你好,我是docker的新手,正在尝试在centos 7环境中设置docker。我使用安装了dockerhttps://docs.docker.com/install/linux/docker-ce/centos/然后尝试使用此https://docs.docker.com/engine/examples/dotnetcore/#build-并运行docker映像。我试着在当地做wget,在那些港口做码头ip,但都无济于事。
这就是我执行的:
docker build -t aspnetapp .
docker run -it -d --name myapp aspnetapp
这是码头文件
FROM microsoft/dotnet:2.1-aspnetcore-runtime AS base
WORKDIR /app
EXPOSE 64928
EXPOSE 44340
FROM microsoft/dotnet:2.1-sdk AS build
COPY . /app
WORKDIR /app
RUN dotnet restore "TestDocker.csproj"
FROM build AS publish
RUN dotnet publish "TestDocker.csproj" -c Release -o /app
FROM base AS final
COPY --from=publish /app .
ENTRYPOINT ["dotnet", "TestDocker.dll"]
这构建并运行完美的
[root@local testSite]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b6044951aa7d aspnetapp "dotnet TestDocker.d…" 45 minutes ago Up 45 minutes 44340/tcp, 64928/tcp myapp
防火墙D:
[root@local testdocker]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp9s0
sources:
services: ssh dhcpv6-client http https
ports: 44340/tcp 64928/tcp 443/tcp 80/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
我以为我可以直接从浏览器访问它,但我运气不好。即使在某个地方有这样的指示,也可以有人给我指明方向。
这可能是的问题吗
Dec 12 14:40:58 local.office firewalld[2591]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C POSTROUTING -p tcp -s 172.17.0.2 -d 172.17.0.2 --dport 64928 -j MASQUERADE' failed: iptables: No chain/target/match by that name.
Dec 12 14:40:58 local.office firewalld[2591]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C DOCKER -p tcp -d 0/0 --dport 80 -j DNAT --to-destination 172.17.0.2:64928 ! -i docker0' failed: iptables: No chain/target/match by that name.
Dec 12 14:42:36 local.office firewalld[2591]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t filter -C DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.2 --dport 64928 -j ACCEPT' failed: iptables: Bad rule (does a matching rule exist in that chain?).
Dec 12 14:42:36 local.office firewalld[2591]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C POSTROUTING -p tcp -s 172.17.0.2 -d 172.17.0.2 --dport 64928 -j MASQUERADE' failed: iptables: No chain/target/match by that name.
Dec 12 14:43:18 local.office firewalld[2591]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C DOCKER -p tcp -d 0/0 --dport 64928 -j DNAT --to-destination 172.17.0.2:64928 ! -i docker0' failed: iptables: No chain/target/match by that name.
Docker容器有自己的网络堆栈。您需要将容器上的端口暴露给外部世界,并将这些端口映射到主机端口。您可以使用"-p"标志来执行此操作。
有关详细信息,请参阅:
https://docs.docker.com/config/containers/container-networking/
尽管FirewallD是适用于CentOS 7的默认防火墙程序,但在新的Centsos 7服务器上,它在默认情况下会被停用。因此,让我们激活它并添加所需的网络端口。您可以尝试使用以下方法在防火墙应用程序中添加端口。
firewall-cmd --add-port=64928/tcp --permanent
firewall-cmd --add-port=44340/tcp --permanent
或
您可以使用Docker防火墙规则检查一次,因为这些规则是在操作系统上的默认防火墙管理工具之前设置的。
iptables -L -v -n -t nat --line-numbers
您可以使用上面的命令进行检查。