Tag: networking应用程序

Google云项目中的跨源资源共享错误: 我在GCloud Compute Engine的虚拟机中托pipe了一个网站。我也通过虚拟机镜像的SSH安装了Docker，并build立了一个在某个端口（与网站IP相同）上监听GET请求的容器。问题是从我的网站到Docker容器的请求最终导致下面的CORS错误。我试图通过docker容器的环境variables来启用CORS，但是没有奏效。请求的资源上没有“Access-Control-Allow-Origin”标题。关于如何解决这个问题的任何想法？

如何让Docker与Docker主机在同一networking上的服务器通话: 我有一个数据库的networking上有一台服务器。我想在我的Windows机器上运行Docker容器（使用最新的Docker CE for Windows，以便MobyVM），它将对此数据库运行查询。从简单的开始，我想首先成功地从docker容器中ping服务器。 docker run -it ubuntu 因为ping需要testing apt-get update && apt-get install iputils-ping 然后通过它的本地，非FQDN，名称ping服务器得到“Destination Host Unreachable”。如果我用–network=host运行–network=host命令，我得到了同样的错误。需要做什么才能允许Windows机器上的Docker容器与主机所在的networking上的服务器进行通信？

无法通过端口映射的IP地址到达另一个docker容器: 我有一个CentOS服务器，在同一个网卡上有两个静态IP地址（192.168.3.100和192.168.3.101），两个在它上面运行的端口映射如下。容器使用泊坞窗的相同的默认'桥'networking 192.168.3.100:80->80/tcp container1 192.168.3.101:80->80/tcp container2 从主机，我可以执行curl 192.168.3.100或curl 192.168.3.101并正常工作。从主机/容器我可以执行curl 172.17.0.2或curl 172.17.0.3并正常工作。但是我无法从这两个容器中执行curl 192.168.3.100或curl 192.168.3.101 。结束错误No route to host 。我可以ping通它。我在这里错过了什么？我想尽量避免使用192dockernetworking，因为我不想用一台机器捆绑地址空间。使用docker 1.12.6 输出为iptables拒绝规则iptables -S | grep -i reject iptables -S | grep -i reject -A INPUT -j REJECT –reject-with icmp-host-prohibited -A FORWARD -o virbr0 -j REJECT –reject-with icmp-port-unreachable -A FORWARD -i […]

将IP分配给虚拟机上托pipe的Docker容器: 我有服务器通过eth0接口连接到路由器。在这台服务器上，我安装了kimchi（GUI为kvm）。使用此GUI，我可以创build连接到eth0的macvtapnetworking接口，并将LAN IP分配给虚拟机。门是192.168.0.1，主机是192.168.0.80。在这台服务器上，我使用ip 192.168.0.100创build了docker1虚拟机。在这个虚拟机上安装了一个docker。我也按照这个方法 – https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Virtualization_Host_Configuration_and_Guest_Installation_Guide/App_Macvtap.html将主机连接到访客（创build隔离networking）。我希望每个容器有独立的IP（192.168.0.101,192.168.0.102，…）。我尝试了不同的方法，但仍然无法完成。例如，我试图为Docker创build另一个macvtapnetworking并使用它，像这样（ens3是由macvtap连接到主机上的eth0的networking接口）： docker network create -d macvlan –subnet=192.168.0.0/24 –gateway=192.168.0.1 -o parent=ens3 pub_net 接着： docker run –name name –restart always -d –network=pub_net –ip=192.168.0.102 -h this_container_host docker/docker 但它不工作。

在主机上的每个用户的Docker守护进程: 我有一个奇怪的事情要configuration的是，我可以有每个用户在主机上的docker守护进程？我想隔离个人用户可以拥有自己的docker守护进程的进程，用户可以在其中运行自己的服务/映像/容器并对其进行testing。基本上我需要testing环境，每个用户都有自己的一套服务。我可以看到有一个叫docker桥的东西，但我不确定是否可以扩展它。有人可以build议我一些东西。编辑1 ：我可以使用docker机相同吗？但我没有findconfiguration它的方式。

