尝试使用 .NET 8 将端口 80 或 443 绑定到 Azure 容器实例中的 Kestrel 时，SocketException 权限被拒绝

Question

将应用程序升级到 .NET 8 后，Linux Azure 容器实例 (ACI) 会出现此问题；完全相同的代码适用于 .NET 6（即，如果我仅更改

<TargetFramework>

和发布配置文件中的

.csproj

）。

在 ACI 中启动 ASP.NET Core 8 应用程序时出现以下异常：

fail: Microsoft.Extensions.Hosting.Internal.Host[11]
      Hosting failed to start
      System.Net.Sockets.SocketException (13): Permission denied
         at System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
         at System.Net.Sockets.Socket.Bind(EndPoint localEP)
         at Microsoft.AspNetCore.Server.Kestrel.Transport.Sockets.SocketTransportOptions.CreateDefaultBoundListenSocket(EndPoint endpoint)
         at Microsoft.AspNetCore.Server.Kestrel.Transport.Sockets.SocketConnectionListener.Bind()
         at Microsoft.AspNetCore.Server.Kestrel.Transport.Sockets.SocketTransportFactory.BindAsync(EndPoint endpoint, CancellationToken cancellationToken)
         at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Infrastructure.TransportManager.BindAsync(EndPoint endPoint, ConnectionDelegate connectionDelegate, EndpointConfig endpointConfig, CancellationToken cancellationToken)
         at Microsoft.AspNetCore.Server.Kestrel.Core.KestrelServerImpl.<>c__DisplayClass28_0`1.<<StartAsync>g__OnBind|0>d.MoveNext()
      --- End of stack trace from previous location ---
         at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.AddressBinder.BindEndpointAsync(ListenOptions endpoint, AddressBindContext context, CancellationToken cancellationToken)
         at Microsoft.AspNetCore.Server.Kestrel.Core.ListenOptions.BindAsync(AddressBindContext context, CancellationToken cancellationToken)
         at Microsoft.AspNetCore.Server.Kestrel.Core.AnyIPListenOptions.BindAsync(AddressBindContext context, CancellationToken cancellationToken)
         at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.AddressBinder.EndpointsStrategy.BindAsync(AddressBindContext context, CancellationToken cancellationToken)
         at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.AddressBinder.BindAsync(ListenOptions[] listenOptions, AddressBindContext context, Func`2 useHttps, CancellationToken cancellationToken)
         at Microsoft.AspNetCore.Server.Kestrel.Core.KestrelServerImpl.BindAsync(CancellationToken cancellationToken)
         at Microsoft.AspNetCore.Server.Kestrel.Core.KestrelServerImpl.StartAsync[TContext](IHttpApplication`1 application, CancellationToken cancellationToken)
         at Microsoft.AspNetCore.Hosting.GenericWebHostService.StartAsync(CancellationToken cancellationToken)
         at Microsoft.Extensions.Hosting.Internal.Host.<StartAsync>b__15_1(IHostedService service, CancellationToken token)
         at Microsoft.Extensions.Hosting.Internal.Host.ForeachService[T](IEnumerable`1 services, CancellationToken token, Boolean concurrent, Boolean abortOnFirstException, List`1 exceptions, Func`3 operation)
Unhandled exception. System.Net.Sockets.SocketException (13): Permission denied
   at System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
   at System.Net.Sockets.Socket.Bind(EndPoint localEP)
   at Microsoft.AspNetCore.Server.Kestrel.Transport.Sockets.SocketTransportOptions.CreateDefaultBoundListenSocket(EndPoint endpoint)
   at Microsoft.AspNetCore.Server.Kestrel.Transport.Sockets.SocketConnectionListener.Bind()
   at Microsoft.AspNetCore.Server.Kestrel.Transport.Sockets.SocketTransportFactory.BindAsync(EndPoint endpoint, CancellationToken cancellationToken)
   at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Infrastructure.TransportManager.BindAsync(EndPoint endPoint, ConnectionDelegate connectionDelegate, EndpointConfig endpointConfig, CancellationToken cancellationToken)
   at Microsoft.AspNetCore.Server.Kestrel.Core.KestrelServerImpl.<>c__DisplayClass28_0`1.<<StartAsync>g__OnBind|0>d.MoveNext()
--- End of stack trace from previous location ---
   at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.AddressBinder.BindEndpointAsync(ListenOptions endpoint, AddressBindContext context, CancellationToken cancellationToken)
   at Microsoft.AspNetCore.Server.Kestrel.Core.ListenOptions.BindAsync(AddressBindContext context, CancellationToken cancellationToken)
   at Microsoft.AspNetCore.Server.Kestrel.Core.AnyIPListenOptions.BindAsync(AddressBindContext context, CancellationToken cancellationToken)
   at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.AddressBinder.EndpointsStrategy.BindAsync(AddressBindContext context, CancellationToken cancellationToken)
   at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.AddressBinder.BindAsync(ListenOptions[] listenOptions, AddressBindContext context, Func`2 useHttps, CancellationToken cancellationToken)
   at Microsoft.AspNetCore.Server.Kestrel.Core.KestrelServerImpl.BindAsync(CancellationToken cancellationToken)
   at Microsoft.AspNetCore.Server.Kestrel.Core.KestrelServerImpl.StartAsync[TContext](IHttpApplication`1 application, CancellationToken cancellationToken)
   at Microsoft.AspNetCore.Hosting.GenericWebHostService.StartAsync(CancellationToken cancellationToken)
   at Microsoft.Extensions.Hosting.Internal.Host.<StartAsync>b__15_1(IHostedService service, CancellationToken token)
   at Microsoft.Extensions.Hosting.Internal.Host.ForeachService[T](IEnumerable`1 services, CancellationToken token, Boolean concurrent, Boolean abortOnFirstException, List`1 exceptions, Func`3 operation)
   at Microsoft.Extensions.Hosting.Internal.Host.StartAsync(CancellationToken cancellationToken)
   at Microsoft.Extensions.Hosting.HostingAbstractionsHostExtensions.RunAsync(IHost host, CancellationToken token)
   at Microsoft.Extensions.Hosting.HostingAbstractionsHostExtensions.RunAsync(IHost host, CancellationToken token)
   at Microsoft.Extensions.Hosting.HostingAbstractionsHostExtensions.Run(IHost host)
   at Program.<Main>$(String[] args) in E:\MyProject.Web\Program.cs:line 42

