Question

docker-ps -a

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS                NAMES
83b1503d2e7c        app_nginx      "nginx -g 'daemon ..."   2 hours ago         Up 2 hours                  0.0.0.0:80->80/tcp   app_nginx_1
c9dd2231e554        app_web        "/home/start.sh"         2 hours ago         Up 2 hours                  8000/tcp             app_web_1
baad0fb1fabf        app_gremlin    "/start.sh"              2 hours ago         Up 2 hours                  8182/tcp             app_gremlin_1
b663a5f026bc        postgres:9.5.1 "docker-entrypoint..."   25 hours ago        Up 2 hours                  5432/tcp             app_db_1

它们都可以正常工作：

app_nginx与app_web紧密连接
app_web与postgres连接良好

无工作文件：

app_web无法与app_gremlin连接

docker-compose.yaml

version: '3'
services:
  db:
    image: postgres:9.5.12
  web:
    build: .
    expose:
      - "8000"
    depends_on:
      - gremlin
    command: /home/start.sh
  nginx:
    build: ./nginx
    links:
        - web
    ports:
        - "80:80"
    command: nginx -g 'daemon off;'
  gremlin:
    build: ./gremlin
    expose:
      - "8182"
    command: /start.sh

错误：

基本上，我无法从gremlin容器连接到app_web容器。

以下所有内容均在web_app容器中执行

卷曲：

root@49a8f08a7b82:/# curl 0.0.0.0:8182
curl: (7) Failed to connect to 0.0.0.0 port 8182: Connection refused

netstat

root@49a8f08a7b82:/# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 127.0.0.11:42681        0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN     
udp        0      0 127.0.0.11:54232        0.0.0.0:*                          
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path

nmap

root@49a8f08a7b82:/# nmap -p 8182 0.0.0.0

Starting Nmap 7.60 ( https://nmap.org ) at 2018-06-22 09:28 UTC
Nmap scan report for 0.0.0.0
Host is up.

PORT     STATE    SERVICE
8182/tcp filtered vmware-fdm

Nmap done: 1 IP address (1 host up) scanned in 2.19 seconds

nslookup

root @ 88626de0c056：/＃nslookup app_gremlin_1 服务器：127.0.0.11 地址：127.0.0.11＃53

非权威性答案：名称：app_gremlin_1 地址：172.19.0.3

实验：

对于Gremlin容器，我做了

ports:
      - "8182:8182"

然后从Host到gremlin容器但是，我仍然可以连接到web和gremlin容器之间

我正在创建一个重新创建示例Docker文件（用于重新创建问题的最少内容），与此同时，任何人都不知道问题可能是什么？

Answer 1

curl 0.0.0.0:8182

0.0.0.0地址是一个通配符，告诉应用程序在所有网络接口上侦听，您未作为客户端连接到此接口。对于容器到容器的通信，您需要：

同一用户生成的网络上的容器（默认情况下，此操作会为您完成）
连接到服务名称（或容器名称）
连接到另一个容器内的端口，而不是已发布的端口。

在您的情况下，命令应为：

curl http://gremlin:8182

网络在容器内运行的应用程序中具有命名空间，因此每个容器都将获得其开放环回接口和网桥网络上的ip地址。因此，将应用程序移入容器意味着您需要侦听0.0.0.0并使用DNS连接到网桥ip。

您还应该从Dockerfile中删除链接和depends_on，它们在版本3中不适用。链接早已被弃用，而倾向于共享网络。而且depends_on不能在集群模式下工作，而且可能也没有按照您的要求进行操作，因为它从未检查目标应用程序是否正在运行，仅启动了该容器的开始。

最后一点，公开不影响普通网络上的容器之间进行通信或在主机上发布端口的能力。 Expose只是在图像上设置元数据，该元数据是创建图像的人与运行图像的人之间的文档。应用程序不需要使用该值，但是为了使下游用户受益，将您的应用程序默认为该值是一个好习惯。由于它的作用，除非您有另一个应用程序检查暴露的端口列表（如自我更新的反向代理），否则除非您将撰写文件交给另一个人并且他们需要该文件，否则无需在撰写文件中公开端口。文档。

Answer 2

在docker-compose.yaml中，web和gremlin之间没有配置链接。尝试使用以下内容：

version: '3'
services:
  db:
    image: postgres:9.5.12
  web:
    links:
      - gremlin
    build: .
    expose:
      - "8000"
    depends_on:
      - gremlin
    command: /home/start.sh
  nginx:
    build: ./nginx
    links:
        - web
    ports:
        - "80:80"
    command: nginx -g 'daemon off;'
  gremlin:
    build: ./gremlin
    expose:
      - "8182"
    command: /start.sh

Docker Compose：Expose无法正常运行

2 个答案: