Docker는 빠르게 구축할 수 있고, 관리하기 쉬우며, 애플리케이션의 이식성을 보장하기 때문에 매우 인기 있는 오픈 소스 컨테이너화 엔진입니다. 그러나 Docker를 사용하여 웹 애플리케이션을 구축할 때 포트가 통신할 수 없는 것은 드문 일이 아닙니다. 오늘은 Docker가 구축한 웹 포트가 차단되는 이유와 해결 방법을 분석해 보겠습니다.
1. 원인 분석
Linux 시스템에서는 iptables 방화벽 서비스가 기본적으로 활성화되어 있지 않으면 방화벽으로 인해 Docker 컨테이너가 외부 네트워크와 통신하지 못할 수 있습니다. 따라서 Docker가 외부 네트워크와 원활하게 통신할 수 있도록 방화벽을 끄거나 규칙을 추가할 수 있습니다. 다음은 참고 명령입니다.
방화벽 닫기: $ sudo service iptables stop
포트 열기: $ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Docker가 컨테이너를 시작한 후 포트 매핑을 통해 컨테이너의 포트를 호스트의 포트에 매핑하여 컨테이너와 외부 네트워크 간의 통신을 달성합니다. 기본적으로 컨테이너의 네트워크는 독립적이며 내부적으로만 통신합니다. 따라서 컨테이너 내부의 포트를 매핑하지 않으면 해당 포트가 통신하지 못하는 현상이 발생할 수 있습니다. 다음은 포트를 매핑하는 기본 방법입니다.
$ docker run -p 80:80 image-name
Docker에는 브리지, 호스트, 없음이라는 세 가지 네트워크 드라이버가 있습니다. Docker 컨테이너를 사용하는 경우 기본적으로 브리지 네트워크 드라이버가 사용되어 NAT 네트워크를 기반으로 가상 네트워크를 형성합니다. 컨테이너가 외부 네트워크에 액세스할 수 없는 경우 네트워크 드라이버가 올바르게 선택되었는지 확인해야 할 수 있습니다. 다음 명령을 사용하여 네트워크 드라이버를 볼 수 있습니다.
$ docker network ls
Docker는 컨테이너를 시작한 후 네트워크 드라이버를 기반으로 고유한 IP 주소를 할당합니다. 컨테이너 IP 주소로 외부 네트워크에 접속할 수 없는 경우, 이에 연결된 네트워크 카드가 올바르게 구성되어 있는지 확인해야 합니다. 다음 예에서는 컨테이너의 IP 주소가 172.17.0.2임을 확인할 수 있습니다.
$ docker informe 컨테이너 이름 | grep IPAddress
2. 해결 방법
다음 방법을 사용할 수 있습니다. 포트 매핑 관계를 확인하세요.
$ docker port 컨테이너 이름
출력 내용은 다음과 같아야 합니다.
80/tcp -> 0.0.0.0:80
위 명령은 포트 매핑을 확인할 수 있습니다. 컨테이너 내부에서 호스트 포트로.
다음 방법을 사용하여 컨테이너에서 사용하는 네트워크 유형을 확인할 수 있습니다.
$ docker informe 컨테이너 이름 | grep NetworkMode
출력이 브리지인 경우 이는 네트워크 드라이버가 올바르게 선택되었음을 의미합니다. 출력이 호스트 또는 없음인 경우 다음과 같이 변경할 수 있습니다.
네트워크 유형을 브리지로 변경:
$ docker run --network bridge image-name
좋아 Docker 명령을 실행할 때 Docker 컨테이너가 상대적으로 높은 권한을 갖도록 --privileged 매개변수를 추가하세요.
$ docker run --privileged image-name
다음 명령을 사용하여 컨테이너 IP 주소를 확인할 수 있습니다.
$ docker informe 컨테이너 이름 | grep IPAddress
컨테이너 IP 주소가 변경되면 다음 명령을 사용하여 고유 IP 주소를 다시 할당할 수 있습니다. $ docker run --ip 172.17.0.10 image -name
즉, Docker가 시작한 웹 애플리케이션 포트가 통신할 수 없는 경우 먼저 이러한 상황의 원인을 조사한 후 해당 방법으로 문제를 해결해야 합니다. 이 기사가 모든 사람에게 도움이 되기를 바랍니다.
위 내용은 docker에서 구축한 웹 포트가 차단되면 어떻게 해야 하나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!