在 docker 中部署一个最小的 Flask 应用程序 - 服务器连接问题
Deploying a minimal flask app in docker - server connection issues
我有一个应用程序,其唯一依赖项是 flask,它在 docker 之外运行良好并绑定到默认端口 5000。这是完整的来源:
from flask import Flask
app = Flask(__name__)
app.debug = True
@app.route('/')
def main():
return 'hi'
if __name__ == '__main__':
app.run()
问题是,当我在 docker 中部署它时,服务器 运行 但无法从容器外部访问。
下面是我的 Dockerfile。图像是 ubuntu 并安装了烧瓶。 tar 只包含上面列出的 index.py;
# Dockerfile
FROM dreen/flask
MAINTAINER dreen
WORKDIR /srv
# Get source
RUN mkdir -p /srv
COPY perfektimprezy.tar.gz /srv/perfektimprezy.tar.gz
RUN tar x -f perfektimprezy.tar.gz
RUN rm perfektimprezy.tar.gz
# Run server
EXPOSE 5000
CMD ["python", "index.py"]
这是我正在执行的部署步骤
$> sudo docker build -t perfektimprezy .
据我所知,上述运行良好,图像包含 /srv 中 tar 的内容。现在,让我们将服务器 tar 放入容器中:
$> sudo docker run -i -p 5000:5000 -d perfektimprezy
1c50b67d45b1a4feade72276394811c8399b1b95692e0914ee72b103ff54c769
实际上是运行吗?
$> sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1c50b67d45b1 perfektimprezy:latest "python index.py" 5 seconds ago Up 5 seconds 0.0.0.0:5000->5000/tcp loving_wozniak
$> sudo docker logs 1c50b67d45b1
* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
* Restarting with stat
是的,flask 服务器似乎是 运行。这就是它变得奇怪的地方。让我们向服务器发出请求:
$> curl 127.0.0.1:5000 -v
* Rebuilt URL to: 127.0.0.1:5000/
* Hostname was NOT found in DNS cache
* Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 5000 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.35.0
> Host: 127.0.0.1:5000
> Accept: */*
>
* Empty reply from server
* Connection #0 to host 127.0.0.1 left intact
curl: (52) Empty reply from server
空回复...不过是进程运行?
$> sudo docker top 1c50b67d45b1
UID PID PPID C STIME TTY TIME CMD
root 2084 812 0 10:26 ? 00:00:00 python index.py
root 2117 2084 0 10:26 ? 00:00:00 /usr/bin/python index.py
现在让我们通过 ssh 进入服务器并检查...
$> sudo docker exec -it 1c50b67d45b1 bash
root@1c50b67d45b1:/srv# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:47677 127.0.0.1:5000 TIME_WAIT
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
root@1c50b67d45b1:/srv# curl -I 127.0.0.1:5000
HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 5447
Server: Werkzeug/0.10.4 Python/2.7.6
Date: Tue, 19 May 2015 12:18:14 GMT
很好...但不是从外面看。
我做错了什么?
