Linux Can';是否仅从本地主机从外部计算机访问公开的Docker容器端口?
我的Ubuntu Linux 14.04机器上运行着一个Docker容器,它公开了一个端口:Linux Can';是否仅从本地主机从外部计算机访问公开的Docker容器端口?,linux,docker,port,iptables,Linux,Docker,Port,Iptables,我的Ubuntu Linux 14.04机器上运行着一个Docker容器,它公开了一个端口: docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en 我可以连接并对容器中的服务器执行命令,而不会出现来自本地计算机的问题。例如: curl http://localhost:7091/api --header 'content-type: application/json' --data '{"text":
docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en
我可以连接并对容器中的服务器执行命令,而不会出现来自本地计算机的问题。例如:
curl http://localhost:7091/api --header 'content-type: application/json' --data '{"text": "This is a test."}' -X POST
命令会忠实地执行。但是,如果从外部机器尝试相同的CURL命令,则会出现“连接被拒绝”错误:
其中192.5.169.50是运行Docker容器的盒子的IP地址
我认为我不需要任何iptables规则,因为我不需要为运行在同一个盒子上的Node.JS服务器设置任何规则。本地网络上的所有其他计算机都可以访问Node.JS服务器。但不是作为服务器的Docker容器
如何修复此问题?我认为容器的IP不是192.5.169.50。尝试执行
docker inspect | grep IPAddress
检查容器的IP是什么。我认为应该是172.17.0.X
您还可以执行docker run-d--network=host
,将容器堆叠在主机网络的顶部
容器只是位于主机之上的东西,主机实际上是与外部通信的主机。您没有使用此标志公开发布您的端口:
-p 127.0.0.1:7091:7091
该标志表示在主机127.0.0.1接口(localhost)端口7091上发布到容器端口7091。到达该端口的唯一方法是在主机上并连接到环回接口
要公开发布端口,请从该标志中删除IP:
-p 7091:7091
或通过以下方式显式发布到所有接口:
-p 0.0.0.0:7091:7091
后一种格式与第一种格式相同,只要您没有使用
dockerd--ipx.x.x.x
覆盖docker守护进程设置,或者在/etc/docker/daemon.json文件中设置ip
值。我认为容器的ip不是192.5.169.50。尝试执行docker inspect | grep IPAddress
检查容器的IP地址。@BillCheng-192.5.169.50是运行docker spaCy容器的盒子的IP地址。我从内联网上的另一个盒子访问这个盒子。Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另请参见,您能否详细说明“哪个容器堆叠在主机网络的顶部”这句话,或者将我链接到一个解释它的文档?给您:谢谢--network=host
参数谢谢!我使用了你展示的第一个示例,现在它起作用了。。您能否在回答中添加使用或不使用0.0.0.0作为端口分配命令行参数的一部分之间的有效/实际差异,特别是如果这两种格式在安全性或可用性方面存在任何差异,Docker默认使用0.0.0.0,除非您使用dockerd
守护进程的设置覆盖它,因此这两种格式通常是相同的。
-p 0.0.0.0:7091:7091