Rumah >Operasi dan penyelenggaraan >Docker >Apakah yang perlu saya lakukan jika port web yang dibina oleh docker disekat?
Docker ialah enjin kontena sumber terbuka yang sangat popular Ia digunakan secara meluas dalam persekitaran pembangunan dan pengeluaran kerana ia boleh dibina dengan cepat, mudah diurus dan memastikan kemudahalihan aplikasi. Walau bagaimanapun, apabila menggunakan Docker untuk membina aplikasi web, tidak jarang port tidak dapat berkomunikasi. Hari ini kita akan menganalisis sebab dan penyelesaian mengapa port web yang dibina oleh Docker disekat.
1. Analisis sebab
Perkhidmatan firewall iptables didayakan secara lalai dalam sistem Linux. firewall mungkin menyekatnya bekas docker anda berkomunikasi dengan rangkaian luaran. Oleh itu, anda boleh mematikan tembok api atau menambah peraturan supaya Docker boleh berkomunikasi dengan rangkaian luaran dengan lancar. Berikut ialah arahan rujukan:
Tutup tembok api: $ sudo service iptables stop
Buka port: $ sudo iptables -A INPUT -p tcp --dport 80 -j TERIMA
Selepas Docker memulakan kontena, ia memetakan port dalam bekas ke port pada hos melalui pemetaan port untuk membolehkan komunikasi antara kontena dan rangkaian luaran. Secara lalai, rangkaian kontena adalah bebas dan hanya berkomunikasi secara dalaman. Oleh itu, jika anda tidak memetakan port di dalam bekas, ia mungkin menyebabkan port tidak dapat berkomunikasi. Berikut ialah cara lalai untuk memetakan port:
$ docker run -p 80:80 image-name
Terdapat tiga jenis dalam pemacu Rangkaian Docker ialah jambatan, hos dan tiada. Apabila menggunakan bekas Docker, pemacu rangkaian jambatan digunakan secara lalai, membentuk rangkaian maya berdasarkan rangkaian NAT. Jika bekas anda tidak boleh mengakses rangkaian luaran, anda mungkin perlu menyemak sama ada pemacu rangkaian anda dipilih dengan betul. Anda boleh menggunakan arahan berikut untuk menyemak pemacu rangkaian:
$ docker network ls
Selepas Docker memulakan bekas, ia akan berdasarkan pemacu rangkaian Ia memberikan alamat IP yang unik. Jika alamat IP bekas anda tidak boleh mengakses rangkaian luaran, anda perlu menyemak sama ada kad rangkaian yang disambungkan kepadanya dikonfigurasikan dengan betul. Dalam contoh berikut, kita dapat melihat bahawa alamat IP bekas ialah 172.17.0.2:
$ docker inspect container-name | grep IPAddress
2
Sahkan sama ada pemetaan port adalah betul$ nama kontena port docker
Kandungan output hendaklah:
80/tcp -> 0.0.0.0:80
Arahan di atas boleh melihat pemetaan port di dalam bekas ke port pada hos.
Sahkan sama ada pemacu rangkaian dipilih dengan betul$ docker periksa nama bekas |. grep NetworkMode
Jika output adalah jambatan, ini bermakna pemacu rangkaian telah dipilih dengan betul. Jika output adalah hos atau tiada, anda boleh menukarnya seperti berikut:
Tukar jenis rangkaian kepada jambatan:
$ docker run --network bridge image-name
Sahkan sama ada tembok api dimatikan atau peraturan ditetapkan dengan betul
$ docker run --privileged image-name
Sahkan sama ada alamat IP bekas adalah betul$ docker inspect container -name |. grep IPAddress
Jika alamat IP bekas anda berubah, anda boleh menggunakan arahan berikut untuk menetapkan semula alamat IP unik:
$ docker run --ip 172.17.0.10 image-name
Ringkasnya, apabila port aplikasi web yang dimulakan oleh Docker anda tidak dapat berkomunikasi, anda harus terlebih dahulu menyiasat apa yang menyebabkan keadaan ini, dan kemudian menyelesaikan masalah dengan cara yang sepadan. Harap artikel ini dapat membantu semua.
Atas ialah kandungan terperinci Apakah yang perlu saya lakukan jika port web yang dibina oleh docker disekat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!