docker连接的集装箱所有港口closures

我尝试从一个docker集装箱连接到另一个。

• 容器A安装并启动了Derby DB，在端口3301上侦听
• 集装箱B应连接到集装箱A

docker文件看起来像：容器A.

FROM java:8 # Install Derby COPY db-derby-10.12.1.1-bin.tar.gz db-derby-10.12.1.1-bin.tar.gz RUN mkdir /opt/Apache RUN cp db-derby-10.12.1.1-bin.tar.gz /opt/Apache RUN tar xzvf /opt/Apache/db-derby-10.12.1.1-bin.tar.gz EXPOSE 3301 CMD ["/db-derby-10.12.1.1-bin/bin/startNetworkServer", "-p 3301"] 

容器B

 FROM java:8 # Install nmap RUN apt-get update RUN apt-get install -y nmap COPY db-derby-10.12.1.1-bin.tar.gz db-derby-10.12.1.1-bin.tar.gz RUN mkdir /opt/Apache RUN cp db-derby-10.12.1.1-bin.tar.gz /opt/Apache RUN tar xzvf /opt/Apache/db-derby-10.12.1.1-bin.tar.gz EXPOSE 9080 

我开始这两个容器，并给他们的名字容器A

 docker run -it --name derby <image> 

容器B

 docker run -it --link derby:derby <image> /bin/bash 

然后我附上容器B和

 ping derby or ping 172.17.0.2 

这是成功的。 但是当我尝试通过cli工具连接到德比数据库并给出一个类似jdbc的url

 connect 'jdbc:derby://172.17.0.2:3301/testdb;create=true'; 

我得到一个连接拒绝错误。

使用nmap来扫描容器A的端口会导致“所有端口都closures”，这是令人困惑的，因为Docker引用声明：

那么连接容器究竟做了什么？ 您已经了解到，链接允许源容器向收件人容器提供有关其自身的信息。 在我们的例子中，收件人web可以访问关于源数据库的信息。 为此， Docker在容器之间创build一个安全隧道，不需要在容器外部公开任何端口 ; 你会注意到当我们启动db容器时，我们没有使用-P或-p标志。 这是链接的一大好处：我们不需要将源容器（这里是PostgreSQL数据库）暴露给networking。

有没有人可能为我提示或解决scheme？

问候

 startNetworkServer -h 0.0.0.0 

 docker run -it --name derby -p 3301:3301 <image> 

 $ sudo docker exec -it derby bash 

 http://derby:3301 

 connect 'jdbc:derby://derby:3301/testdb;create=true'; 

• Docker中的Init层
• Linux VM内部的Docker无法连接到Web应用程序