Apakah yang perlu saya lakukan jika port web yang dibina oleh docker disekat?

Docker ialah enjin kontena sumber terbuka yang sangat popular Ia digunakan secara meluas dalam persekitaran pembangunan dan pengeluaran kerana ia boleh dibina dengan cepat, mudah diurus dan memastikan kemudahalihan aplikasi. Walau bagaimanapun, apabila menggunakan Docker untuk membina aplikasi web, tidak jarang port tidak dapat berkomunikasi. Hari ini kita akan menganalisis sebab dan penyelesaian mengapa port web yang dibina oleh Docker disekat.

1. Analisis sebab

1. Sebab firewall

Perkhidmatan firewall iptables didayakan secara lalai dalam sistem Linux. firewall mungkin menyekatnya bekas docker anda berkomunikasi dengan rangkaian luaran. Oleh itu, anda boleh mematikan tembok api atau menambah peraturan supaya Docker boleh berkomunikasi dengan rangkaian luaran dengan lancar. Berikut ialah arahan rujukan:

Tutup tembok api: $ sudo service iptables stop

Buka port: $ sudo iptables -A INPUT -p tcp --dport 80 -j TERIMA

2. Sebab pemetaan port

Selepas Docker memulakan kontena, ia memetakan port dalam bekas ke port pada hos melalui pemetaan port untuk membolehkan komunikasi antara kontena dan rangkaian luaran. Secara lalai, rangkaian kontena adalah bebas dan hanya berkomunikasi secara dalaman. Oleh itu, jika anda tidak memetakan port di dalam bekas, ia mungkin menyebabkan port tidak dapat berkomunikasi. Berikut ialah cara lalai untuk memetakan port:

$ docker run -p 80:80 image-name

3. Isu rangkaian kontena

Terdapat tiga jenis dalam pemacu Rangkaian Docker ialah jambatan, hos dan tiada. Apabila menggunakan bekas Docker, pemacu rangkaian jambatan digunakan secara lalai, membentuk rangkaian maya berdasarkan rangkaian NAT. Jika bekas anda tidak boleh mengakses rangkaian luaran, anda mungkin perlu menyemak sama ada pemacu rangkaian anda dipilih dengan betul. Anda boleh menggunakan arahan berikut untuk menyemak pemacu rangkaian:

$ docker network ls

4. Masalah alamat IP kontena

Selepas Docker memulakan bekas, ia akan berdasarkan pemacu rangkaian Ia memberikan alamat IP yang unik. Jika alamat IP bekas anda tidak boleh mengakses rangkaian luaran, anda perlu menyemak sama ada kad rangkaian yang disambungkan kepadanya dikonfigurasikan dengan betul. Dalam contoh berikut, kita dapat melihat bahawa alamat IP bekas ialah 172.17.0.2:

$ docker inspect container-name | grep IPAddress

2

Sahkan sama ada pemetaan port adalah betul

1. Anda boleh menggunakan kaedah berikut untuk melihat perhubungan pemetaan port:

$ nama kontena port docker

Kandungan output hendaklah:

80/tcp -> 0.0.0.0:80

Arahan di atas boleh melihat pemetaan port di dalam bekas ke port pada hos.

Sahkan sama ada pemacu rangkaian dipilih dengan betul

2. Anda boleh menggunakan kaedah berikut untuk menyemak jenis rangkaian yang digunakan oleh bekas:

$ docker periksa nama bekas |. grep NetworkMode

Jika output adalah jambatan, ini bermakna pemacu rangkaian telah dipilih dengan betul. Jika output adalah hos atau tiada, anda boleh menukarnya seperti berikut:

Tukar jenis rangkaian kepada jambatan:

$ docker run --network bridge image-name

Sahkan sama ada tembok api dimatikan atau peraturan ditetapkan dengan betul

3. Anda boleh menambah parameter --privileged semasa menjalankan perintah Docker untuk memberi bekas Docker kebenaran yang lebih tinggi:

$ docker run --privileged image-name

Sahkan sama ada alamat IP bekas adalah betul

4. Anda boleh menggunakan arahan berikut untuk melihat alamat IP bekas:

$ docker inspect container -name |. grep IPAddress

Jika alamat IP bekas anda berubah, anda boleh menggunakan arahan berikut untuk menetapkan semula alamat IP unik:

$ docker run --ip 172.17.0.10 image-name

Ringkasnya, apabila port aplikasi web yang dimulakan oleh Docker anda tidak dapat berkomunikasi, anda harus terlebih dahulu menyiasat apa yang menyebabkan keadaan ini, dan kemudian menyelesaikan masalah dengan cara yang sepadan. Harap artikel ini dapat membantu semua.

Atas ialah kandungan terperinci Apakah yang perlu saya lakukan jika port web yang dibina oleh docker disekat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!