Tham gia Đăng nhập
Điểm:0
Cromm avatar Server

Không thể truy cập bộ chứa docker từ bên ngoài hệ điều hành đang chạy nó

lá cờ gb
Cromm

Tôi không phải là người sử dụng nhiều hệ thống dựa trên Unix. Và tôi gặp một số sự cố khi mở cổng của máy chủ (80) cho công chúng và chuyển hướng nó đến một vùng chứa đang chạy.

Vì vậy, về cơ bản, tôi có một bộ chứa đang chạy trên máy chủ Ubuntu đang chạy (IP 167.86.106.109), IP của bộ chứa là 127.0.200.1 (và cổng 80 đang mở).

Đang chạy ĐIỆN THOẠI 127.0.200.1 80 vào ngày 167.86.106.109 và tôi có thể thực hiện GET trả về 200. Từ bên ngoài, tôi có thời gian chờ

Tôi đã làm như sau nhưng vẫn không thể truy cập 167.86.106.109 trên cổng 80 từ bên ngoài (lỗi hết thời gian chờ):

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m conntrack --ctstate NEW -j DNAT --to 127.0.200.1:80

iptables -t nat -A PREROUTING -m conntrack --ctstate ĐÃ THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN

iptables -A POSTROUTING -t nat -j MASQUERADE

iptables -A INPUT -i eth0 -p tcp --dport 80 -j CHẤP NHẬN

iptables -t nat -A OUTPUT -i eth0 -p tcp --dport 80 -m conntrack --ctstate NEW -j DNAT --to 127.0.200.1:80

iptables-save > /etc/iptables.rules

ufw cho phép http

Rõ ràng, tôi đã làm điều gì đó sai, nhưng những gì?

Đầu ra của docker ps:

2f7617d72299 polk-auction-ui:latest "/docker-entrypoint.â¦" 52 phút trước Lên 52 phút 127.0.200.1:80->80/tcp polk-auction-ui

Đây là trên Ubuntu 20.04 (64 Bit). Vùng chứa là vùng chứa Docker (v 20.10.14)

Thông tin thêm về thiết lập hiện tại của tôi:

Hệ điều hành (IP 167.86.106.109) đang chạy trên VPS, bộ chứa docker mà tôi muốn tiếp cận từ bên ngoài đang chạy nginx với cấu hình sau:

người dùng nginx;
worker_processes 1;

error_log /var/log/nginx/error.log cảnh báo;
pid /var/run/nginx.pid;

sự kiện {
    công_nhân kết_nối 1024 ;
}

http {
    bao gồm /etc/nginx/mime.types;
    ứng dụng default_type/octet-stream;

    log_format chính '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log /var/log/nginx/access.log chính;

    gửi tệp trên;
    #tcp_nopush bật;

    keepalive_timeout 65;
    bật gzip;
    #include /etc/nginx/conf.d/*.conf;
    
    người phục vụ {
      nghe 80;
      địa điểm / {
        gốc /usr/share/nginx/html;
        chỉ mục index.html index.htm;
        try_files $uri $uri/ /index.html;
        #try_files $uri =404;
      }
    }
}

Kết quả của trạng thái ufw dài dòng :

Trạng thái: Đang hoạt động
Ghi nhật ký: bật (thấp)
Mặc định: từ chối (đến), cho phép (đi), từ chối (được định tuyến)
Hồ sơ mới: bỏ qua

Đến hành động từ
-- ------ ----
22/tcp CHO PHÉP Ở mọi nơi
80/tcp CHO PHÉP Ở mọi nơi
30333 CHO PHÉP Ở mọi nơi
22/tcp (v6) CHO PHÉP Ở Mọi Nơi (v6)
80/tcp (v6) CHO PHÉP Ở mọi nơi (v6)
30333 (v6) CHO PHÉP Ở Mọi nơi (v6)

đầu ra của iptables -L -v -n : (Rất nhiều thứ đến từ chính docker)

Chuỗi INPUT (chính sách DROP 37 gói, 2168 byte)
 pkts byte đích prot chọn không tham gia đích nguồn
32669 4524K f2b-sshd tcp -- * * 0.0.0.0/0 0.0.0.0/0 nhiều cổng dports 22
2374K 1737M ufw-trước-đăng-nhập-tất cả -- * * 0.0.0.0/0 0.0.0.0/0
2374K 1737M ufw trước khi nhập tất cả -- * * 0.0.0.0/0 0.0.0.0/0
 274K 16M ufw sau khi nhập tất cả -- * * 0.0.0.0/0 0.0.0.0/0
 262K 16M ufw-sau-đăng-nhập-tất cả -- * * 0.0.0.0/0 0.0.0.0/0
 262K 16M ufw-từ chối-đầu vào tất cả -- * * 0.0.0.0/0 0.0.0.0/0
 262K 16M ufw-theo dõi-đầu vào tất cả -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 CHẤP NHẬN tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

