Jhipster Gateway недоступен извне при запуске в качестве контейнера докеров

Когда я запускаю шлюз Jhispter как контейнер podman, он доступен с локального хоста, но недоступен извне. Я использую команду ниже для запуска своего контейнера:

**sudo podman run -rm --name primeui -p 8080:8080 docker.io/aymanatiehtsy/primeui**

Приведенная ниже команда "curl.." отлично работает с сервера, но доступна с любого внешнего компьютера:

curl -v http://prmdc2dv2lc01.non-prod.prime.treasury.nsw.gov.au:8080/

Я думаю, это может быть проблема с iptables. Ниже мой "список IP-маршрутов":

список маршрутов $ ip

по умолчанию через 10.101.2.254 dev ens192 proto static metric 100

10.88.0.0/16 dev cni0 прото ссылка на область видимости ядра src 10.88.0.1

10.101.2.0/24 dev ens192 proto kernelscope link src 10.101.2.30 metric 100

Ниже мои iptables:

sudo iptables -L -n -t нат

Цепочка PREROUTING (policy ACCEPT) target prot opt ​​source destination CNI-HOSTPORT-DNAT all - 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL

Цепочка INPUT (policy ACCEPT) target prot opt ​​source destination

Цепочка POSTROUTING (policy ACCEPT) target prot opt ​​source destination CNI-HOSTPORT-MASQ all - 0.0.0.0/0 0.0.0.0/0 /* CNI portfwd требует masquerade /CNI-a0be8478aa79a53819a5c039 all - 10.88.0.0/16 0.0.0.0 / 0 / имя: "podman" ID: "10972a646f43a094ebd1194dec3d71833dce5834975f1e52a68b72714c051ee1" / CNI-76ba2f745e7dc26b8624f26f все - 10.88.0.0/16 0.0.0.0/0 / имя: "podman" ID: "b012e275ec6e1b1bbbbf13eac812c00afd6008bf897a04f9f7eb2d81a2dd86ea" / CNI-c3f0f9d1af53c4e556056a79 все - 10,88. 0.0 / 16 0.0.0.0/0 / name: "podman" id: "fc3a276512e9f138b3b026a63951e542225a1e8222a2a9aa87dc4bb690ee3ec5"/ CNI-47becb1807648e2ce2b32a4e все - 10.88.0.0/16 0.0.0.0/0 / имя: "podman" ID: "cb00dc5f61d9e71aaa0eb3ea5448cd5872583eb8f09bde2ca852f867401d8d18" / CNI-ee8fd8a7dc9ee6db0adc874f все - 10.88.0.0/16 0.0.0.0/0 / название: "podman "ID: "4745063ee2de02e7b1859b6bc4be075dffb8e0bc15e498d6efc674b53cbb1d08" / CNI-364739fc59e0e0020318b816 все - 10.88.0.0/16 0.0.0.0/0 / имя: "podman" ID: "9e04cfac216d18cb89541f710e9bd0c7c4d8f47534bdbde8db817fcc71b33c66" / CNI-3aae4d10e2a4940cd0a1af17 все - 10.88.0.0/16 0.0.0.0/ 0 / имя: "podman" id: "0e7cc3cef466728cc9b174e04c5623082c6350ca65a3933fd843a8f52f97104f"/ CNI-e23ea0eb0d882192a3c30628 все - 10.88.0.0/16 0.0.0.0/0 / name: "podman" id: "8c82536205d95727ecdf06cb36f8a8f81fcee0c8c845f97d6ceaeacef4c16Iad8db0.0.0.0.1.1 CN08.0.0.1.0.1.1 CN08.0.0.0.1 CN055.0.0.0 CN08.0.0.0.1 CN08.0.0.0.1.0 CN08.0.0.0.1.0 CN08.0.0.1 "ID: "0250ad61b9c4842a231d7fe246844a6ff7095b8dd848ad63aca3baa6d111bf8c" / CNI-3c2c5d59a95a59443676e2a5 все - 10.88.0.0/16 0.0.0.0/0 / имя: "podman" ID: "e8cc4c0c4b2a2f0825600b0334ae12d86b8713265cf5a2f84cf47a0b6fc59836" / CNI-b50bddd44c427f5e5e701d80 все - 10.88.0.0/16 0.0.0.0/ 0 / имя: "podman" id: "ab8259d36ada55ca364096471793f58b96640a90ba3671dae2b825a9da80b4dc"/ CNI-a71a1f7377cbab78fac368fd все - 10.88.0.0/16 0.0.0.0/0 / name: "podman" id: "8745e3ee29b813d89dca259b8c8c8f3e9b644e1096b9846f81789127ec6eed681f16d0.0.0.0.0 / CN.85.0 / CN.0 / CN.0.0.0.0.0.0.0.0.0/CN08.0.0.0.0.0.0.0.0.0.0.0.0.0.0/ CN8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.18.0.0.0.0.1 "ID: "28ecc3f36a249361e60de479cb034b5ae0984efac2245cea07b37eb286e4afef" / CNI-606221990d08d22538cc1dd1 все - 10.88.0.0/16 0.0.0.0/0 / имя: "podman" ID: "343760792f4edc8cd5fd1cae6e822ff1163fdd3df7e4e85f7ac254a02e00ecbc" / CNI-5a9f8e601bd1ffc52737a3bc все - 10.88.0.0/16 0.0.0.0/ 0 / name: "podman" id: "8d98b05bfa17b973fda5ad164b634cf45424ae2761bf36c88e7f4ca26312154e" * /

