docker - Gitlab CI runner 无法暴露嵌套 Docker 容器的端口-6ren

docker - Gitlab CI runner 无法暴露嵌套 Docker 容器的端口

转载作者：IT老高更新时间：2023-10-28 12:39:30

26

4

当使用 GitLab CI 以及 gitlab-ci-multi-runner 时，我无法让内部启动的 Docker 容器将其端口暴露给“主机”，即运行构建的 Docker 镜像。

我的 .gitlab-ci.yml 文件:

test:
  image: docker
  stage: test
  services:
    - docker:dind
  script:
    - APP_CONTAINER_ID=`docker run -d --privileged -p "9143:9143" appropriate/nc nc -l 9143`
    - netstat -a
    - docker exec $APP_CONTAINER_ID netstat -a
    - nc -v localhost 9143

我的命令:

gitlab-ci-multi-runner exec docker --docker-privileged test

输出:

$ netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 runner--project-1-concurrent-0:54664 docker:2375             TIME_WAIT
tcp        0      0 runner--project-1-concurrent-0:54666 docker:2375             TIME_WAIT
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path

$ docker exec $APP_CONTAINER_ID netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:9143            0.0.0.0:*               LISTEN
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path

$ nc -v localhost 9143
ERROR: Build failed: exit code 1
FATAL: exit code 1

我在这里做错了什么？

以下是原始问题 - 上面是一个更短、更易于测试的示例

我有一个监听端口 9143 的应用程序镜像。它的启动和配置是通过 docker-compose.yml 管理的，并且在我的本地机器上使用 docker-compose up 运行良好 - 我可以访问 localhost:9143 没有问题。

但是，当通过共享运行器在 GitLab CI(gitlab.com 版本)上运行时，端口似乎没有暴露。

我的.gitlab-ci.yml的相关部分:

test:
  image: craigotis/buildtools:v1
  stage: test
  script:
    - docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN registry.gitlab.com/craigotis/myapp
    - docker-compose up -d
    - sleep 60 # a temporary hack to get the logs
    - docker-compose logs
    - docker-machine env
    - docker-compose port app 9143
    - netstat -a
    - docker-compose ps
    - /usr/local/bin/wait-for-it.sh -h localhost -p 9143 -t 60
    - cd mocha
    - npm i
    - npm test
    - docker-compose down

输出是:

$ docker-compose logs
...
app_1  | [Thread-1] INFO spark.webserver.SparkServer - == Spark has ignited ...
app_1  | [Thread-1] INFO spark.webserver.SparkServer - >> Listening on 0.0.0.0:9143
app_1  | [Thread-1] INFO org.eclipse.jetty.server.Server - jetty-9.0.z-SNAPSHOT
app_1  | [Thread-1] INFO org.eclipse.jetty.server.ServerConnector - Started ServerConnector@6919dc5{HTTP/1.1}{0.0.0.0:9143}
...

$ docker-compose port app 9143
0.0.0.0:9143

$ netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
tcp        0      0 runner-e11ae361-project-1925166-concurrent-0:53646 docker:2375             TIME_WAIT   
tcp        0      0 runner-e11ae361-project-1925166-concurrent-0:53644 docker:2375             TIME_WAIT   
tcp        0      0 runner-e11ae361-project-1925166-concurrent-0:53642 docker:2375             TIME_WAIT   
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path

$ docker-compose ps
stty: standard input: Not a tty
    Name                  Command               State                Ports               
----------------------------------------------------------------------------------------
my_app_1   wait-for-it.sh mysql_serve ...   Up      8080/tcp, 0.0.0.0:9143->9143/tcp 
mysql_server   docker-entrypoint.sh --cha ...   Up      3306/tcp     

$ /usr/local/bin/wait-for-it.sh -h localhost -p 9143 -t 60
wait-for-it.sh: waiting 60 seconds for localhost:9143
wait-for-it.sh: timeout occurred after waiting 60 seconds for localhost:9143

我的docker-compose.yml的内容:

version: '2'

networks:
    app_net:
        driver: bridge

services:
    app:
        image: registry.gitlab.com/craigotis/myapp:latest
        depends_on:
        - "db"
        networks:
        - app_net
        command: wait-for-it.sh mysql_server:3306 -t 60 -- java -jar /opt/app*.jar
        ports:
        - "9143:9143"

    db:
        image: mysql:latest
        networks:
        - app_net
        container_name: mysql_server
        environment:
        - MYSQL_ALLOW_EMPTY_PASSWORD=true

它似乎好像我的应用程序容器正在监听 9143，并且它正确地暴露给了共享的 GitLab 运行器，但它似乎并没有真正暴露。它在我的本地机器上运行良好 - 是否需要一些特殊的解决方法/调整才能使这项工作在在 GitLab 上运行的 Docker 容器中工作？

最佳答案

当使用 docker:dind 时，会创建一个容器，并在其中设置您的 docker-compose 容器。它将端口暴露给 docker:dind 容器中的 localhost。您无法从执行代码的环境中以 localhost 的身份访问它。

docker 的主机名已设置为您引用此 docker:dind 容器。您可以使用 cat/etc/hosts 进行检查。

您应该使用 docker:9143，而不是引用 localhost:9143。

关于docker - Gitlab CI runner 无法暴露嵌套 Docker 容器的端口，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/41559660/