Chuỗi FORWARD (chính sách DROP 0 gói, 0 byte)
 pkts byte đích prot chọn không tham gia đích nguồn
 167M 118G DOCKER-USER all -- * * 0.0.0.0/0 0.0.0.0/0
 167M 118G DOCKER-ISOLATION-STAGE-1 tất cả -- * * 0.0.0.0/0 0.0.0.0/0
 888K 166M CHẤP NHẬN tất cả -- * br-4c0567f529d0 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
19186 1150K DOCKER tất cả -- * br-4c0567f529d0 0.0.0.0/0 0.0.0.0/0
    0 0 CHẤP NHẬN tất cả -- br-4c0567f529d0 !br-4c0567f529d0 0.0.0.0/0 0.0.0.0/0
19186 1150K CHẤP NHẬN tất cả -- br-4c0567f529d0 br-4c0567f529d0 0.0.0.0/0 0.0.0.0/0
  51M 59G CHẤP NHẬN tất cả -- * br-56fce7b8bc16 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
 3433 971K DOCKER tất cả -- * br-56fce7b8bc16 0.0.0.0/0 0.0.0.0/0
  39M 3429M CHẤP NHẬN tất cả -- br-56fce7b8bc16 !br-56fce7b8bc16 0.0.0.0/0 0.0.0.0/0
 3397 969K CHẤP NHẬN tất cả -- br-56fce7b8bc16 br-56fce7b8bc16 0.0.0.0/0 0.0.0.0/0
  42M 53G CHẤP NHẬN tất cả -- * br-9316082e3f65 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
 3397 969K DOCKER tất cả -- * br-9316082e3f65 0.0.0.0/0 0.0.0.0/0
  33M 2699M CHẤP NHẬN tất cả -- br-9316082e3f65 !br-9316082e3f65 0.0.0.0/0 0.0.0.0/0
 3397 969K CHẤP NHẬN tất cả -- br-9316082e3f65 br-9316082e3f65 0.0.0.0/0 0.0.0.0/0
37132 233 triệu CHẤP NHẬN tất cả -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
    0 0 DOCKER tất cả -- * docker0 0.0.0.0/0 0.0.0.0/0
13310 1453K CHẤP NHẬN tất cả -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
    0 0 CHẤP NHẬN tất cả -- docker0 docker0 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-trước-đăng nhập-chuyển tiếp tất cả -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-trước-chuyển tiếp tất cả -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-after-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-sau-đăng nhập-chuyển tiếp tất cả -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-từ chối-chuyển tiếp tất cả -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-theo dõi-chuyển tiếp tất cả -- * * 0.0.0.0/0 0.0.0.0/0

ĐẦU RA chuỗi (chính sách CHẤP NHẬN 0 gói, 0 byte)
 pkts byte đích prot chọn không tham gia đích nguồn
1835K 83M ufw-trước-đăng nhập-đầu ra tất cả -- * * 0.0.0.0/0 0.0.0.0/0
1835K 83M ufw-trước-đầu ra tất cả -- * * 0.0.0.0/0 0.0.0.0/0
 2843 253K ufw-after-output all -- * * 0.0.0.0/0 0.0.0.0/0
 2843 253K ufw-after-log-output all -- * * 0.0.0.0/0 0.0.0.0/0
 2843 253K ufw-từ chối-đầu ra tất cả -- * * 0.0.0.0/0 0.0.0.0/0
 2843 253K ufw-theo dõi-đầu ra tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi DOCKER (4 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 CHẤP NHẬN tcp -- !br-9316082e3f65 br-9316082e3f65 0.0.0.0/0 172.18.0.2 tcp dpt:8080
    0 0 CHẤP NHẬN tcp -- !br-56fce7b8bc16 br-56fce7b8bc16 0.0.0.0/0 172.19.0.2 tcp dpt:8080
    0 0 CHẤP NHẬN tcp -- !br-4c0567f529d0 br-4c0567f529d0 0.0.0.0/0 172.20.0.2 tcp dpt:3306
    0 0 CHẤP NHẬN tcp -- !br-4c0567f529d0 br-4c0567f529d0 0.0.0.0/0 172.20.0.3 tcp dpt:8080
    0 0 CHẤP NHẬN tcp -- !br-56fce7b8bc16 br-56fce7b8bc16 0.0.0.0/0 172.19.0.5 tcp dpt:30333
    0 0 CHẤP NHẬN tcp -- !br-9316082e3f65 br-9316082e3f65 0.0.0.0/0 172.18.0.5 tcp dpt:30333
    0 0 CHẤP NHẬN tcp -- !br-56fce7b8bc16 br-56fce7b8bc16 0.0.0.0/0 172.19.0.3 tcp dpt:80

