Maison  >  Article  >  Opération et maintenance  >  Que dois-je faire si le service Alibaba Cloud n'est pas accessible après le mappage Docker ?

Que dois-je faire si le service Alibaba Cloud n'est pas accessible après le mappage Docker ?

PHPz
PHPzoriginal
2023-04-18 09:05:341222parcourir

En tant que principal fournisseur de services de cloud computing, les services d'hébergement cloud, de conteneurs, de stockage sans serveur et d'objets et autres services d'Alibaba Cloud ont été largement reconnus par les utilisateurs. Parmi eux, la technologie des conteneurs Docker est également un service de cloud computing indispensable. Cependant, lors de l'utilisation du service Docker d'Alibaba Cloud, certains utilisateurs peuvent rencontrer un problème d'inaccessibilité. Cet article décrira les causes et les solutions à ce problème.

Description du problème

Lors du processus d'utilisation du service Alibaba Cloud Docker, les utilisateurs peuvent rencontrer la situation suivante : après avoir mappé le port du conteneur Docker sur le port de l'hôte cloud, le conteneur n'est pas accessible via l'adresse IP publique et le service de port de l'hôte cloud. , mais le service est accessible normalement en utilisant l'adresse IP et le port du conteneur à l'intérieur de l'hôte cloud.

Analyse des causes

La raison de ce problème est que le groupe de sécurité d'Alibaba Cloud n'autorise aucun accès entrant par défaut et que les utilisateurs doivent activer manuellement l'accès entrant au port. Plus précisément, une fois que l'utilisateur a mappé le port du conteneur sur le port de l'hôte cloud, si la règle de port entrant correspondante n'est pas activée dans la console Alibaba Cloud, l'accès à l'adresse IP publique et au port de l'hôte cloud sera bloqué et le conteneur ne sera pas services accessibles.

Solution

Afin de résoudre ce problème, les utilisateurs doivent activer manuellement les règles d'accès entrant du port dans la console Alibaba Cloud. Les étapes spécifiques sont les suivantes :

  1. Connectez-vous à la console Alibaba Cloud. Recherchez le serveur cloud ECS dans la barre de navigation de gauche et accédez à la page de liste des instances de serveur cloud.
  2. Dans la page de liste des instances, recherchez l'instance d'hôte cloud pour laquelle les règles de port doivent être définies. Cliquez sur le bouton « Groupe de sécurité » derrière l'instance. Dans la page du groupe de sécurité qui apparaît, recherchez le groupe de sécurité correspondant à l'hôte cloud et cliquez sur le bouton « Configurer les règles ».
  3. Dans la page des règles du groupe de sécurité, sélectionnez « Accès entrant », puis cliquez sur le bouton « Ajouter une règle de groupe de sécurité ».
  4. Dans la page contextuelle Ajouter des règles de groupe de sécurité, remplissez les informations sur la règle correspondante. Par exemple, si vous devez ouvrir le port 80 dans le conteneur, vous devez renseigner les informations suivantes :
  • Priorité : Sélectionnez une priorité, remplissez généralement « 1 ».
  • Direction de la règle : sélectionnez "Dans le sens".
  • Politique d'autorisation : sélectionnez "Autoriser".
  • Type de protocole : sélectionnez "TCP".
  • Plage de ports : remplissez les numéros de port qui doivent être ouverts dans le "Port de début" et le "Port de fin", par exemple 80.
  • Type d'autorisation : Sélectionnez "CIDR".
  • Objet d'autorisation : remplissez le segment d'adresse IP qui nécessite l'accès au port, tel que 0.0.0.0/0.
  1. Après avoir renseigné les informations correspondantes, cliquez sur le bouton "OK" pour enregistrer le règlement. Après avoir enregistré avec succès, vous pouvez accéder aux services dans le conteneur dans l'instance d'hôte cloud.

Résumé

Lorsque vous utilisez le service Docker d'Alibaba Cloud, si vous ne parvenez pas à accéder aux services dans le conteneur, c'est probablement parce que les règles du groupe de sécurité n'ont pas été définies. Pour cette raison, les utilisateurs doivent définir manuellement les règles d'accès entrant pour les ports correspondants dans la console Alibaba Cloud afin d'accéder correctement aux services du conteneur. J'espère que les méthodes et les étapes de cet article pourront aider les utilisateurs dans le besoin.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn