質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.49%

ec2からhttpdの入ったコンテナを起動しているが接続できない

解決済

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 1,434

score 80

現在ec2を立ち上げて、そこからDockerfileを作成、ビルド、コンテナの起動をして、そのコンテナに接続できるか確認しています。

FROM centos:latest

RUN yum install -y httpd

EXPOSE 80 
RUN echo "Hello Apache." > /var/www/html/index.html

CMD ["/usr/sbin/httpd", "-D", "FOREGROUND"]
#ENTRYPOINT ["/usr/sbin/httpd","-DFOREGROUND"]
#ENTRYPOINTでもCMD両方を試しましたが、どちらも結果として接続できませんでした。


Dockerfileはhttpdをインストールしてhttpdをフォアグラウンドで実行するだけのものです。

以下手続きを書いていきます。

# ビルドを実行
docker image build -t dockerpractice ./

# コンテナを実行
docker run -d -p 8080:80 dockerpractice

# コンテナのhttpdが起動しているか確認
docker exec -it (コンテナID) /bin/bash
ps -ef
# 確認するとapacheが動いていることを確認できています。

# ブラウザでdocerコンテナのwebサーバーに以下のurlで接続を試みるが接続できない
(ec2パブリックIP):8080

その他試したこと

  1. dockerを使わないでec2インスタンスに直接httpdをインストールして接続すると、接続することができています。 -> httpに関するセキュリティグループ(ポート80)に関しては問題ないことはわかっている。
    また、dockerを使わないと接続できていることから、原因はdockerを使っていることに起因する何かだと推測している。

  2. Dockerfileの使用イメージは、”FROM centos:latest”と”FROM centos:centos7.2.1511”を試していますが、両方結果として接続できないでいます。コンテナの起動には問題ないと思われる。

参考

ps -efコマンド実行結果は以下になります。

# ps -ef
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 23:39 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache       6     1  0 23:39 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache       7     1  0 23:39 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache       8     1  0 23:39 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache       9     1  0 23:39 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache      10     1  0 23:39 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
root        11     0  3 23:39 pts/0    00:00:00 /bin/bash
root        24    11  0 23:39 pts/0    00:00:00 ps -ef
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • chapin

    2020/08/28 13:13

    なお、プロセスを表示したところ80:80と8080:80で行った結果は同じ結果を示していました。

    docker exec -it charming_einstein ps -ef(80:80の場合)
    UID PID PPID C STIME TTY TIME CMD
    root 1 0 0 04:00 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
    apache 6 1 0 04:00 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
    apache 7 1 0 04:00 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
    apache 8 1 0 04:00 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
    apache 9 1 0 04:00 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
    root 226 0 0 04:09 pts/0 00:00:00 ps -ef


    docker exec -it pedantic_haslett ps -ef (8080:80の場合)
    UID PID PPID C STIME TTY TIME CMD
    root 1 0 0 04:02 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
    apache 6 1 0 04:02 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
    apache 7 1 0 04:02 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
    apache 8 1 0 04:02 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
    apache 9 1 0 04:02 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
    root 221 0 0 04:09 pts/0 00:00:00 ps -ef

    どこかに原因があると思われると思うのですが、差し支えがなければ、どのあたりに原因があると思われますか。

    キャンセル

  • t_obara

    2020/08/28 13:40

    ポート番号によりアクセスの可否が変わるということがわかったのであれば、問題はdockerではないと判断できます。外部から8080でアクセスできないようにec2の設定がなされているのでは?

    キャンセル

  • chapin

    2020/08/28 14:00

    ご指摘の通り、セキュリティグループのポート番号を80番しか開けていないことが原因でした。
    セキュリティグループにTCPプロトコルで8080番を開けたところ、何もなかったかのようにhtmlを表示することができました。

    私の認識ではセキュリティグループとしてHTTPを開けておいたから通るはずだと、チェックすらできていませんでした。

    この問題で2日ほど足止めを食っていましたので、感謝してもしきれません。
    ご助言いただきまして誠にありがとうございました。

    キャンセル

回答 1

check解決した方法

+1

t_obara様のご助言により解決できました。

問題解決の筋道は、以下のようになりました。

dockerコンテナに80番ポートで接続してみる。
-> 接続できた。しかしながら8080番ポートでは依然として接続できないでいる。

docker側の問題ではないと診断する。
-> EC2側に問題がある可能性。外部から8080ポートの接続できない可能性。
-> セキュリティグループを確認したところ、80番ポートしか空いていない。

セキュリティグループに8080番を追加してdockerコンテナを起動してサイド接続を試みる。
->接続できた。

結論:セキュリティグループの設定ミスでした。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.49%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る