Linux Can'；是否仅从本地主机从外部计算机访问公开的Docker容器端口？_Linux_Docker_Port_Iptables

Linux Can'；是否仅从本地主机从外部计算机访问公开的Docker容器端口？

linux docker

Linux Can'；是否仅从本地主机从外部计算机访问公开的Docker容器端口？,linux,docker,port,iptables,Linux,Docker,Port,Iptables,我的Ubuntu Linux 14.04机器上运行着一个Docker容器，它公开了一个端口： docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en 我可以连接并对容器中的服务器执行命令，而不会出现来自本地计算机的问题。例如： curl http://localhost:7091/api --header 'content-type: application/json' --data '{"text":

我的Ubuntu Linux 14.04机器上运行着一个Docker容器，它公开了一个端口：

docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en

我可以连接并对容器中的服务器执行命令，而不会出现来自本地计算机的问题。例如：

curl http://localhost:7091/api --header 'content-type: application/json' --data '{"text": "This is a test."}' -X POST

命令会忠实地执行。但是，如果从外部机器尝试相同的CURL命令，则会出现“连接被拒绝”错误：

其中192.5.169.50是运行Docker容器的盒子的IP地址

我认为我不需要任何iptables规则，因为我不需要为运行在同一个盒子上的Node.JS服务器设置任何规则。本地网络上的所有其他计算机都可以访问Node.JS服务器。但不是作为服务器的Docker容器

如何修复此问题？

我认为容器的IP不是192.5.169.50。尝试执行

docker inspect | grep IPAddress

检查容器的IP是什么。我认为应该是172.17.0.X

您还可以执行

docker run-d--network=host

，将容器堆叠在主机网络的顶部

容器只是位于主机之上的东西，主机实际上是与外部通信的主机。

您没有使用此标志公开发布您的端口：

-p 127.0.0.1:7091:7091

该标志表示在主机127.0.0.1接口（localhost）端口7091上发布到容器端口7091。到达该端口的唯一方法是在主机上并连接到环回接口

要公开发布端口，请从该标志中删除IP：

-p 7091:7091

或通过以下方式显式发布到所有接口：

-p 0.0.0.0:7091:7091

后一种格式与第一种格式相同，只要您没有使用

dockerd--ipx.x.x.x

覆盖docker守护进程设置，或者在/etc/docker/daemon.json文件中设置

ip

值。

我认为容器的ip不是192.5.169.50。尝试执行

docker inspect | grep IPAddress

检查容器的IP地址。@BillCheng-192.5.169.50是运行docker spaCy容器的盒子的IP地址。我从内联网上的另一个盒子访问这个盒子。Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另请参见，您能否详细说明“哪个容器堆叠在主机网络的顶部”这句话，或者将我链接到一个解释它的文档？给您：谢谢

--network=host

参数谢谢！我使用了你展示的第一个示例，现在它起作用了。。您能否在回答中添加使用或不使用0.0.0.0作为端口分配命令行参数的一部分之间的有效/实际差异，特别是如果这两种格式在安全性或可用性方面存在任何差异，Docker默认使用0.0.0.0，除非您使用

dockerd

守护进程的设置覆盖它，因此这两种格式通常是相同的。

-p 0.0.0.0:7091:7091