Цепочка OUTPUT (policy ACCEPT) target prot opt ​​source destination CNI-HOSTPORT-DNAT all - 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL

Цепочка CNI-HOSTPORT-SETMARK (2 ссылки)target prot opt ​​source destination MARK all - 0.0.0.0/0 0.0.0.0/0 /* CNI portfwd masquerade mark */ MARK или 0x2000

Цепочка CNI-HOSTPORT-MASQ (1 ссылки)target prot opt ​​source destination MASQUERADE all - 0.0.0.0/0 0.0.0.0/0 метка соответствует 0x2000/0x2000

Сеть CNI-HostPort-DNAT (2 ссылки) целевой Prot источник неавтоматического назначения CNI-DN-47becb1807648e2ce2b32 ТСР - 0.0.0.0/0 0.0.0.0/0 / * DNAT имя: "podman" ID: "cb00dc5f61d9e71aaa0eb3ea5448cd5872583eb8f09bde2ca852f867401d8d18" / мультипортовый dports 8080CNI-DN-c3f0f9d1af53c4e556056 tcp - 0.0.0.0/0 0.0.0.0/0 / dnat имя: "podman" id: "fc3a276512e9f138b3b026a63951e542225a1e8222a2a9aa87dc4bb690803ec5" dc4bb690803ec5 / multiport

Сеть CNI-a0be8478aa79a53819a5c039 (1 ссылки) целевой Prot неавтоматического источник назначения ACCEPT все - 0.0.0.0/0 10.88.0.0/16 /* название: "podman" ID: "10972a646f43a094ebd1194dec3d71833dce5834975f1e52a68b72714c051ee1" / МАСКАРАД все - 0.0.0.0/0!224.0.0.0/4 / name: "podman" id: "10972a646f43a094ebd1194dec3d71833dce5834975f1e52a68b72714c051ee1" * /

Цепочка CNI-76ba2f745e7dc26b8624f26f (1 ссылок)target prot opt ​​source destination ACCEPT all - 0.0.0.0/0 10.88.0.0/16 /* name: "podman" id: "b012e275ec6e1b1bbbbf13eac812c00afd6008bf8977a04f0.0.0.0.0.0_0.0.0.0_0.0.0_0.0.0.0_0.0.0.0.0_0.0 / 224.0.0.0/4 / name: "podman" id: "b012e275ec6e1b1bbbbf13eac812c00afd6008bf897a04f9f7eb2d81a2dd86ea" * /

Сеть CNI-c3f0f9d1af53c4e556056a79 (1 ссылки) целевой Prot неавтоматического источник назначения ACCEPT все - 0.0.0.0/0 10.88.0.0/16 /* имя: "podman" ID: "fc3a276512e9f138b3b026a63951e542225a1e8222a2a9aa87dc4bb690ee3ec5" / маскируются - 0.0.0.0/0!224.0.0.0/4 / name: "podman" id: "fc3a276512e9f138b3b026a63951e542225a1e8222a2a9aa87dc4bb690ee3ec5" * /

Цепочка CNI-DN-c3f0f9d1af53c4e556056 (1 ссылок)target prot opt ​​source destination CNI-HOSTPORT-SETMARK tcp - 10.88.0.22 0.0.0.0/0 tcp dpt: 8080 CNI-HOSTPORT-SETMARK tcp - 127.0.0.1 0.0.0.0/0 tcp dpt:8080 DNAT tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 8080 до: 10.88.0.22: 8080