Chuỗi DOCKER-ISOLATION-STAGE-1 (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 DOCKER-ISOLATION-STAGE-2 tất cả -- br-4c0567f529d0 !br-4c0567f529d0 0.0.0.0/0 0.0.0.0/0         
  39M 3429M DOCKER-ISOLATION-STAGE-2 tất cả -- br-56fce7b8bc16 !br-56fce7b8bc16 0.0.0.0/0 0.0.0.0/0         
  33M 2699M DOCKER-ISOLATION-STAGE-2 tất cả -- br-9316082e3f65 !br-9316082e3f65 0.0.0.0/0 0.0.0.0/0         
13310 1453K DOCKER-ISOLATION-STAGE-2 tất cả -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
 167M 118G TRẢ LẠI tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi DOCKER-ISOLATION-STAGE-2 (4 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 THẢ tất cả -- * br-4c0567f529d0 0.0.0.0/0 0.0.0.0/0
    0 0 THẢ tất cả -- * br-56fce7b8bc16 0.0.0.0/0 0.0.0.0/0
    0 0 THẢ tất cả -- * br-9316082e3f65 0.0.0.0/0 0.0.0.0/0
    0 0 THẢ tất cả -- * docker0 0.0.0.0/0 0.0.0.0/0
  73M 6129M TRẢ LẠI tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi DOCKER-USER (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
 167M 118G TRẢ LẠI tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi f2b-sshd (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
28666 4185K TRẢ LẠI tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi ufw-after-forward (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-after-input (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:137
    0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:138
   81 4104 ufw-skip-to-policy-input tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
11583 599K ufw-skip-to-policy-input tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
    0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
    0 0 ufw-skip-to-policy-input udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:68
    0 0 ufw-skip-to-policy-input all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE khớp với loại dst BROADCAST

Chuỗi ufw-sau-đăng nhập-chuyển tiếp (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 LOG tất cả -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: tốc độ trung bình 3 lần/phút 10 cờ LOG 0 tiền tố mức 4 "[UFW BLOCK]"

Chuỗi ufw-after-log-input (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
12797 753K LOG tất cả -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: tốc độ trung bình 3 lần/phút 10 cờ LOG 0 tiền tố mức 4 "[UFW BLOCK]"

Chuỗi ufw-sau-đăng-xuất (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-after-output (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-trước-chuyển tiếp (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 CHẤP NHẬN tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
    0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3
    0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
    0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 12
    0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
    0 0 ufw-người dùng chuyển tiếp tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi ufw-trước-đầu vào (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
 5083 453K CHẤP NHẬN tất cả -- lo * 0.0.0.0/0 0.0.0.0/0
41195 5355K CHẤP NHẬN tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
 4634 827K ufw-đăng nhập-từ chối tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ctstate KHÔNG HỢP LỆ
 4634 827K THẢ tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ctstate KHÔNG HỢP LỆ
    0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 3
    0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 11
    0 0 CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 12
 4586 357K CHẤP NHẬN icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8
 211K 74M CHẤP NHẬN udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
1823K 109M ufw-không cục bộ tất cả -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 CHẤP NHẬN udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
    0 0 CHẤP NHẬN udp -- * * 0.0.0.0/0 239.255.255.250 udp dpt:1900
1823K 109M ufw-người dùng-nhập tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi ufw-trước-đăng nhập-chuyển tiếp (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-trước-đăng nhập-đầu vào (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-trước-đăng-xuất (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-trước-đầu ra (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
 5089 453K CHẤP NHẬN tất cả -- * lo 0.0.0.0/0 0.0.0.0/0
1722K 74M CHẤP NHẬN tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, ĐÃ THÀNH LẬP
 2488 227K ufw-đầu ra của người dùng tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi ufw-log-allow (0 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 LOG tất cả -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: tốc độ trung bình 3 lần/phút 10 cờ LOG 0 tiền tố mức 4 "[UFW ALLOW]"

Chuỗi ufw-log-deny (2 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
 3643 763K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate Giới hạn KHÔNG HỢP LỆ: trung bình 3 lần/phút bùng nổ 10
  671 48807 LOG tất cả -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: bùng nổ trung bình 3/phút 10 cờ LOG 0 tiền tố mức 4 "[UFW BLOCK]"