Docker容器应用程序无法连接到Docker主机中的SQL Server: Docker容器中的.NET应用程序（基于microsoft/dotnet-framework映像）无法连接到Docker主机系统上安装的SQL Server 2016。 Docker主机是Windows Server 2016. Docker版本是17.03.2-ee-5。我使用命令序列运行容器和.NET应用程序： docker run -it microsoft/dotnet-framework cmd docker cp App <container-id>:/ docker exec -it <container-id> cmd cd App TestConn.exe TestConn.exe在〜10秒后抛出exception，抱怨它无法连接到SQL Server。连接string是： Data Source=localhost;Initial Catalog=SomeDB;Persist Security Info=False;User ID=appuser;Password=apppwd;MultipleActiveResultSets=False;Connection Timeout=30; 如果我在Docker主机系统中运行TestConn.exe，应用程序将成功连接到SQL Server。我添加了–expose=1433到docker run命令 – 没有工作。我期待这个工作的方式是TestConn.exe尝试连接到本地主机（默认SQL端口1433），而这又连接到对应于SQL Server的Docker主机中的端口1433。

AWS上的Docker主机不能wget: 我无法连接到我的docker主机连接。脚步：我在AWS上安装了docker并创build了一个映像。然后，我根据图像启动了一个实例。我login到实例（docker主机）和docker运行我在主机上尝试一个wget从nexus得到一个文件，我得到以下错误： Resolving nexus.XXXX.com (nexus.XXXX.com)… yyy.yy.yy.yy Connecting to nexus.XXXX.com (nexus.XXXX.com)|yyy.yy.yy.yy|:80… failed: No route to host.

Windows无法通过容器的IP连接到Docker窗口: 我能够连接到我的mssql-server-windows-developer，直到我乱七八糟的Hyper-Vpipe理器的虚拟交换机。这是我如何创build docker run -d -p 1433:1433 -e sa_password=saPwd123 -e ACCEPT_EULA=Y microsoft/mssql-server-windows-developer 使用docker检查我们可以得到容器的IP地址，通常是172.17.xxx.xxx根据以前的经验，我们应该可以连接到那个IP地址。这是我的dockernetworking列表我使用SMSS通过172.17.33.26,1433连接，但无法find服务器。我可以知道如何将其重新configuration回原始状态？谢谢！

生产代码和端口: 我试图了解在生产环境中通常会做什么。说我有一个angular/芒戈/快递应用程序，即时通讯使用docker。我将用端口80上的nginx或apache http启动静态资源到客户端。节点和快递的web服务将在一个容器中一起暴露在端口8080上.mongo实例将在8080以及它自己的容器中链接和暴露。接下来，我将映射主机在Linux中的容器的IP。要使用Web服务，我将使用$ http或angular度为4的可观察值调用express服务器。这将打电话来表示将它发送到mongo实例。端口80是唯一暴露给客户端的东西，因为你不想让它们指定一个特定的端口（例如www.clienturl.com:9037）。从端口80获得静态资源，然后根据需要调用在其他端口上运行的Web服务。这有点正确吗？我对所有端口如何关联感到困惑。

Azure应用程序服务泊坞窗容器'服务不可用': 我已经遵循了将.net核心Web应用程序构build到Docker镜像中的教程，并将其发布到Azure容器registry中，然后设置了我的VSTS Release模板以将容器部署到应用程序服务。这一切似乎工作，我可以在容器registry中查看我的图像，部署似乎成功 – 但是当浏览到应用程序服务网站，我得到的是一个HTTP 503 – 服务不可用。应用程序服务启动，我可以通过bash在我的文件系统中看到部署 – 所以我想知道如果我失去了一些东西？我没有在我的任何模板中的“启动”命令，我想知道这是否可以吗？该网站完全从VS2017工作，包括通过dockerdebugging，所以它真的只是一个例子…我怎么让应用服务实际加载和执行图像？谢谢！编辑除此之外，我有权访问声称“图像操作系统”窗口“不能在此平台上使用”的docker诊断日志。我的基础映像是microsoft / aspnetcore：2.0映像，在我的开发环境中在我的linux容器上运行得非常好…但似乎在Linux App Service中不起作用？是aspnetcore：2.0基础的形象不适合一个Linux应用服务？