使用Docker Compose运行时的端口发布

Question

我似乎找不到一种方法让端口发布与docker-compose run一起使用，方法与docker run相同。

使用Docker Compose（以及docker-compose.yml中的端口映射）会给出一个＆＃34;无法连接＆＃34;来自curl的错误：

$ docker-compose run flask
 * Running on http://0.0.0.0:2048/ (Press CTRL+C to quit)

$ curl http://localhost:2048/
curl: (7) Failed connect to localhost:2048; Connection refused

但是，手动将端口传递给docker run时，一切正常：

$ docker run -p 2048:2048 --name flask -t flask_image
 * Running on http://0.0.0.0:2048/ (Press CTRL+C to quit)

$ curl http://localhost:2048
Hello World!

我错过了什么？

Dockerfile

FROM centos:7

# Install EPEL repo.
RUN rpm -iUvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

# Install Python and Pip.
RUN yum -y update && yum -y install \
    python \
    python-pip

# Flask is necessary to run the app.
RUN pip install flask

EXPOSE 2048

ADD hello_world_flask_app.py /src/hello_world_flask_app.py
CMD ["python", "/src/hello_world_flask_app.py"]

hello_world_flask_app.py

from flask import Flask
app = Flask(__name__)

@app.route("/")
def hello():
    return "Hello World!"

if __name__ == "__main__":
    app.run(host='0.0.0.0', port=2048)

搬运工-compose.yml

version: '2'
services:
  flask:
    build: .
    ports:
      - "2048:2048"

Answer 1

默认情况下，docker-compose run不会发布服务的端口。您可以传递--service-ports选项来发布docker-compose.yml中定义的端口，也可以使用-p选项发布所有端口。

请参阅docker-compose run

的文档

Answer 2

修改

尝试使用--service-ports（它不能使用up命令，我们应该以某种方式stop和run再次使用它也不会更改此行为，端口已公开，但由于curl

中提到的原因而无法访问127.0.0.1并且无法访问

这是因为您使用 docker-compose 2 语法。

默认情况下，它会在每个撰写项目容器之间创建内部网络（或在某些情况下为覆盖网络）。

您可以使用docker inspect <container_name>获取容器网络状态。

同样使用netstat它给出了一个来自docker的奇怪行为，似乎只能监听tcp6接口：

$ sudo netstat -lt|grep 2048

  tcp6       0      0 [::]:2048           [::]:*         LISTEN      501/docker

可能的解决方案：

1-来自外部主机的卷曲！它有效：）

C:\Users\pooya>curl host:2048
Hello World!

2-在ports部分中指定Localhost IP（ 127.0.0.1 ）：

$ cat docker-compose.yml
version: '2'
services:
  flask:
      build: .
      ports:
        - "127.0.0.1:2048:2048"

您只需使用curl localhost:2048

进行卷曲即可

3 - 将网络驱动程序（ network_mode ）更改为网桥

**此方法不再适用于较新的docker版本**

4-来自host`s ip而不是127.0.0.1

的卷曲

那是什么问题？

似乎根本问题来自docker bridge方法。 docker使用iptables与 nat INCOMING 连接到正确的容器端口

$ sudo iptables -L|grep 2048
ACCEPT     tcp  --  anywhere             10.0.0.12            tcp dpt:2048

正如您只能看到dport到10.0.0.12:2048的传入连接

等等，不使用docker-compose？

奇怪！但要正确地听取0.0.0.0，一切都很好：）

$ docker run -it -d  -p 2048:2048 test
$ netstat -ltn|grep 2048
tcp        0      0 0.0.0.0:2048   0.0.0.0:*               LISTEN