1

我使用windows容器并尝试创建docker swarm,我使用hyper-v创建了三个虚拟机,每个操作系统都是windows server 2016。机器ip是:

windocker211    192.168.1.211
windocker212    192.168.1.212
windocker219    192.168.1.219

码头工人群节点是:

PS C:\ConsoleZ> docker node ls
ID                            HOSTNAME            STATUS              AVAILABILITY        MANAGER STATUS
4c0g0o0uognheugw4do1a1h7y     windocker212          Ready               Active
bbxot0c8zijq7xw4lm86svgwp *   windocker219          Ready               Active              Leader
wftwpiqpqpbqfdvgenn787psj     windocker211          Ready               Active

我创建使用命令:

docker service create --name=demo5 -p 5005:5005 --replicas 6 192.168.1.245/cqgis/wintestcore:0.6

docker 镜像是 asp.net core app , Dockerfile 是:

FROM  192.168.1.245/win/aspnetcore-runtime:1.1.2
COPY . /app
WORKDIR /app

ENV ASPNETCORE_URLS http://*:5005

EXPOSE 5005/tcp

ENTRYPOINT ["dotnet", "dotnetcore.dll"]

然后它创造成功:

PS C:\ConsoleZ> docker service ls
ID                  NAME                MODE                REPLICAS            IMAGE                                 PORTS
omhu7e0vo96s        demo5               replicated          6/6                 192.168.1.245/cqgis/wintestcore:0.6   *:5005->5005/tcp


PS C:\ConsoleZ> docker service ps demo5
ID                  NAME                IMAGE                                 NODE                DESIRED STATE       CURRENT STATE                ERROR               PORTS
8pihnak9a2ei        demo5.1             192.168.1.245/cqgis/wintestcore:0.6   windocker212          Running             Running 59 seconds ago
ut3f3b9giu4w        demo5.2             192.168.1.245/cqgis/wintestcore:0.6   windocker219          Running             Running 47 seconds ago
iy1xjevt67yl        demo5.3             192.168.1.245/cqgis/wintestcore:0.6   windocker211          Running             Running about a minute ago
q7f1gnbwslr3        demo5.4             192.168.1.245/cqgis/wintestcore:0.6   windocker212          Running             Running about a minute ago
8zewaktcu32h        demo5.5             192.168.1.245/cqgis/wintestcore:0.6   windocker219          Running             Running about a minute ago
xq820kqwf3v9        demo5.6             192.168.1.245/cqgis/wintestcore:0.6   windocker211          Running             Running 55 seconds ago

但我的问题是我无法通过

http://192.168.1.219:5005/
http://192.168.1.219:5005/
http://192.168.1.219:5005/

当我使用命令时

docker run -it -p 5010:5005 192.168.1.245/cqgis/wintestcore:0.6

我可以使用http://192.168.1.219:5010/得到正确的结果

我的码头信息是

PS C:\ConsoleZ> docker info
Containers: 4
 Running: 3
 Paused: 0
 Stopped: 1
Images: 5
Server Version: 17.06.0-ce-rc1
Storage Driver: windowsfilter
 Windows:
Logging Driver: json-file
Plugins:
 Volume: local
 Network: l2bridge l2tunnel nat null overlay transparent
 Log: awslogs etwlogs fluentd json-file logentries splunk syslog
Swarm: active
 NodeID: bbxot0c8zijq7xw4lm86svgwp
 Is Manager: true
 ClusterID: 32vsgwrbn6ihvpevly71gkgxk
 Managers: 1
 Nodes: 3
 Orchestration:
  Task History Retention Limit: 5
 Raft:
  Snapshot Interval: 10000
  Number of Old Snapshots to Retain: 0
  Heartbeat Tick: 1
  Election Tick: 3
 Dispatcher:
  Heartbeat Period: 5 seconds
 CA Configuration:
  Expiry Duration: 3 months
  Force Rotate: 0
 Root Rotation In Progress: false
 Node Address: 192.168.1.219
 Manager Addresses:
  192.168.1.219:2377
Default Isolation: process
Kernel Version: 10.0 14393 (14393.1198.amd64fre.rs1_release_sec.170427-1353)
Operating System: Windows Server 2016 Datacenter
OSType: windows
Architecture: x86_64
CPUs: 8
Total Memory: 2.89GiB
Name: windock219
ID: 7AOY:OT6V:BTJV:NCHA:3OF5:5WR5:K2YR:CFG3:VXLD:QTMD:GA3D:ZFJ2
Docker Root Dir: C:\ProgramData\docker
Debug Mode (client): false
Debug Mode (server): true
 File Descriptors: -1
 Goroutines: 297
 System Time: 2017-06-04T19:58:20.7582294+08:00
 EventsListeners: 2
Registry: https://index.docker.io/v1/
Experimental: true
Insecure Registries:
 192.168.1.245
 127.0.0.0/8
Live Restore Enabled: false
4

3 回答 3

1

Docker for windows 容器和 Docker for Linux 之间的网络存在一些差异。Windows 容器使用 HyperV 网络技术来提供 docker 使用的虚拟网络功能。从那里有一些限制不像你所期望的那样起作用,或者可能在标准 Docker 文档中找到。

  • 首先,您无法使用回溯地址 (127.0.0.1) 或主机地址 (192.168.1.xxx) 访问在容器内运行的 Web 端,您必须始终从远程计算机调用它。
  • 我看到您在 Dockerfile 中使用了 expose 命令。它不是那么不言自明,但暴露是在主机或入口网络之外的任何其他网络中公开端口。如果您在非集群配置中这样做不是问题,但它在集群中不起作用。我建议删除 Expose 命令。
  • Windows 网络存在一些未解决的问题。有时,在容器重新启动后,端口仍处于使用状态。例如,在主机系统重新启动之后。[ https://github.com/moby/moby/issues/21558][1]

使用此脚本,您可以删除所有虚拟网络设置:

Stop-Service docker
Get-ContainerNetwork | Remove-ContainerNetwork
Get-NetNat | Remove-NetNat
Get-VMSwitch | Remove-VMSwitch
Start-Service docker
于 2017-06-04T20:44:47.307 回答
1

我相信您需要以“主机”模式发布端口(docs.microsoft.com/en-us/virtualization/windowscontainers/…‌​)。此外,它将在运行的容器和主机之间进行一对一的端口映射,因此您将无法在同一个端口上运行多个容器。路由网格尚未在 Windows 上运行。

于 2017-06-05T15:05:43.767 回答
0

由于WinNAT 网络的限制,您无法从同一台机器访问容器的发布端口。但是您可以使用外部请求到达所需的端口。

在您的示例中,从以外192.168.1.219的机器,使用 url 访问http://192.168.1.219:5005/将成功。如果请求来自这些机器外部,则urlhttp://192.168.1.211:5005/和也将成功。http://192.168.1.212:5005/

使用“主机”模式将成功:但是,您没有获得“路由网格”功能的优势,该功能允许从任何服务节点访问服务 - 只能从单个节点访问。

于 2019-06-05T08:09:59.873 回答