tcp/172.17.0.2:8001 (accept tcp [::]:8001: accept4: bad file descriptor)
Docker版本:Docker版本17.03.0-ce,build 60ccb22我认为除了停止容器,移除它,然后从Docker文件开始再次运行它,或者简单地通过添加-p 8000:8000来运行Docker之外,没有其他方法可以做到这一点。 Docker似乎不允许您直接修补Docker代理,您必须使用标准命令 您还可以通过直接更改iptable(即NAT表中的DOCKER链和筛选器中的DOCKER链)手动将端口公开给外部访问。 例如:
iptables -t nat -A DOCKER ! -i your_bridge0 -p tcp -m tcp --dport 8000 -j DNAT --to-destination 172.17.0.2:8000
iptables -A DOCKER ! -i your_bridge0 -o your_bridge0 -d 172.17.0.2 -p tcp --m tcp --dport 80 -j ACCEPT