项目场景:外部访问docker容器内的接口,需要将端口暴露出来。
docker run -v /workspace:/root/workspace -itd --name [容器名] -p 容器内端口:主机端口 镜像IP bash
问题描述
主机访问容器映射端口报 :
curl: (56) Recv failure: Connection reset by peer
排查过程:
1、检查容器运行是否开启可端口映射
dockerps-a
注意:8080 是容器需要映射的端口,8888是容器映射到主机的端口
明显是暴露了,但是通过telnet抓取报错:
telnet IP 端口
2、检查端口是否被监听
# 进入容器dockerexec-it 容器ID bash# 查看端口是否被监听netstat-an|grep8080# 或者netstat-nltp# 检查端口是否可以访问 curl127.0.0.1:8080
# 查看主机网络端口映射docker port 容器ID
通过上面操作,发现端口映射,容器内端口已被监听,并且curl 是可以访问的。
解决方案:
- 其实排查到这一步就可以解决了,可以看到容器内netstat监听IP是127.0.0.1的端口;
- 在容器内部的监听端口为127.0.0.1的话,那么只能接受容器内部来自127.0.0.1的本地回环访问。来自容器外外部的访问请求将被拒绝。
- 因此,这个问题的修复原因实际上很简单,只需要将监听ip改为0.0.0.0即可。
版权归原作者 诈尸君 所有, 如有侵权,请联系我们删除。