记一次Docker端口主机访问Connection reset by peer
项目场景:外部访问docker容器内的接口,需要将端口暴露出来。
·
项目场景:外部访问docker容器内的接口,需要将端口暴露出来。
docker run -v /workspace:/root/workspace -itd --name [容器名] -p 容器内端口:主机端口 镜像IP bash
问题描述
主机访问容器映射端口报 :
curl: (56) Recv failure: Connection reset by peer
排查过程:
1、检查容器运行是否开启可端口映射
docker ps -a
注意:8080 是容器需要映射的端口,8888是容器映射到主机的端口
明显是暴露了,但是通过telnet抓取报错:
telnet IP 端口
2、检查端口是否被监听
# 进入容器
docker exec -it 容器ID bash
# 查看端口是否被监听
netstat -an | grep 8080
# 或者
netstat -nltp
# 检查端口是否可以访问
curl 127.0.0.1:8080
# 查看主机网络端口映射
docker port 容器ID
通过上面操作,发现端口映射,容器内端口已被监听,并且curl 是可以访问的。
解决方案:
- 其实排查到这一步就可以解决了,可以看到容器内netstat监听IP是127.0.0.1的端口;
- 在容器内部的监听端口为127.0.0.1的话,那么只能接受容器内部来自127.0.0.1的本地回环访问。来自容器外外部的访问请求将被拒绝。
- 因此,这个问题的修复原因实际上很简单,只需要将监听ip改为0.0.0.0即可。
权威|前沿|技术|干货|国内首个API全生命周期开发者社区
更多推荐
14
0- 0
已为社区贡献1条内容
所有评论(0)