Цепочка CNI-47becb1807648e2ce2b32a4e (1 ссылка)target prot opt ​​source destination ACCEPT all - 0.0.0.0/0 10.88.0.0/16 /* name: "podman" id: "cb00dc5f61d9e71aaa0eb3ea5448cd5872583eb8d08D09B0.0.0.0.0.0M0.0.0.0.0.0.0.0.0.0 M0.0.0.0.0.0.0 M0.0.0.0.0.0.0 / 224.0.0.0/4 / name: "podman" id: "cb00dc5f61d9e71aaa0eb3ea5448cd5872583eb8f09bde2ca852f867401d8d18" * /

Цепочка CNI-DN-47becb1807648e2ce2b32 (1 ссылки)target prot opt ​​source destination

Цепочка CNI-ee8fd8a7dc9ee6db0adc874f (1 ссылки)target prot opt ​​source destination ACCEPT all - 0.0.0.0/0 10.88.0.0/16 /* name: "podman" id: "4745063ee2de02e7b1859b6bc4be075dffb8e8B08CADE / 0.01BBB0B08D08CAD / MBB0B0B0B06D0C08D0C08D0C08D0C08D0B0C08D0C08D0C08C08CD0C08D0.0 224.0.0.0/4 / имя: "podman" id: "4745063ee2de02e7b1859b6bc4be075dffb8e0bc15e498d6efc674b53cbb1d08" */

Цепочка CNI-d0f41077a9f753c67aab5d93 (0 ссылок)target prot opt ​​source destination ACCEPT all - 0.0.0.0/0 10.88.0.0/16 /* name: "podman" id: "4b54c63cf20fde1e69fd811f9074b11440e4f7f41dAFD0.0.0.0.0.0.0.0.0.0M0.0.0.0.0.0.0.0.0.0.0 M0.0.0.0.0.0.0.0.0.0 M0.0.0.0.0. 224.0.0.0/4 / имя: "podman" id: "4b54c63cf20fde1e69fd811f9074b11440e4f7f2a25875508d95f7fc41aadcd1" */

Сеть CNI-364739fc59e0e0020318b816 (1 ссылки) целевой Prot неавтоматического источник назначения ACCEPT все - 0.0.0.0/0 10.88.0.0/16 /* имя: "podman" ID: "9e04cfac216d18cb89541f710e9bd0c7c4d8f47534bdbde8db817fcc71b33c66" / маскируются - 0.0.0.0/0!224.0.0.0/4 / имя: "podman" id: "9e04cfac216d18cb89541f710e9bd0c7c4d8f47534bdbde8db817fcc71b33c66" */

Цепочка CNI-3aae4d10e2a4940cd0a1af17 (1 ссылок)target prot opt ​​source destination ACCEPT all - 0.0.0.0/0 10.88.0.0/16 /* name: "podman" id: " 0e7cc3cef466728cc9b174e04c5623082c6350ca65a10a39833fd8! 224.0.0.0/4 / name: "podman" id: "0e7cc3cef466728cc9b174e04c5623082c6350ca65a3933fd843a8f52f97104f" * /

Цепочка CNI-e23ea0eb0d882192a3c30628 (1 ссылки)target prot opt ​​source destination ACCEPT all - 0.0.0.0/0 10.88.0.0/16 /* name: "podman" id: "8c82536205d95727ecdf06cb36f8a8f81fcee0c8c8c845.0.0.0.0.0.0M0.0.0.0.0.0.0 / 224.0.0.0/4 / имя: "podman" id: "8c82536205d95727ecdf06cb36f8a8f81fcee0c8c845f97d6ceaeacef4b420db" */

Цепочка CNI-6ad951e43d736c295592add2 (1 ссылки)target prot opt ​​source destination ACCEPT all - 0.0.0.0/0 10.88.0.0/16 /* name: "podman" id: "0250ad61b9c4842a231d7fe246844a6ff7095b8dd848ad63aca3baa6d / 0,0.0 224.0.0.0/4 / имя: "podman" id: "0250ad61b9c4842a231d7fe246844a6ff7095b8dd848ad63aca3baa6d111bf8c" */

Сеть CNI-3c2c5d59a95a59443676e2a5 (1 ссылки) целевой Prot неавтоматического источник назначения ACCEPT все - 0.0.0.0/0 10.88.0.0/16 /* имя: "podman" ID: "e8cc4c0c4b2a2f0825600b0334ae12d86b8713265cf5a2f84cf47a0b6fc59836" / маскируются - 0.0.0.0/0!224.0.0.0/4 / name: "podman" id: "e8cc4c0c4b2a2f0825600b0334ae12d86b8713265cf5a2f84cf47a0b6fc59836" * /

