无法连接到在本地Docker容器中运行的Go GRPC服务器
我有一个去grpc服务。 我正在开发一个mac,塞拉利昂。 在本地对服务运行grpc客户端时,一切正常,但是在Docker容器中对同一服务运行相同的客户端时,出现此错误:
transport: http2Client.notifyError got notified that the client transport was broken EOF. FATA[0000] rpc error: code = Internal desc = transport is closing 这是我的docker文件:
FROM golang:1.7.5 RUN mkdir -p /go/src/github.com/foo/bar WORKDIR /go/src/github.com/foo/bar COPY . /go/src/github.com/foo/bar # ONBUILD RUN go-wrapper download RUN go install ENTRYPOINT /go/bin/bar EXPOSE 51672
我的命令来build立图像:
docker build -t bar .
我的命令启动docker集装箱:
docker run -p 51672:51672 --name bar-container bar
其他信息:
- 客户端程序在Docker容器内运行良好
- 连接到一个正常的rest端点工作正常(http2,grpc相关?)
-
在OS X中运行
lsof命令会产生这些结果$lsof -i | grep 51672 com.docke 984 oldDave 21u IPv4 0x72779547e3a32c89 0t0 TCP *:51672 (LISTEN) com.docke 984 oldDave 22u IPv6 0x72779547cc0fd161 0t0 TCP localhost:51672 (LISTEN) -
这里是我的服务器代码片段:
server := &Server{} endpoint := "localhost:51672" lis, err := net.Listen("tcp", endpoint) if err != nil { log.Fatalf("failed to listen: %v", err) } s := grpc.NewServer(grpc.Creds(creds)) pb.RegisterExpServiceServer(s, server) // Register reflection service on gRPC server. reflection.Register(s) log.Info("Starting Exp server: ", endpoint) if err := s.Serve(lis); err != nil { log.Fatalf("failed to serve: %v", err) }
当你指定一个主机名或者IP地址来侦听(在本例中是localhost,它parsing为127.0.0.1),那么你的服务器将只侦听这个IP地址。
当您在Docker容器之外时,在本地主机上进行监听不是问题。 如果你的服务器只监听127.0.0.1:51672,那么你的客户端可以很容易地连接到它,因为连接也是由127.0.0.1构成的。
当你在一个Docker容器中运行你的服务器时,它只会像以前一样在127.0.0.1:51672上监听。 127.0.0.1是本地环回地址,不能在容器外访问。
当你用“-p 51672:51672”启动docker集装箱时,它将把标题为127.0.0.1:51672的stream量转发到集装箱的IP地址,在我的情况下是172.17.0.2。
容器在docker0networking接口中获取IP地址(您可以使用“ip addr ls”命令查看)
所以,当你的stream量被转发到172.17.0.2:51672上的容器时,没有任何监听,连接尝试失败。
修正:
问题在于监听端点:
endpoint := "localhost:51672"
要解决您的问题,请将其更改为
endpoint := ":51672"
这将使您的服务器监听所有它的容器的IP地址。
附加信息:
在Docker容器中公开端口时,Docker将创buildiptables规则来执行实际的转发。 看到这个 您可以查看这些规则:
iptables -n -L iptables -t nat -n -L