无法从外部机器访问公开暴露的Docker容器端口,只能从本地主机访问?
我在我的Ubuntu Linux 14.04机器上运行了一个Docker容器,它公开地公开了一个端口:
docker run --name spacyapi -d -p 127.0.0.1:7091:7091 jgontrum/spacyapi:en
我可以连接并执行对容器中的服务器的命令,而本地机器没有问题。 例如:
curl http://localhost:7091/api --header 'content-type: application/json' --data '{"text": "This is a test."}' -X POST
该命令忠实执行。 但是,如果我从外部机器尝试相同的CURL命令,则会出现“连接被拒绝”错误:
curl http://192.5.169.50:5000/api --header 'content-type: application/json' --data '{"text": "This is a test."}' -X POST curl: (7) Failed to connect to 192.5.169.50 port 7091: Connection refused
其中192.5.169.50是运行Docker容器的IP地址。
我不认为我需要任何iptables规则,因为我不需要设置在同一个框上运行的Node.JS服务器。 我的本地networking上的所有其他计算机都可以访问Node.JS服务器。 但不是作为服务器的Docker容器。
我怎样才能解决这个问题?
您没有公开发布您的端口与此标志:
-p 127.0.0.1:7091:7091
该标志表示要在主机127.0.0.1接口(本地主机),端口7091上发布到容器端口7091.到达该端口的唯一方法是在主机上并连接到回送接口。
要公开发布端口,请从该标志中删除IP:
-p 7091:7091
或显式发布到所有接口:
-p 0.0.0.0:7091:7091
后者的格式与第一个相同,只要你没有用dockerd --ip xxxx
覆盖你的dockerd --ip xxxx
守护进程设置,或者在/etc/docker/daemon.json文件中设置ip
值。
我不认为这个容器的IP是192.5.169.50。 尝试执行docker inspect <container-uid> | grep IPAddress
docker inspect <container-uid> | grep IPAddress
来检查容器的IP是什么。 我相信它应该是像172.17.0.X.
你也可以做docker run -d --network=host <image>
它将容器堆叠在主机networking之上。
容器只是主机之上的东西,主机实际上是与外部进行通信的主机。