问题是您只绑定到本地主机接口,如果您希望容器可以从外部访问,您应该绑定到 0.0.0.0。如果你改变:
if __name__ == '__main__':
app.run()
到
if __name__ == '__main__':
app.run(host='0.0.0.0')
应该可以。
请注意,这将绑定到主机上的 所有 接口,这在某些情况下可能会带来安全风险 - 有关绑定到的更多信息,请参阅 具体接口。
当使用flask命令而不是app.run时,您可以通过--host选项来更改主机。 Docker 中的行将是:
CMD ["flask", "run", "--host", "0.0.0.0"]
或
CMD flask run --host 0.0.0.0
您的 Docker 容器有多个网络接口。例如,我的容器有以下内容:
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
32: eth0@if33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
如果您 运行 docker network inspect bridge,您可以看到您的容器已通过上面输出中的第二个接口连接到该网桥。此默认网桥还连接到主机上的 Docker 进程。
因此您必须运行命令:
CMD flask run --host 172.17.0.2
从主机访问 运行 在 Docker 容器中的 Flask 应用程序。将 172.17.0.2 替换为容器的任何特定 IP 地址。
首先,在您的 python 脚本中,您需要更改代码
app.run()
至
app.run(host="0.0.0.0")
其次,在你的 docker 文件中,最后一行应该像
CMD ["flask", "run", "-h", "0.0.0.0", "-p", "5000"]
在 主机 上,如果 0.0.0.0:5000 不起作用,那么您应该尝试使用 localhost:5000
注意 - CMD 命令必须正确。因为 CMD 命令提供了执行容器的默认值。
以其他答案为基础:
假设您有两台计算机。每台电脑都有一个网络接口(比如WiFi),就是它的public IP。每台计算机都有一个 loopback/localhost 接口,地址为 127.0.0.1。这意味着“只有这台电脑。”
如果您在计算机 A 的 127.0.0.1 上列出,您不会期望在计算机 B 上 运行ning 时能够通过 127.0.0.1 连接到它。毕竟,您要求收听计算机 A 的本地,私有地址。
Docker 是类似的设置;从技术上讲,它是同一台计算机,但 Linux 内核允许每个容器 运行 使用自己的独立网络堆栈。因此,容器中的 127.0.0.1 与主机以外的另一台计算机上的 127.0.0.1 相同——您无法连接到它。
更长的版本,带有图表:https://pythonspeed.com/articles/docker-connection-refused/
需要在docker文件中修改host为0.0.0.0。这是一个最小的例子
# Example of Dockerfile
FROM python:3.8.5-alpine3.12
WORKDIR /app
EXPOSE 5000
ENV FLASK_APP=app.py
COPY . /app
RUN pip install -r requirements.txt
ENTRYPOINT [ "flask"]
CMD [ "run", "--host", "0.0.0.0" ]
文件 app.py 是
# app.py
from flask import Flask
app = Flask(__name__)
@app.route("/")
def home():
return "Hello world"
if __name__ == "__main__":
app.run()
然后用
编译
docker build . -t deploy_flask
和运行与
docker run -p 5000:5000 -t -i deploy_flask:latest
您可以使用 curl http://127.0.0.1:5000/ -v
检查响应
对于快速阅读者,需要快速检查三件事:
- 确保您已在 Dockerfile 中公开端口。
- 运行 容器中的命令使用
flask run --host=0.0.0.0
- 在 docker 运行 命令中指定端口
docker run -it -p5000:5000 yourImageName
我有一个应用程序,其唯一依赖项是 flask,它在 docker 之外运行良好并绑定到默认端口 5000。这是完整的来源:
from flask import Flask
app = Flask(__name__)
app.debug = True
@app.route('/')
def main():
return 'hi'
if __name__ == '__main__':
app.run()
问题是,当我在 docker 中部署它时,服务器 运行 但无法从容器外部访问。
下面是我的 Dockerfile。图像是 ubuntu 并安装了烧瓶。 tar 只包含上面列出的 index.py;
# Dockerfile
FROM dreen/flask
MAINTAINER dreen
WORKDIR /srv
# Get source
RUN mkdir -p /srv
COPY perfektimprezy.tar.gz /srv/perfektimprezy.tar.gz
RUN tar x -f perfektimprezy.tar.gz
RUN rm perfektimprezy.tar.gz
# Run server
EXPOSE 5000
CMD ["python", "index.py"]
这是我正在执行的部署步骤
$> sudo docker build -t perfektimprezy .
据我所知,上述运行良好,图像包含 /srv 中 tar 的内容。现在,让我们将服务器 tar 放入容器中:
$> sudo docker run -i -p 5000:5000 -d perfektimprezy
1c50b67d45b1a4feade72276394811c8399b1b95692e0914ee72b103ff54c769
实际上是运行吗?
$> sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1c50b67d45b1 perfektimprezy:latest "python index.py" 5 seconds ago Up 5 seconds 0.0.0.0:5000->5000/tcp loving_wozniak
$> sudo docker logs 1c50b67d45b1
* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
* Restarting with stat
是的,flask 服务器似乎是 运行。这就是它变得奇怪的地方。让我们向服务器发出请求:
$> curl 127.0.0.1:5000 -v
* Rebuilt URL to: 127.0.0.1:5000/
* Hostname was NOT found in DNS cache
* Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 5000 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.35.0
> Host: 127.0.0.1:5000
> Accept: */*
>
* Empty reply from server
* Connection #0 to host 127.0.0.1 left intact
curl: (52) Empty reply from server
空回复...不过是进程运行?
