Развертывание приложения минимальной фляги в докере - проблемы с подключением к серверу
У меня есть приложение, единственной зависимостью которого является колба, которая отлично работает вне докера и привязывается к порту по умолчанию 5000, Вот полный источник:
from flask import Flask
app = Flask(__name__)
app.debug = True
@app.route('/')
def main():
return 'hi'
if __name__ == '__main__':
app.run()
Проблема заключается в том, что когда я развертываю это в докере, сервер работает, но недоступен извне контейнера.
Ниже мой Dockerfile. Образ Ubuntu с установленной колбой. Тар просто содержит index.py вышеперечисленное;
# Dockerfile
FROM dreen/flask
MAINTAINER dreen
WORKDIR /srv
# Get source
RUN mkdir -p /srv
COPY perfektimprezy.tar.gz /srv/perfektimprezy.tar.gz
RUN tar x -f perfektimprezy.tar.gz
RUN rm perfektimprezy.tar.gz
# Run server
EXPOSE 5000
CMD ["python", "index.py"]
Вот шаги, которые я делаю для развертывания
$> sudo docker build -t perfektimprezy .
Насколько я знаю, вышеперечисленное работает нормально, изображение содержит содержимое tar в /srv, Теперь давайте запустим сервер в контейнере:
$> sudo docker run -i -p 5000:5000 -d perfektimprezy
1c50b67d45b1a4feade72276394811c8399b1b95692e0914ee72b103ff54c769
Это на самом деле работает?
$> sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1c50b67d45b1 perfektimprezy:latest "python index.py" 5 seconds ago Up 5 seconds 0.0.0.0:5000->5000/tcp loving_wozniak
$> sudo docker logs 1c50b67d45b1
* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
* Restarting with stat
Да, похоже, что работает фляж-сервер. Вот где это становится странным. Давайте сделаем запрос к серверу:
$> curl 127.0.0.1:5000 -v
* Rebuilt URL to: 127.0.0.1:5000/
* Hostname was NOT found in DNS cache
* Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 5000 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.35.0
> Host: 127.0.0.1:5000
> Accept: */*
>
* Empty reply from server
* Connection #0 to host 127.0.0.1 left intact
curl: (52) Empty reply from server
Пустой ответ... Но процесс запущен?
$> sudo docker top 1c50b67d45b1
UID PID PPID C STIME TTY TIME CMD
root 2084 812 0 10:26 ? 00:00:00 python index.py
root 2117 2084 0 10:26 ? 00:00:00 /usr/bin/python index.py
Теперь давайте зайдем на сервер и проверим...
$> sudo docker exec -it 1c50b67d45b1 bash
root@1c50b67d45b1:/srv# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:5000 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:47677 127.0.0.1:5000 TIME_WAIT
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
root@1c50b67d45b1:/srv# curl -I 127.0.0.1:5000
HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 5447
Server: Werkzeug/0.10.4 Python/2.7.6
Date: Tue, 19 May 2015 12:18:14 GMT
Это нормально... но не снаружи:(Что я делаю не так?
9 ответов
Проблема в том, что вы привязываетесь только к интерфейсу localhost, вы должны связываться с 0.0.0.0 если вы хотите, чтобы контейнер был доступен снаружи. Если вы измените:
if __name__ == '__main__':
app.run()
в
if __name__ == '__main__':
app.run(host='0.0.0.0')
Он должен работать.
Это не работает для меня.
app.run(host='0.0.0.0')
Вместо этого я использовал:
$> flask run --host=0.0.0.0
Ваш контейнер Docker имеет более одного сетевого интерфейса. Например, в моем контейнере есть следующее:
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
32: eth0@if33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
если ты бежишь docker network inspect bridge, вы можете видеть, что ваш контейнер подключен к этому мосту со вторым интерфейсом в приведенном выше выводе. Этот мост по умолчанию также подключен к процессу Docker на вашем хосте.
Поэтому вам нужно будет запустить команду:
CMD flask run --host 172.17.0.2
Чтобы получить доступ к вашему приложению Flask, запущенному в контейнере Docker, с вашего хост-компьютера. Заменить172.17.0.2 с каким бы ни был конкретный IP-адрес вашего контейнера.
Вам нужно изменить хост на
0.0.0.0в файле докера. Это минимальный пример
# Example of Dockerfile
FROM python:3.8.5-alpine3.12
WORKDIR /app
EXPOSE 5000
ENV FLASK_APP=app.py
COPY . /app
RUN pip install -r requirements.txt
ENTRYPOINT [ "flask"]
CMD [ "run", "--host", "0.0.0.0" ]
и файл
app.py является
# app.py
from flask import Flask
app = Flask(__name__)
@app.route("/")
def home():
return "Hello world"
if __name__ == "__main__":
app.run()
Затем скомпилируйте с
docker build . -t deploy_flask
и беги с
docker run -p 5000:5000 -t -i deploy_flask:latest
Вы можете проверить ответ с помощью
curl http://127.0.0.1:5000/ -v
Прежде всего, в вашем скрипте python вам нужно изменить код с
app.run()
к
app.run(host="0.0.0.0")
Во-вторых, в вашем файле докеров последняя строка должна быть такой:
CMD ["flask", "run", "-h", "0.0.0.0", "-p", "5000"]
И на хост-машине, если0.0.0.0:5000 не работает, тогда вам следует попробовать localhost:5000
Примечание. Команда CMD должна быть правильной. Поскольку команда CMD предоставляет значения по умолчанию для выполнения контейнера.
Чтобы опираться на другие ответы:
Представьте, что у вас есть два компьютера. У каждого компьютера есть сетевой интерфейс (скажем, WiFi), который является его публичным IP-адресом. Каждый компьютер имеет интерфейс loopback/localhost по адресу 127.0.0.1. Это означает "только этот компьютер".
Если вы указали 127.0.0.1 на компьютере A, вы не ожидаете, что сможете подключиться к нему через 127.0.0.1 при работе на компьютере B. В конце концов, вы попросили прослушивать локальный частный адрес компьютера A.
Docker настроен аналогично; технически это тот же компьютер, но ядро Linux позволяет каждому контейнеру работать со своим собственным изолированным сетевым стеком. Итак, 127.0.0.1 в контейнере - это то же самое, что 127.0.0.1 на другом компьютере, чем ваш хост - вы не можете подключиться к нему.
Более длинная версия, с диаграммами: https://pythonspeed.com/articles/docker-connection-refused/
Для быстрых читателей есть три быстрых вопроса:
- Убедитесь, что вы открыли порт в Dockerfile.
- Запуск команды в контейнере с использованием
flask run --host=0.0.0.0 - Указание порта в команде запуска докера
docker run -it -p5000:5000 yourImageName
В моем случае привязка хоста к0.0.0.0работал только в моей локальной среде и не работал при развертывании на сервере.
Затем он работает, когда я заменил порт на--network=host:
До:
docker run -d -p 5000:5000 <docker_image>
После:
docker run -d --network=host <docker_image>
пс. Я все еще использовал0.0.0.0:5000внутри контейнера при запуске фляжного приложения.
Я нашел интересную статью о том, как запустить Python Flask в докере. Должен помочь тем, кто плохо знаком с Docker https://medium.com/@yoratyo/running-flask-on-docker-dc3941d39304