Chuỗi ufw-not-local (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
1823K 109M TRẢ LẠI tất cả -- * * 0.0.0.0/0 0.0.0.0/0 ĐỊA CHỈ khớp loại dst ĐỊA PHƯƠNG
    0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match loại dst MULTICAST
    0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match loại dst BROADCAST
    0 0 ufw-logging-deny all -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: bùng nổ trung bình 3/phút 10
    0 0 THẢ tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi ufw-từ chối-chuyển tiếp (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-reject-input (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-từ chối-đầu ra (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-skip-to-policy-forward (0 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 THẢ tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi ufw-skip-to-policy-input (7 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
11664 603K THẢ tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi ufw-skip-to-policy-output (0 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 CHẤP NHẬN tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi ufw-theo dõi-chuyển tiếp (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-theo dõi-đầu vào (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-theo dõi-đầu ra (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
  346 43729 CHẤP NHẬN tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate MỚI
 1599 153K CHẤP NHẬN udp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate MỚI

Chuỗi ufw-người dùng chuyển tiếp (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-user-input (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
 2237 132K CHẤP NHẬN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
 2240 114K CHẤP NHẬN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
1663K 100M CHẤP NHẬN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:30333
    0 0 CHẤP NHẬN udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:30333

Chuỗi ufw-giới hạn người dùng (0 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 giới hạn: avg 3/min burst 5 cờ LOG 0 tiền tố mức 4 "[UFW LIMIT BLOCK] "
    0 0 TỪ CHỐI tất cả -- * * 0.0.0.0/0 0.0.0.0/0 từ chối-với icmp-port-không truy cập được

Chuỗi ufw-người dùng-giới hạn-chấp nhận (0 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 CHẤP NHẬN tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi ufw-người dùng-đăng nhập-chuyển tiếp (0 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-user-log-input (0 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-user-log-output (0 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi ufw-user-output (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn

CHỈNH SỬA:

docker-compose đã sử dụng:

phiên bản: "3.8"

mạng:
    chấm bi:
        bên ngoài: đúng
    kusama:
        bên ngoài: đúng

dịch vụ: 
    Polk-đấu giá-ui:
        hình ảnh: polk-auction-ui: mới nhất
        container_name: polk-auction-ui
        cổng:
            - "127.0.200.1:80:80"
        mạng:
            - chấm bi
            - kusama

hình ảnh được xây dựng như thế này:

# Bước xây dựng
TỪ nút: 14 khi xây dựng
WORKDIR / ứng dụng
SAO CHÉP gói.json yarn.lock ./
CHẠY cài đặt sợi
SAO CHÉP . ./
RUN sợi xây dựng: sản xuất

# Chạy bước
TỪ nginx:ổn định-alpine
SAO CHÉP nginx.conf /etc/nginx/nginx.conf
SAO CHÉP --from=build /app/dist /usr/share/nginx/html
TIẾP XÚC 80
CMD ["nginx", "-g", "tắt daemon;"]
70
0 + 0
lá cờ co
BMitch
Tại sao không xuất bản cổng? `-p 80:$containerport`
0
Hồi đáp
Cromm avatar
lá cờ gb
Cromm
@BMitch Bạn có thể chi cho cái này không? Rất tiếc, tôi không hiểu rõ cách xuất bản cổng. Lưu ý rằng cổng của vùng chứa đã được ánh xạ trên cổng 80 của Máy chủ lưu trữ
0
Hồi đáp
lá cờ co
BMitch
Chúng tôi cần xem cách bạn chạy vùng chứa. Bao gồm lệnh đó (hoặc tệp yaml) trong câu hỏi của bạn).
2
Hồi đáp
Cromm avatar
lá cờ gb
Cromm
Tôi đã chỉnh sửa câu hỏi để thêm tệp docker-compose và Dockerfile được sử dụng để tạo hình ảnh (nếu có vấn đề).
0
Hồi đáp
Điểm:1
avatar Server
lá cờ co
BMitch

127.0.0.0/8 là giao diện loopback, hay còn gọi là localhost.Để xuất bản trên tất cả các giao diện, bạn có thể xóa địa chỉ IP khỏi cổng đã xuất bản:

phiên bản: "3.8"

mạng:
    chấm bi:
        bên ngoài: đúng
    kusama:
        bên ngoài: đúng

dịch vụ: 
    Polk-đấu giá-ui:
        hình ảnh: polk-auction-ui: mới nhất
        container_name: polk-auction-ui
        cổng:
            - "80:80"
        mạng:
            - chấm bi
            - kusama
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.