我在Docker容器中使用监视应用程序“ManageIQ”和ssl端口来检查位于Docker容器外部的应用程序“hawkular”。以下是docker命令:
docker pull manageiq/manageiq:euwe-2
docker run --privileged -d -p 8443:443 manageiq/manageiq:euwe-2
我在“ManageIQ”docker容器中配置了ssl设置
docker exec -ti "container-id" bash –l
[root@17a6a6bd8743 vmdb]# vi /etc/httpd/conf.d/ssl.conf
ServerName localhost:8443
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
SSLCertificateFile /opt/manageiq/manageiq-ui-service/node_modules/browser-sync/lib/server/certs/server.crt
SSLCertificateKeyFile /opt/manageiq/manageiq-ui-service/node_modules/browser-sync/lib/server/certs/server.key
[root@17a6a6bd8743 vmdb]# systemctl restart httpd
[root@17a6a6bd8743 vmdb]# yum install firewalld -y
[root@17a6a6bd8743 vmdb]# systemctl start firewalld
[root@17a6a6bd8743 vmdb]# systemctl enable firewalld
[root@17a6a6bd8743 vmdb]# firewall-cmd --add-service=https --permanent
success
[root@17a6a6bd8743 vmdb]# firewall-cmd --reload
success
ManageIQ Web应用程序https://localhost:8443成功运作。但是无法连接到位于Docker容器外部的URL为http://localhost:8080的hawkular。
这两个应用程序各有不同的“localhost”,但我不知道如何处理这个问题。我是否会错过任何解决此问题的流程?
localhost中的container不是主机操作系统上的localhost。这些是不同的。
要从container连接主机操作系统的地址,请使用docker0接口,默认情况下,bridge network docker默认使用该接口。 (当然,您可以创建自己的泊坞网络,而不是默认桥接网络,请参阅here)
$ ifconfig docker0
例如,如果docker0接口的IP是172.20.0.1,请使用172.20.0.1:8080。