Docker swarm 从外部网络获取访问权限

问题描述 投票:0回答:2

我有 4 个 Proxmox LXC 虚拟容器,运行 Ubuntu 22.04。 相应的docker swarm节点放置在它们上面:

sudo docker node ls
ID                            HOSTNAME         STATUS    AVAILABILITY   MANAGER STATUS   ENGINE VERSION
lk0nxl4bh6hbt8v8f30v08y6s *   vm-swarm-1-1   Ready     Active         Leader           20.10.22
09amzoukr1wpuw7svvic79ai2     vm-swarm-1-2   Ready     Active                          20.10.22
lgmu00c5cgqw12satg7txb6ba     vm-swarm-1-3   Ready     Active                          20.10.22
pv1v3whrotxduv40cw911qguh     vm-swarm-1-4   Ready     Active                          20.10.22

我的服务在 docker-compose.yaml 文件中描述:

version: '3'
services:
    php_test:
        image: nanoninja/php-fpm:8.1
        container_name: phpfpm
        restart: always
        ports:
          - "3030:3030"
        command: php -S="0.0.0.0:3030" -t="/var/www/html"

我使用命令部署堆栈:

sudo docker stack deploy -c ./docker-compose.yaml php_test
Ignoring unsupported options: restart

Ignoring deprecated options:

container_name: Setting the container name is not supported.

Creating network php_test_default
Creating service php_test_php_test

我检查我的堆栈是否正在使用命令:

sudo docker stack ls
NAME       SERVICES   ORCHESTRATOR
php_test   1          Swarm
prod       1          Swarm
viz        1          Swarm


sudo docker stack services php_test
ID             NAME                MODE         REPLICAS   IMAGE                   PORTS
6gcfr5zfm5hn   php_test_php_test   replicated   1/1        nanoninja/php-fpm:8.1   *:3030->3030/tcp

docker swarm 网络看起来像这样:

sudo docker network ls 
NETWORK ID     NAME               DRIVER    SCOPE
c23af3b0a95b   bridge             bridge    local
30b132f70f88   docker_gwbridge    bridge    local
680262af3a30   host               host      local
iu9hug3kt509   ingress            overlay   swarm
1674e3ce429c   none               null      local
yfir1163z01i   php_test_default   overlay   swarm
p9h6n1bjlanq   prod_default       overlay   swarm
kqr5aj2cbe6s   viz_default        overlay   swarm

Ubuntu 和 Proxmox 防火墙已禁用。 从外观上看,堆栈是可用的。 但是当我尝试访问堆栈时,我被拒绝了:

curl -i 'http://192.168.0.151:3030'
curl: (7) Failed to connect to 192.168.0.151 port 3030 after 0 ms: Connection refused
curl -i 'http://192.168.0.152:3030'
curl: (7) Failed to connect to 192.168.0.152 port 3030 after 0 ms: Connection refused
curl -i 'http://192.168.0.153:3030'
curl: (7) Failed to connect to 192.168.0.153 port 3030 after 0 ms: Connection refused
curl -i 'http://192.168.0.154:3030'
curl: (7) Failed to connect to 192.168.0.154 port 3030 after 0 ms: Connection refused

问题:如何正确启动docker swarm上的PHP堆栈以从外部网络访问?

注意:如果可能的话,我想做Nginx

php docker ubuntu docker-compose docker-swarm
2个回答
0
投票

经过多日研究,我负责任地声明。 目前 (2023-01-06) 在 Proxmox LXC 上使用 Docker swarm 不可能。以下是需要确认的答案:

https://github.com/portainer/portainer/issues/7736

LXC 容器中的 Docker 群

如果您找到在 Proxmox LXC 上启动 Docker 群的解决方法,则不能保证您的群不会崩溃。

0
投票

我花了几个星期的时间。最后,我可以通过为 ingress_sbox 命名空间启用 

Proxmox LXC
来访问 
ip_forward
上的 Docker Swarm

nsenter --net=/run/docker/netns/ingress_sbox sysctl -w net.ipv4.ip_forward=1

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.