如果我尝试让 Kestrel 监听端口 80、443 或两者，就会发生这种情况。我无法通过

Trace

级别的日志记录获得更多信息。

这是我尝试过的：

Kestrel 的替代配置选项，但我如何配置它并不重要，无论是在
```
appsettings.json
```
下的
```
Kestrel__Endpoints
```
、
```
ASPNETCORE_HTTP_PORTS
```
和
```
ASPNETCORE_HTTPS_PORTS
```
环境变量中，还是使用
```
UseKestrel()
```
。
让 Kestrel 在容器的内部 IP 下监听，而不是任何 IP，但这会产生相同的结果。
使用不同的端口，例如 8080 和 8443。这确实有效，但由于我需要此 Web 应用程序在标准 HTTP 和 HTTPS 下可用，因此 80 和 443 应该是公开暴露的端口。当我在内部使用不同的端口时，我无法做到这一点，因为 ACI 不支持端口映射。
我知道 .NET 8 的默认端口已从 80 更改为 8080，但是，应该通过将端口显式设置为 80（如第一点所示）来解决，也不应影响端口 443。
似乎保留了端口 443，但这既不应该影响端口 80，也不应该影响端口 443 与 .NET 6 一起工作。因此，这是一个与 .NET 相关的问题，而不是此端口保留。
--privileged
```
 与 
```
az container create
（以及
--allow-escalation
```
）一起使用，但没有任何改变。
```

我无法在 Windows 下本地重现此问题。

容器镜像是独立发布的。

有人可以帮助我理解我可能做错了什么吗？这可能是 .NET 8 中未记录的重大更改，或者 ACI 如何支持 .NET 8？

来自

aspnetcore

讨论

的交叉帖子，因为已经一周没有人回复了。

更新：我交叉发布到

Microsoft Q&A 以提高可见性。

更新 2：我进行了更多挖掘，发现实际上这可能是与此问题相关的重大更改，而不是默认端口更改：

Linux 映像中的新非 root“app”用户。另请参阅它链接的博文。果然，在 .NET 6 中，容器的用户是 root

，在 .NET 8 中是

app

。

我试过了

az container create `
    --run-as-group 0 `
    --run-as-user 0 `
...

以 root 身份运行容器，但它仍然以

app

 身份运行。在 Dockerfile 中添加

USER root

 也不会执行任何操作，因为 Dockerfile 对 Azure 容器实例没有影响，他们使用

az container create

作为替代品。我也尝试用 ContainerUser 设置

<ContainerUser>root</ContainerUser>

 但没有运气。

Answer 1

.NET 8 Linux 容器不再在用户“root”下运行。并且由于端口 80 是

特权端口，因此您无法让 Kestrel 监听端口 80。

我对容器实例不熟悉，但我认为您可以进行端口映射，如下所示

这里。您可以保留容器内部的默认 8080 端口。

尝试使用 .NET 8 将端口 80 或 443 绑定到 Azure 容器实例中的 Kestrel 时，SocketException 权限被拒绝

问题描述投票：0回答：1

1个回答

最新问题

尝试使用 .NET 8 将端口 80 或 443 绑定到 Azure 容器实例中的 Kestrel 时，SocketException 权限被拒绝

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1