AS
docker ps показывает что порт слушается на 0.0.0.0:80?
В iptables создалось правило форварда?
Size: a a a
2020 March 03
V
docker ps показывает что порт слушается на 0.0.0.0:80?
0.0.0.0:80->80/tcp
AS
Доброго времени суток!
Такая проблема
запускаю контейнер
Такая проблема со всеми контейнерами. На другой машине все ок. В чем может быть проблема и как ее искать?
Такая проблема
запускаю контейнер
docker run -dit -p 80:80 nginx
но ответ приходит всегда пустымcurl localhost:80
curl: (52) Empty reply from server
Если запускать контейнер docker run -dit --network host nginx, то все окТакая проблема со всеми контейнерами. На другой машине все ок. В чем может быть проблема и как ее искать?
На хост машине netstat показывает что этот порт слушается сервисом докер?
V
На хост машине netstat показывает что этот порт слушается сервисом докер?
tcp6 | 0 | 0 :::80 | :::* | LISTEN | 10819/docker-proxyAS
iptables -S |grep 80
V
iptables -S |grep 80
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 80 -j ACCEPT
AS
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 80 -j ACCEPT
Совпадает с ip контейнера?
GG
type=PROCTITLE msg=audit(03/03/2020 14:23:07.337:58541818) : proctitle=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
type=SOCKADDR msg=audit(03/03/2020 14:23:07.337:58541818) : saddr={ fam=inet laddr=3.224.75.242 lport=443 }
type=SYSCALL msg=audit(03/03/2020 14:23:07.337:58541818) : arch=x86_64 syscall=connect success=no exit=EINPROGRESS(Operation now in progress) a0=0x16 a1=0xc0016d640c a2=0x10 a3=0x0 items=0 ppid=1 pid=996 auid=unset uid=root gid=root euid=root suid=root fsuid=root egid=root sgid=root fsgid=root tty=(none) ses=unset comm=dockerd exe=/usr/bin/dockerd subj=system_u:system_r:container_runtime_t:s0 key=net_con
магия
GG
а ты запускаешь все в омозоне ?
V
Совпадает с ip контейнера?
совпадает
DK
а ты запускаешь все в омозоне ?
не, это просто локальная установка из yum
GG
я тогда не понимаю
DK
я тогда не понимаю
я и сам не понимаю, не должен же ведь никуда лезть?
GG
У тебя хост в инете ?
DK
У тебя хост в инете ?
нет, вм в нашей сети и гипере
GG
Сетевые настройки и файрволл покажи
ЕР
traefik:
image: traefik:1.7
container_name: traefik
entrypoint: ["chmod", "600", "/letsencrypt/acme.json;"]
command:
- "--configFile=/traefik.toml"
такое вообще законно?
GG
entrypoint: ["/bin/sh", -c"]
command: ["blablabla && blablabla"]
command: ["blablabla && blablabla"]
GG
типа так