我要评论项目场景:外部访问docker容器内的接口,需要将端口暴露出来。
docker run -v /workspace:/root/workspace -itd --name [容器名] -p 容器内端口:主机端口 镜像ip bash
问题描述
主机访问容器映射端口报 :
curl: (56) recv failure: connection reset by peer
排查过程:
1、检查容器运行是否开启可端口映射
docker ps -a
明显是暴露了,但是通过telnet抓取报错:
telnet ip 端口
2、检查端口是否被监听
# 进入容器
docker exec -it 容器id bash
# 查看端口是否被监听
netstat -an | grep 8080
# 或者
netstat -nltp
# 检查端口是否可以访问
curl 127.0.0.1:8080
# 查看主机网络端口映射
docker port 容器id
通过上面操作,发现端口映射,容器内端口已被监听,并且curl 是可以访问的。
解决方案:
- 其实排查到这一步就可以解决了,可以看到容器内netstat监听ip是127.0.0.1的端口;
- 在容器内部的监听端口为127.0.0.1的话,那么只能接受容器内部来自127.0.0.1的本地回环访问。来自容器外外部的访问请求将被拒绝。
- 因此,这个问题的修复原因实际上很简单,只需要将监听ip改为0.0.0.0即可。
发表评论