- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
使用 ubuntu tusty,有一个服务在远程机器上运行,我可以通过来自 localhost:9999
的 ssh 隧道通过端口转发访问该服务。
我有一个 docker 容器正在运行。我需要从容器内通过主机的隧道访问该远程服务。
我尝试使用 -L 9000:host-ip:9999
从容器到主机建立隧道,然后通过 127.0.0.1:9000
从内部访问服务容器无法连接。要检查端口映射是否打开,我尝试了
nc -luv -p 9999 # 在主机
nc -luv -p 9000 # 在容器中
关注 this, parag. 2但是没有感知到的交流,即使在做
在容器中
nc -luv 主机 IP -p 9000
我也尝试通过 docker run -p 9999:9000
映射端口,但这报告绑定(bind)失败,因为主机端口已在使用中(从主机隧道到远程机器,大概)。
所以我的问题是
1 - 我将如何实现连接?我是否需要设置一个到主机的 ssh 隧道,或者这可以通过 docker 端口映射来实现吗?
2 - 测试连接是否正常的快速方法是什么?最好通过 bash。
谢谢。
最佳答案
通过 --net=host
将主机网络用作容器的网络或在 docker-compose 中通过 network_mode: host
是一种选择,但这会产生不必要的副作用,即 (a) 您现在在主机系统中公开容器端口,以及 (b) 您无法再连接到那些未映射到主机网络的容器。
在您的情况下,一个快速且更清洁的解决方案是让您的 ssh 隧道对您的 docker 容器“可用”(例如,通过将 ssh 绑定(bind)到 docker0
网桥),而不是在主机环境中公开您的 docker 容器(如在接受的答案中建议)。
设置隧道:
为此,请检索您的docker0
的IP。桥正在使用通过:
ifconfig
你会看到这样的:
docker0 Link encap:Ethernet HWaddr 03:41:4a:26:b7:31
inet addr:172.17.0.1 Bcast:172.17.255.255 Mask:255.255.0.0
现在你需要告诉 ssh 到 bind to this ip监听通过
指向端口 9000 的流量ssh -L 172.17.0.1:9000:host-ip:9999
不设置bind_address,:9000
会only可用于您的主机的环回接口(interface),而不是您的 docker 容器本身。
旁注:您也可以将隧道绑定(bind)到 0.0.0.0
,这将使 ssh 监听所有接口(interface)。
设置您的应用程序:
在您的容器化应用程序中使用相同的 docker0
连接服务器的ip:172.17.0.1:9000
.现在流量正在通过您的docker0
bridge 也将到达您的 ssh 隧道 :)
例如,如果您有一个“DOT.NET Core”应用程序需要连接到位于 :9000
的远程数据库。 ,您的“ConnectionString”将包含 "server=172.17.0.1,9000;
.
转发多个连接:
在处理多个传出连接时(例如,一个 docker 容器需要通过隧道连接到多个远程数据库),存在几种有效的技术,但一种简单直接的方法是简单地创建多个隧道来监听到达不同 docker0
的流量桥接端口。
在您的 ssh 隧道命令 ( ssh -L [bind_address:]port:host:hostport] [user@]hostname
) 中,port
bind_address
的一部分不必匹配 hostport
的host
因此,您可以自由选择。因此,在您的 docker 容器中,只需将流量引导到您的 docker0
的不同端口即可。桥接,然后创建几个 ssh 隧道命令(一个用于您正在监听的每个端口)在这些端口拦截数据,然后将其转发到不同的 host
和 hostport
您的选择。
关于bash - 从 docker 容器访问主机的 ssh 隧道,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39143689/
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
PowerShell Web Access 允许您通过 Web 浏览器运行 PowerShell cmdlet。它显示了一个基于 Web 的控制台窗口。 有没有办法运行 cmdlet 而无需在控制台窗
我尝试在无需用户登录的情况下访问 Sharepoint 文件。 我可以通过以下任一方式获取访问 token 方法一: var client = new RestClient("https://logi
我目前正在尝试通过 Chrome 扩展程序访问 Google 服务。我的理解是,对于 JS 应用程序,Google 首选的身份验证机制是 OAuth。我的应用目前已成功通过 OAuth 向服务进行身份
假设我有纯抽象类 IHandler 和派生自它的类: class IHandler { public: virtual int process_input(char input) = 0; };
我有一个带有 ThymeLeaf 和 Dojo 的 Spring 应用程序,这给我带来了问题。当我从我的 HTML 文件中引用 CSS 文件时,它们在 Firebug 中显示为中止。但是,当我通过在地
这个问题已经有答案了: JavaScript property access: dot notation vs. brackets? (17 个回答) 已关闭 6 年前。 为什么这不起作用? func
我想将所有流量重定向到 https,只有 robot.txt 应该可以通过 http 访问。 是否可以为 robot.txt 文件创建异常(exception)? 我的 .htaccess 文件: R
我遇到了 LinkedIn OAuth2: "Unable to verify access token" 中描述的相同问题;但是,那里描述的解决方案并不能解决我的问题。 我能够成功请求访问 toke
问题 我有一个暴露给 *:8080 的 Docker 服务容器. 我无法通过 localhost:8080 访问容器. Chrome /curl无限期挂断。 但是如果我使用任何其他本地IP,我就可以访
我正在使用 Google 的 Oauth 2.0 来获取用户的 access_token,但我不知道如何将它与 imaplib 一起使用来访问收件箱。 最佳答案 下面是带有 oauth 2.0 的 I
我正在做 docker 入门指南:https://docs.docker.com/get-started/part3/#recap-and-cheat-sheet-optional docker-co
我正在尝试使用静态 IP 在 AKS 上创建一个 Web 应用程序,自然找到了一个带有 Nginx ingress controller in Azure's documentation 的解决方案。
这是我在名为 foo.js 的文件中的代码。 console.log('module.exports:', module.exports) console.log('module.id:', modu
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用 MGTwitterEngine"将 twitter 集成到我的应用程序中。它在 iOS 4.2 上运行良好。当我尝试从任何 iOS 5 设备访问 twitter 时,我遇到了身份验证 to
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用以下 API 列出我的 Facebook 好友。 https://graph.facebook.com/me/friends?access_token= ??? 我想知道访问 token 过
401 Unauthorized - Show headers - { "error": { "errors": [ { "domain": "global", "reas
我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件,我发现从 s3 存储桶到 heroku 获取数据没有问题。但是,当我测试查看内容存储位置时,除
我是一名优秀的程序员,十分优秀!