在 Docker-server 连接问题中部署最小的烧瓶应用程序

我有一个应用程序的唯一依赖是烧瓶,它运行良好的外部码头和绑定到默认端口 5000。以下是完整的资料来源:

from flask import Flask


app = Flask(__name__)
app.debug = True


@app.route('/')
def main():
return 'hi'


if __name__ == '__main__':
app.run()

问题是,当我在 docker 中部署这个时,服务器正在运行,但是从容器外部无法访问。

下面是我的 Dockerfile。图像是安装了烧瓶的 ubuntu。 tar 只包含上面列出的 index.py;

# Dockerfile
FROM dreen/flask
MAINTAINER dreen
WORKDIR /srv


# Get source
RUN mkdir -p /srv
COPY perfektimprezy.tar.gz /srv/perfektimprezy.tar.gz
RUN tar x -f perfektimprezy.tar.gz
RUN rm perfektimprezy.tar.gz


# Run server
EXPOSE 5000
CMD ["python", "index.py"]

下面是我要部署的步骤

$> sudo docker build -t perfektimprezy .

据我所知,上面的代码运行得很好,图像中有 /srv中 tar 的内容。现在,让我们在一个容器中启动服务器:

$> sudo docker run -i -p 5000:5000 -d perfektimprezy
1c50b67d45b1a4feade72276394811c8399b1b95692e0914ee72b103ff54c769

它真的在运行吗?

$> sudo docker ps
CONTAINER ID        IMAGE                   COMMAND             CREATED             STATUS              PORTS                    NAMES
1c50b67d45b1        perfektimprezy:latest   "python index.py"   5 seconds ago       Up 5 seconds        0.0.0.0:5000->5000/tcp   loving_wozniak

$> sudo docker logs 1c50b67d45b1
* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
* Restarting with stat

是的,看起来烧瓶服务器正在运行。这就是奇怪的地方。让我们向服务器发出请求:

$> curl 127.0.0.1:5000 -v
* Rebuilt URL to: 127.0.0.1:5000/
* Hostname was NOT found in DNS cache
*   Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 5000 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.35.0
> Host: 127.0.0.1:5000
> Accept: */*
>
* Empty reply from server
* Connection #0 to host 127.0.0.1 left intact
curl: (52) Empty reply from server

空白答复... 但是进程正在运行吗?

$> sudo docker top 1c50b67d45b1
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                2084                812                 0                   10:26               ?                   00:00:00            python index.py
root                2117                2084                0                   10:26               ?                   00:00:00            /usr/bin/python index.py

现在让我们进入服务器并检查..。

$> sudo docker exec -it 1c50b67d45b1 bash
root@1c50b67d45b1:/srv# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:5000          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:47677         127.0.0.1:5000          TIME_WAIT
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   Path
root@1c50b67d45b1:/srv# curl -I 127.0.0.1:5000
HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 5447
Server: Werkzeug/0.10.4 Python/2.7.6
Date: Tue, 19 May 2015 12:18:14 GMT

没事,但不是从外面。
我做错了什么?

75445 次浏览
小开
最佳答案

问题是您只是绑定到本地主机接口,如果您希望容器可以从外部访问,那么您应该绑定到 0.0.0.0。如果你改变:

if __name__ == '__main__':
app.run()


if __name__ == '__main__':
app.run(host='0.0.0.0')

应该可以。

请注意,这将绑定到主机上的 所有接口,在某些情况下,这可能是一个安全风险-有关绑定到特定接口的更多信息,请参见 https://stackoverflow.com/a/58138250/4332

小开

当使用 flask命令而不是 app.run命令时,您可以传递 --host选项来更改主机。在多克的台词是:

CMD ["flask", "run", "--host", "0.0.0.0"]

或者

CMD flask run --host 0.0.0.0
小开

您的 Docker 容器具有多个网络接口:

$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
32: eth0@if33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever

如果运行 docker network inspect bridge,可以看到容器与上面输出中的第二个接口连接到该桥。此默认网桥还连接到主机上的 Docker 进程。

因此,您必须运行以下命令:

CMD flask run --host 172.17.0.2

从主机访问运行在 Docker 容器中的 Flask 应用程序。用容器的特定 IP 地址替换 172.17.0.2

小开

首先,在 Python 脚本中,您需要将代码从

app.run()


app.run(host="0.0.0.0")

其次,在 Docker 文件中,最后一行应该是

CMD ["flask", "run", "-h", "0.0.0.0", "-p", "5000"]

主机上,如果 0.0.0.0:5000不起作用,那么你应该尝试使用 localhost:5000

注意-CMD 命令必须是正确的。因为 CMD 命令提供了执行容器的默认值。

小开

以其他答案为基础:

想象你有两台电脑。每台计算机都有一个网络接口(比如说 WiFi) ,这是它的公共 IP。每台计算机都有一个环回/本地主机接口,位置为127.0.0.1。意思是“只有这台电脑”

如果您在计算机 A 上列出了127.0.0.1,那么在计算机 B 上运行时,您不会期望能够通过127.0.0.1连接到它。毕竟,你要求监听计算机 A 的 本地私人地址。

Docker 的设置类似; 从技术上讲,它是同一台计算机,但 Linux 内核允许每个容器使用自己独立的网络堆栈运行。因此,容器中的127.0.0.1与主机上的127.0.0.1在不同的计算机上是一样的ーー您无法连接到它。

更长的版本,附图: https://pythonspeed.com/articles/docker-connection-refused/

小开

您需要在 docker 文件中将主机修改为 0.0.0.0

# Example of Dockerfile


FROM python:3.8.5-alpine3.12


WORKDIR /app


EXPOSE 5000
ENV FLASK_APP=app.py


COPY . /app
RUN pip install -r requirements.txt


ENTRYPOINT [ "flask"]
CMD [ "run", "--host", "0.0.0.0" ]

文件 app.py

# app.py
from flask import Flask


app = Flask(__name__)


@app.route("/")
def home():
return "Hello world"




if __name__ == "__main__":
app.run()

然后用

docker build . -t deploy_flask

然后一起跑

docker run -p 5000:5000 -t -i deploy_flask:latest

您可以使用 curl http://127.0.0.1:5000/ -v检查响应

小开

对于快速阅读者来说,有三件事需要检查:

  1. 确保你已经暴露了 Dockerfile 的港口。
  2. 使用 flask run --host=0.0.0.0在容器中运行命令
  3. 在 docker run 命令 docker run -it -p5000:5000 yourImageName中指定端口

提交答案