如何允许访问EC2实例上的泊坞窗容器

我有一个看起来像这样的构build过程：

1.将代码推送到由BitBucker Pipelines拾取的BitBucket

image: node:8.2.1 pipelines: default: - step: name: Push Server to AWS Repository script: - docker login -u AWS -p $AWS_ECR_LOGIN https://$AWS_ECR_URL - docker build -t dev . - docker tag dev:latest $AWS_ECR_URL/dev:latest - docker push $AWS_ECR_URL/dev:latest options: docker: true 

2. BitBucketstream水线从repo中的Dockerfile构buildDocker镜像，并将其推送到Amazon ECR

 # BUILD DEV IMAGE and TEST FROM node:8.2.1 as builder COPY ./ /user/src/app WORKDIR /user/src/app RUN npm install -g grunt-cli --quiet RUN npm install --quiet RUN grunt build # RUN npm test:build # BUILD APP IMAGE FROM node:8.2.1 COPY --from=builder /user/src/app/dist /user/src/app/ WORKDIR /user/src/app RUN npm install -g mongodb-migrations --quiet RUN npm install --only=prod --quiet EXPOSE 5000 CMD npm start 

3. Jenkins正在监视ECR中的新图像，并远程触发一个EC2实例来提取和重新启动泊坞窗图像

 let dockerApi = new Docker({ host: DockerIpAddress, port: process.env.DOCKER_PORT || 2375, version: 'v1.32' // required when Docker >= v1.13, https://docs.docker.com/engine/api/version-history/ }); dockerApi.createContainer({ Image: IMAGE_NAME, AttachStdout: true, AttachStderr: true, Tty: true, Env: [`NODE_ENV=${ENV}`], ExposedPorts: { "5000/tcp": {}, }, HostConfig:{ PortBindings: { "5000/tcp": [{ "HostPort": "5000" }], }, }, }) 

问题

直到这一点 – 一切正常！ 我的docker集装箱正在ec2实例上运行。 什么不工作是我不能接收任何连接。 即使从ssh进入ec2实例， curl http://localhost:5000也不行。 通过公共IP或公共主机从浏览器访问ec2实例也不起作用。

IP表

 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination DOCKER-ISOLATION all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED DOCKER all -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain DOCKER (1 references) target prot opt source destination ACCEPT tcp -- anywhere ip-172-17-0-2.ec2.internal tcp dpt:5000 Chain DOCKER-ISOLATION (1 references) target prot opt source destination RETURN all -- anywhere anywhere 

SYSCTL

 $ sysctl net.ipv4.conf.all.forwarding net.ipv4.conf.all.forwarding = 1 

在Docker最后一行输出中的节点服务器

 Server running at: http://localhost:5000 

• 如何在Docker镜像中安装python？
• 移动docker – 在主机之间合成图像

• Amazon Beanstalk – nginxconfiguration
• 设置安全jenkins与docker的主人
• AWS上的Docker在以某种方式运行时填充其精简池？
• docker集装箱/ AWS EC2公共DNS拒绝连接
• AWS ECS – Docker Container以代码0退出
• 在Docker容器中运行时零星的Robolectrictesting失败
• Docker + SSL + apache2 + x509
• nginx-proxy：如何在AWS上通过互联网公开代理？
• 我可以使用SSL / TLS运行Docker，但没有证书吗？