docker-ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
83b1503d2e7c app_nginx "nginx -g 'daemon ..." 2 hours ago Up 2 hours 0.0.0.0:80->80/tcp app_nginx_1
c9dd2231e554 app_web "/home/start.sh" 2 hours ago Up 2 hours 8000/tcp app_web_1
baad0fb1fabf app_gremlin "/start.sh" 2 hours ago Up 2 hours 8182/tcp app_gremlin_1
b663a5f026bc postgres:9.5.1 "docker-entrypoint..." 25 hours ago Up 2 hours 5432/tcp app_db_1
它们都可以正常工作:
无工作文件:
docker-compose.yaml
version: '3'
services:
db:
image: postgres:9.5.12
web:
build: .
expose:
- "8000"
depends_on:
- gremlin
command: /home/start.sh
nginx:
build: ./nginx
links:
- web
ports:
- "80:80"
command: nginx -g 'daemon off;'
gremlin:
build: ./gremlin
expose:
- "8182"
command: /start.sh
错误:
基本上,我无法从gremlin
容器连接到app_web
容器。
以下所有内容均在web_app
容器中执行
卷曲:
root@49a8f08a7b82:/# curl 0.0.0.0:8182
curl: (7) Failed to connect to 0.0.0.0 port 8182: Connection refused
netstat
root@49a8f08a7b82:/# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.11:42681 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN
udp 0 0 127.0.0.11:54232 0.0.0.0:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
nmap
root@49a8f08a7b82:/# nmap -p 8182 0.0.0.0
Starting Nmap 7.60 ( https://nmap.org ) at 2018-06-22 09:28 UTC
Nmap scan report for 0.0.0.0
Host is up.
PORT STATE SERVICE
8182/tcp filtered vmware-fdm
Nmap done: 1 IP address (1 host up) scanned in 2.19 seconds
nslookup
root @ 88626de0c056:/#nslookup app_gremlin_1 服务器:127.0.0.11 地址:127.0.0.11#53
非权威性答案: 名称:app_gremlin_1 地址:172.19.0.3
实验:
对于Gremlin容器,我做了
ports:
- "8182:8182"
然后从Host
到gremlin
容器但是,我仍然可以连接到web
和gremlin
容器之间
我正在创建一个重新创建示例Docker文件(用于重新创建问题的最少内容),与此同时,任何人都不知道问题可能是什么?
答案 0 :(得分:5)
curl 0.0.0.0:8182
0.0.0.0地址是一个通配符,告诉应用程序在所有网络接口上侦听,您未作为客户端连接到此接口。对于容器到容器的通信,您需要:
在您的情况下,命令应为:
curl http://gremlin:8182
网络在容器内运行的应用程序中具有命名空间,因此每个容器都将获得其开放环回接口和网桥网络上的ip地址。因此,将应用程序移入容器意味着您需要侦听0.0.0.0并使用DNS连接到网桥ip。
您还应该从Dockerfile中删除链接和depends_on,它们在版本3中不适用。链接早已被弃用,而倾向于共享网络。而且depends_on不能在集群模式下工作,而且可能也没有按照您的要求进行操作,因为它从未检查目标应用程序是否正在运行,仅启动了该容器的开始。
最后一点,公开不影响普通网络上的容器之间进行通信或在主机上发布端口的能力。 Expose只是在图像上设置元数据,该元数据是创建图像的人与运行图像的人之间的文档。应用程序不需要使用该值,但是为了使下游用户受益,将您的应用程序默认为该值是一个好习惯。由于它的作用,除非您有另一个应用程序检查暴露的端口列表(如自我更新的反向代理),否则除非您将撰写文件交给另一个人并且他们需要该文件,否则无需在撰写文件中公开端口。文档。
答案 1 :(得分:3)
在docker-compose.yaml中,web和gremlin之间没有配置链接。尝试使用以下内容:
version: '3'
services:
db:
image: postgres:9.5.12
web:
links:
- gremlin
build: .
expose:
- "8000"
depends_on:
- gremlin
command: /home/start.sh
nginx:
build: ./nginx
links:
- web
ports:
- "80:80"
command: nginx -g 'daemon off;'
gremlin:
build: ./gremlin
expose:
- "8182"
command: /start.sh