Q&A
自環境から、ホストを経由して自環境にアクセスする意図がわかりませんが、動作試験のためですか?
問題切り分けのため、ファイアウォールがホスト・Dockerで動作しているのであれば、外して確認すると良いです。
前提・実現したいこと
Dockerコンテナ@さくらVPS
=> curl (さくらVPSのIP):(ポートフォワーディングしているポート)
がエラーになってしまっているので、正常なレスポンスにしたい。
必要な情報があれば教えてください、追記いたします。
発生している問題・エラーメッセージ
[前提]
さくらVPSのIPアドレス
- xxx.xxx.xxx.xxx
Docker内部から
bash
1curl http://xxx.xxx.xxx.xxx:8000
を実行すると下記エラーが発生する。
curl: (7) Failed to connect to xxx.xxx.xxx.xxx port 8000: No route to host
このエラーが発生しないように設定を見直したい。
該当のソースコード
docker-compose.ymlは以下
yml
1version: "3" 2services: 3 wordpress: # このコンテナが問題 4 image: wordpress:latest 5 container_name: "my-wordpress" 6 volumes: 7 - "./.docker/html:/var/www/html" 8 - "./.docker/backup:/tmp/backup" 9 - "./.docker/log:/tmp/log" 10 ports: 11 - 8000:80 12 depends_on: 13 - db 14 environment: 15 WORDPRESS_DB_HOST: "db:3306" 16 env_file: .env 17 18 db: 19 image: mysql:5.7 20 container_name: "my-db" 21 volumes: 22 - "db-data:/var/lib/mysql" 23 env_file: .env 24 25volumes: 26 db-data:
起動コマンドは
docker-compose -d up
です。
試したこと
同じcurlコマンドを実行しました。
[Mac(自宅のPC)]
=> 正常なレスポンス
[さくらVPS(rootユーザー)]
=> 正常なレスポンス
また、Docker内から下記コマンドを実行したところ、正常なレスポンスが返ってきました
curl localhost:80
補足情報
さくらVPSのOS : CentOS7
Docker : 1.13.1
docker-compose : 1.18.0
回答1件
0
ベストアンサー
Dockerホストからコンテナにポートフォワードすると、Dockerホストの iptables で DNAT が設定されます。
しかし、コンテナ内部から Dockerホストの DNAT 対象のポート(8080)へのアクセスは、除外されているようです。
(参考) Dockerホストが fedora 29 の場合のルール:
# iptables -t nat -nvL DOCKER Chain DOCKER (2 references) pkts bytes target prot opt in out source destination 0 0 RETURN all -- docker0 * 0.0.0.0/0 0.0.0.0/0 0 0 DNAT tcp -- !docker0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:172.17.0.2:80
コンテナ内部からのアクセスは、inbound インターフェースが docker0 なので、DNAT の前に RETURN されます。
なお、ここで DNAT されたとしても、いわゆる ヘアピンNAT となるため、うまく動かないのではないかと思います。
投稿2018/12/27 15:45
総合スコア12173
あなたの回答
tips
プレビュー
