我有一个go grpc服务。我在mac,sierra上开发。在本地对服务运行grpc客户端时,一切都很好,但是当在docker容器中针对相同服务运行相同的客户端时,我收到此错误:
transport: http2Client.notifyError got notified that the client transport was broken EOF.
FATA[0000] rpc error: code = Internal desc = transport is closing
这是我的泊坞文件:
FROM golang:1.7.5
RUN mkdir -p /go/src/github.com/foo/bar
WORKDIR /go/src/github.com/foo/bar
COPY . /go/src/github.com/foo/bar
# ONBUILD RUN go-wrapper download
RUN go install
ENTRYPOINT /go/bin/bar
EXPOSE 51672
我建立图像的命令:
docker build -t bar .
启动docker容器的命令:
docker run -p 51672:51672 --name bar-container bar
在OS X中运行lsof命令会产生这些结果
$lsof -i | grep 51672
com.docke 984 oldDave 21u IPv4 0x72779547e3a32c89 0t0 TCP *:51672 (LISTEN)
com.docke 984 oldDave 22u IPv6 0x72779547cc0fd161 0t0 TCP localhost:51672 (LISTEN)
这是我服务器代码的一小部分:
server := &Server{}
endpoint := "localhost:51672"
lis, err := net.Listen("tcp", endpoint)
if err != nil {
log.Fatalf("failed to listen: %v", err)
}
s := grpc.NewServer(grpc.Creds(creds))
pb.RegisterExpServiceServer(s, server)
// Register reflection service on gRPC server.
reflection.Register(s)
log.Info("Starting Exp server: ", endpoint)
if err := s.Serve(lis); err != nil {
log.Fatalf("failed to serve: %v", err)
}
答案 0 :(得分:12)
当您指定要侦听的主机名或IP地址(在本例中为localhost,解析为127.0.0.1)时,您的服务器将只侦听该IP地址。
当您在Docker容器之外时,侦听localhost不是问题。如果您的服务器仅侦听127.0.0.1:51672,那么您的客户端可以轻松连接到它,因为连接也是从127.0.0.1开始的。
当您在Docker容器中运行服务器时,它只会像以前一样在127.0.0.1:51672上侦听。 127.0.0.1是本地环回地址,无法在容器外部访问。
使用" -p 51672:51672"启动docker容器时,它会将前往127.0.0.1:51672的流量转发到容器的IP地址,该地址位于我的情况是172.17.0.2。
容器获取docker0网络接口中的IP地址(您可以使用" ip addr ls"命令查看)
因此,当您的流量在172.17.0.2:51672上转发到容器时,那里没有任何内容,并且连接尝试失败。
修复:
问题出在listen端点:
endpoint := "localhost:51672"
要解决您的问题,请将其更改为
endpoint := ":51672"
让您的服务器监听所有容器的IP地址。
其他信息:
当您在Docker容器中公开端口时,Docker将创建iptables规则来执行实际转发。见this。您可以查看这些规则 用:
iptables -n -L
iptables -t nat -n -L