Сеть CNI-b50bddd44c427f5e5e701d80 (1 ссылки) целевой Prot неавтоматического источник назначения ACCEPT все - 0.0.0.0/0 10.88.0.0/16 /* имя: "podman" ID: "ab8259d36ada55ca364096471793f58b96640a90ba3671dae2b825a9da80b4dc" / МАСКАРАД все - 0.0.0.0/0!224.0.0.0/4 / имя: "podman" id: "ab8259d36ada55ca364096471793f58b96640a90ba3671dae2b825a9da80b4dc" */

Сеть CNI-a71a1f7377cbab78fac368fd (1 ссылки) целевой Prot неавтоматического источник назначения ACCEPT все - 0.0.0.0/0 10.88.0.0/16 /* имя: "podman" ID: "8745e3ee29b813d89dca259b8c8f3e9b644e1096b9846f81789127ec6eed681f" / МАСКАРАД все - 0.0.0.0/0!224.0.0.0/4 / name: "podman" id: "8745e3ee29b813d89dca259b8c8f3e9b644e1096b9846f81789127ec6eed681f" * /

Цепочка CNI-1fcc15468d840bdc91dd5b5f (1 ссылок)target prot opt ​​source destination ACCEPT all - 0.0.0.0/0 10.88.0.0/16 /* name: "podman" id: " 28ecc3f36a249361e60de479cb034b5ae0984efac2245ecea0! 224.0.0.0/4 / name: "podman" id: "28ecc3f36a249361e60de479cb034b5ae0984efac2245cea07b37eb286e4afef" * /

Цепочка CNI-606221990d08d22538cc1dd1 (1 ссылок)target prot opt ​​source destination ACCEPT all - 0.0.0.0/0 10.88.0.0/16 /* name: "podman" id: "343760792f4edc8cd5fd1cae6e822ff1163fdd3df7e25ea85e_v0.0c03d07e02e02e0c02e0c02e0e0c02e0c0e0c02e0c02e0e0c0e0c0e02e / 224.0.0.0/4 / имя: "podman" id: "343760792f4edc8cd5fd1cae6e822ff1163fdd3df7e4e85f7ac254a02e00ecbc" */

Цепочка CNI-5a9f8e601bd1ffc52737a3bc (1 ссылок)target prot opt ​​source destination ACCEPT all - 0.0.0.0/0 10.88.0.0/16 /* name: "podman" id: " 8d98b05bfa17b973fda5ad164b634cf45424ae2761bf36c! 224.0.0.0/4 / name: "podman" id: "8d98b05bfa17b973fda5ad164b634cf45424ae2761bf36c88e7f4ca26312154e" * /

Ниже приведена информация о моей версии подмана:

podman info host:BuildahVersion: 1.6-devConmon:package: podman-1.0.0-2.git921f98f.module+el8+ 2785 +ff8a053f.x86_64 путь: /usr/libexec/podman/conmon version: 'conmon version 1.14.0-dev, фиксация: be8255a19cda8a598d76dfa49e16e337769d4528-dirty'Распространение: распространение: '"rhel"'версия: "8.0" MemFree: 64988585984 MemTotal: 67279187968 OCIRuntime: пакет: runc-1.0.0-54.rc5.dev.git2module+ 2769 +577ad176.x86_64 путь: /usr/bin/runc version: 'runc version spec: 1.0.0' SwapFree: 4294963200 SwapTotal: 4294963200 arch: amd64 cpus: 16 имя хоста: prmdc2dv2lc01.non-prod.prime.treasury.non-prod.prime.treasury..gov.au ядро: 4.18.0-80.el8.x86_64 os: linux rootless: истинное время безотказной работы: 1274ч 47м 32,89с (приблизительно 53,08 дня) незащищенные реестры: реестры: [] реестры: реестры:

• registry.redhat.io
• quay.io
• docker.iostore:ConfigFile: /home/atieha1/.config/containers/storage.confContainerStore: номер: 0 GraphDriverName: оверлей GraphOptions:
• overlay.mount_program= / usr / bin / fuse-overlayfsGraphRoot: /home/atieha1/.local/share/containers/storageGraphStatus: резервная файловая система: xfs Native Overlay Diff: "false" Поддерживает d_type: "true" ImageStore: number: 1 RunRoot: /run/user/5000