我正在尝试在我的Mac上运行一个简单的Angular 1.5应用程序,该应用程序是在从官方节点图像here构建的自定义图像中运行的,但我得到了一个"连接被拒绝"尝试访问容器内运行的站点时出错。我可以在我的Mac上本地运行Angular应用程序而没有错误。
这是我的Dockerfile:
FROM node
COPY . /var/www
WORKDIR /var/www
RUN npm install
EXPOSE 8888
ENTRYPOINT ["npm", "start"]
在package.json中," npm start"设置为在端口8888上旋转网站:
"start": "http-server -a localhost -p 8888 -c-1 ./app",
我构建了这样的自定义图像:
$docker build -t beerdb-web .
图片构建成功:
$docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
beerdb-web latest cf406b4dacc7 13 minutes ago 760.6 MB
$docker run -p 8888:8888 -d cf
容器似乎运行正常并且正确地将容器端口8888映射到docker machine端口8888:
$docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
828aeb67bc73 cf "npm start" 2 seconds ago Up 2 seconds 0.0.0.0:8888->8888/tcp condescending_almeida
我可以检查容器并看到它有一个IP地址和端口8888暴露:
"NetworkSettings": {
"Bridge": "",
"SandboxID": "0d7180998a7c0bceb0c911069538f29297422fdf98bb859eba78e6584ce65919",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {
"8888/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "8888"
}
]
},
"SandboxKey": "/var/run/docker/netns/0d7180998a7c",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "99bc9f9fad5a2445687327d45fb4fe29fb8267b08f119d3912720ced48b7d074",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "41b55572b74543f33c99b3f86339ad4c81e9abaacbe0e92077f36cacae29a9c0",
"EndpointID": "99bc9f9fad5a2445687327d45fb4fe29fb8267b08f119d3912720ced48b7d074",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02"
}
}
}
我的机器看起来还不错:
$docker-machine ls
NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS
default * virtualbox Running tcp://192.168.99.100:2376 v1.12.3
但是当我从Mac导航到http://192.168.99.100:8888/时,我得到了#34;连接被拒绝"。
在下面的代码段中,我已经将ssh&#d进入了docker机器。您将看到我可以ping容器的IP地址,但是当我使用curl尝试命中端口8888时,我得到连接被拒绝:
$docker-machine ssh
## .
## ## ## ==
## ## ## ## ## ===
/"""""""""""""""""\___/ ===
~~~ {~~ ~~~~ ~~~ ~~~~ ~~~ ~ / ===- ~~~
\______ o __/
\ \ __/
\____\_______/
_ _ ____ _ _
| |__ ___ ___ | |_|___ \ __| | ___ ___| | _____ _ __
| '_ \ / _ \ / _ \| __| __) / _` |/ _ \ / __| |/ / _ \ '__|
| |_) | (_) | (_) | |_ / __/ (_| | (_) | (__| < __/ |
|_.__/ \___/ \___/ \__|_____\__,_|\___/ \___|_|\_\___|_|
Boot2Docker version 1.12.3, build HEAD : 7fc7575 - Thu Oct 27 17:23:17 UTC 2016
Docker version 1.12.3, build 6b644ec
docker@default:~$ ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2): 56 data bytes
64 bytes from 172.17.0.2: seq=0 ttl=64 time=0.092 ms
64 bytes from 172.17.0.2: seq=1 ttl=64 time=0.092 ms
^C
--- 172.17.0.2 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.092/0.092/0.092 ms
docker@default:~$
docker@default:~$ curl 172.17.0.2:8888
curl: (7) Failed to connect to 172.17.0.2 port 8888: Connection refused
docker@default:~$
为了确保网站在容器中正常运行,我在容器中启动了一个命令提示符,并使用curl命中localhost:8888并返回了我的网站主页。
我相信自定义图像已从节点基础图像中正确构建,并且它正在按预期运行。我相信端口映射或机器本身都存在问题。我在Mac上基本安装了Docker工具包,并且没有对在VirtualBox中运行的默认机器进行任何更改,但我仍然无法访问在我的容器内运行的网站。
非常沮丧,感谢任何帮助。
答案 0 :(得分:4)
-a localhost命令行中的http-server开关会导致HTTP服务器将自身绑定到容器的环回设备(127.0.0.1)。由于容器使用与主机(您的Docker机器)不同的network namespace,因此容器中的127.0.0.1不等于主机上的127.0.0.1。
为了能够从其他网络接口访问,通过将0.0.0.0指定为绑定地址(-a 0.0.0.0来绑定到所有可用接口,这恰好也是此选项的默认值,允许您完全省略):
"start": "http-server -p 8888 -c-1 ./app",
答案 1 :(得分:0)
在此处查看文档https://docs.docker.com/engine/userguide/networking/default_network/container-communication/
基本上,您需要在docker主机(您的虚拟机)上启用IP转发
sysctl net.ipv4.conf.all.forwarding=1