26

4

0

文章推荐： docker - Docker for Windows 中的 Minikube 与 Kubernetes

文章推荐： python - 给 Python 终端一个持久的历史

文章推荐： Docker Container 与 Unikernel 对比

文章推荐： c - 如何在 Linux 中为 C 或 C++ 的进程设置 CPU 亲和性？

java - RMI 导出对象(远程对象，端口)；创建注册表(端口)；
我想知道两者都可以 UnicastRemoteObject.exportObject(Remote,portNo) & LocateRegistry.createRegistry(portNo); p
apache - Tomcat Apache 端口 80 端口 8080
我有一个运行 tomcat 8.0.23 和 apache httpd 服务器的 vps。在 tomcat 中我有 3 个项目让我们用下面的名字来调用它们: /firstpro /secondpro
从非 ssl 端口 8080 重定向到 ssl 端口 8443
我试图将非 SSL 端口 8080 上的流量重定向到 SSL 端口 8443(在 Jboss 4.2.3.GA 版本上)，但它不起作用。当我在此端口上访问我的 web 应用程序时，它会停留在该端口上并
java - 将 SMS 发送到非 native 端口 – 端口 0 除外
跟进: Possible to query the native inbox of a mobile from J2ME? 我怎么知道Kannel将 SMS 发送到 native 收件箱端口(我想是端
python - 使用 python 的 TCP 端口 - 如何将命令输出转发到 tcp 端口？
我想用 python 开发一个代码，它将在本地主机中打开一个端口并将日志发送到该端口。日志只是 python 文件的命令输出。喜欢: hello.py i = 0 while True:
apache - 将 Apache ssl 端口 443 转发到 Tomcat http 端口
我的 tomcat 在我的 linux 机器上独立运行在端口 7778 上。我已经将 apache 配置为在端口 443 上的 ssl 上运行。我的 httpd.conf 如下: Liste
android - express 端口 3000，react native 端口 8081，如何发出 get 请求
我正在使用 React Native 作为我想要部署到 iOS 和 Android 的头像生成器。我正在为我的服务器使用 Express，它使用 localhost:3000，react native
linux - 我的主板上有 3 个 LAN 端口。如何禁用 Linux 机器上的所有板载 LAN 端口？
我正在使用主板(MSI Gaming主板)和两个支持NIC卡的e1000e驱动程序构建自定义操作系统。我想使用NIC卡中的端口而不是板载端口。为了禁用板载端口，我尝试使用 70-persistanc
php - 我更改了 SMTP 和 SMTP 端口，但它仍然显示无法连接到位于 "localhost"端口 25 的邮件服务器
我目前使用的是xampp 1.7.0，我的php版本是5.2.8 我将我的 php.ini 文件更改为: [mail function] ; For Win32 only. SMTP = smtp.g
spring-boot - Spring Boot Jetty 自动重定向 HTTP(端口 80)请求到 HTTPS(端口 8443)
我有以下代码来配置 Jetty 服务器: @Configuration public class RedirectHttpToHttpsOnJetty2Config { @Bean p
node.js - 将 SSL(端口 443)添加到 Nginx 反向代理服务器(端口 80)- Nginx 配置文件
我使用 Ubuntu 使用 Certbot 生成了一个 SSL。这已经自动更新了我的 Nginx 配置文件并添加了一个额外的监听端口。我担心我是否只需要监听一个端口(80 或 443)而不是两个端口，
reactjs - tomcat apache 8 服务器上的 Pentaho API(端口 - 8080)在通过不同的 Web 应用程序(react JS，端口 - 3000)调用时会出现 COR 问题
我被困在一个点，我必须调用 pentaho API 来验证来自 reactJS 应用程序的用户。两者都在我的本地机器上。到目前为止我尝试过的事情: a) 在 reactJS 配置文件 - packag
react-native - 10000 毫秒后 Uncaught Error : java.net.SocketTimeoutException : failed to connect to/192. 168.0.102(端口 19000)来自/192.168.0.100(端口 42950)
我的 native 项目在 android 模拟器上运行但是每当我尝试将我的项目与我的 android 设备连接时，就会出现上述错误。注意:我的手机和笔记本电脑使用相同的 wifi 连接。请帮我
Elasticsearch 端口
我正在运行 Elasticsearch 服务器。除了 9200/9300 端口外，Elasticsearch 还开放了很多端口，如下所示。 elasticsearch-service-x64.exe
04、WSDL 端口
<portType> 元素是最重要的 WSDL 元素 <portType>可描述一个 web service、可被执行的操作，以及相关的消息我们可以把 <portT
Icecast 端口 80
Stack Overflow 的其他地方有一个关于让 Icecast 出现在端口 80 上的问题，我已经阅读了该问题，但仍然无法让我的服务器在端口 80 上工作。我的 icecast.xml 有这些
proxy - 确定代理服务器/端口
如果这是一个简单的问题，我很抱歉，我对这种事情不熟悉。我正在尝试确定我的代理服务器 ip 和端口号，以便使用 google 日历同步程序。我使用谷歌浏览器下载了 proxy.pac 文件。最后一行是
Cassandra JMX 端口
我想知道 cassnadra 是否对所有 JMX 连接/节点间通信使用 7199 端口？与早期版本一样，7199 仅用于初始握手，但后来它使用随机选择 1024-65355 端口之间的任何端口。谢谢
docker - 无法在dockerfile中获取heroku $端口
在docker hub中，有一个容器，该容器在启动时会默认打开9000端口。可以通过传递环境变量server__port来覆盖该端口。我正在尝试在dockerfile中传递Heroku $ PORT
对外暴露的 Docker 端口
我已经在互联网上公开的虚拟机中安装了 docker。我已经在 VM 的 docker 容器中安装了 mongodb。Mongodb 正在监听 27017港口。我已经使用以下步骤安装 docker

首页

博学

6Ren·AI

商城

docker - Gitlab CI runner 无法暴露嵌套 Docker 容器的端口