$> sudo docker top 1c50b67d45b1
UID PID PPID C STIME TTY TIME CMD
root 2084 812 0 10:26 ? 00:00:00 python index.py
root 2117 2084 0 10:26 ? 00:00:00 /usr/bin/python index.py
现在让我们通过 ssh 进入服务器并检查...
$> sudo docker exec -it 1c50b67d45b1 bash
root@1c50b67d45b1:/srv# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:47677 127.0.0.1:5000 TIME_WAIT
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
root@1c50b67d45b1:/srv# curl -I 127.0.0.1:5000
HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 5447
Server: Werkzeug/0.10.4 Python/2.7.6
Date: Tue, 19 May 2015 12:18:14 GMT
很好...但不是从外面看。
我做错了什么?
问题是您只绑定到本地主机接口,如果您希望容器可以从外部访问,您应该绑定到 0.0.0.0。如果你改变:
if __name__ == '__main__':
app.run()
到
if __name__ == '__main__':
app.run(host='0.0.0.0')
应该可以。
请注意,这将绑定到主机上的 所有 接口,这在某些情况下可能会带来安全风险 - 有关绑定到的更多信息,请参阅
当使用flask命令而不是app.run时,您可以通过--host选项来更改主机。 Docker 中的行将是:
CMD ["flask", "run", "--host", "0.0.0.0"]
或
CMD flask run --host 0.0.0.0
您的 Docker 容器有多个网络接口。例如,我的容器有以下内容:
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
32: eth0@if33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
如果您 运行 docker network inspect bridge,您可以看到您的容器已通过上面输出中的第二个接口连接到该网桥。此默认网桥还连接到主机上的 Docker 进程。
因此您必须运行命令:
CMD flask run --host 172.17.0.2
从主机访问 运行 在 Docker 容器中的 Flask 应用程序。将 172.17.0.2 替换为容器的任何特定 IP 地址。
首先,在您的 python 脚本中,您需要更改代码
app.run()
至
app.run(host="0.0.0.0")
其次,在你的 docker 文件中,最后一行应该像
CMD ["flask", "run", "-h", "0.0.0.0", "-p", "5000"]
在 主机 上,如果 0.0.0.0:5000 不起作用,那么您应该尝试使用 localhost:5000
注意 - CMD 命令必须正确。因为 CMD 命令提供了执行容器的默认值。
以其他答案为基础:
假设您有两台计算机。每台电脑都有一个网络接口(比如WiFi),就是它的public IP。每台计算机都有一个 loopback/localhost 接口,地址为 127.0.0.1。这意味着“只有这台电脑。”
如果您在计算机 A 的 127.0.0.1 上列出,您不会期望在计算机 B 上 运行ning 时能够通过 127.0.0.1 连接到它。毕竟,您要求收听计算机 A 的本地,私有地址。
Docker 是类似的设置;从技术上讲,它是同一台计算机,但 Linux 内核允许每个容器 运行 使用自己的独立网络堆栈。因此,容器中的 127.0.0.1 与主机以外的另一台计算机上的 127.0.0.1 相同——您无法连接到它。
更长的版本,带有图表:https://pythonspeed.com/articles/docker-connection-refused/
需要在docker文件中修改host为0.0.0.0。这是一个最小的例子
# Example of Dockerfile
FROM python:3.8.5-alpine3.12
WORKDIR /app
EXPOSE 5000
ENV FLASK_APP=app.py
COPY . /app
RUN pip install -r requirements.txt
ENTRYPOINT [ "flask"]
CMD [ "run", "--host", "0.0.0.0" ]
文件 app.py 是
# app.py
from flask import Flask
app = Flask(__name__)
@app.route("/")
def home():
return "Hello world"
if __name__ == "__main__":
app.run()
然后用
编译docker build . -t deploy_flask
和运行与
docker run -p 5000:5000 -t -i deploy_flask:latest
您可以使用 curl http://127.0.0.1:5000/ -v
对于快速阅读者,需要快速检查三件事:
- 确保您已在 Dockerfile 中公开端口。
- 运行 容器中的命令使用
flask run --host=0.0.0.0 - 在 docker 运行 命令中指定端口
docker run -it -p5000:5000 yourImageName