如何解决如何使用Docker公开特使?
我在docker中运行了微服务容器。我想设置使节作为多个API的单个网关。在我的docker-compose.yml中,我定义了服务personapi,以下部分定义了网关:
apigateway:
image: ${DOCKER_REGISTRY-}apigateway
build:
context: .
dockerfile: src/envoy/Dockerfile
ports:
- "7999:10000"
depends_on:
- personapi
还有envoy.yaml文件已复制到网关映像,并且包含以下内容:
admin:
access_log_path: /tmp/admin_access.log
address:
socket_address: { address: 127.0.0.1,port_value: 9901 }
static_resources:
listeners:
- name: listener_0
address:
socket_address: { address: 127.0.0.1,port_value: 10000 }
filter_chains:
- filters:
- name: envoy.filters.network.http_connection_manager
typed_config:
"@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
stat_prefix: ingress_http
codec_type: AUTO
route_config:
name: local_route
virtual_hosts:
- name: local_service
domains: ["*"]
routes:
- match: { prefix: "/" }
route: { cluster: some_service }
http_filters:
- name: envoy.filters.http.router
clusters:
- name: some_service
connect_timeout: 0.25s
type: STRICT_DNS
lb_policy: ROUND_ROBIN
load_assignment:
cluster_name: some_service
endpoints:
- lb_endpoints:
- endpoint:
address:
socket_address:
address: personapi
port_value: 80
当我打开网关服务的控制台时,这两个命令起作用:
- 连接到人员服务并直接下载人员列表
curl personapi/person
- 连接到特使并使用它路由到人事服务
curl localhost:10000/person
现在在主机上,当我尝试连接到端口7999上的网关服务(在docker compose中指定以映射到apigateway端口10000)时,我得到一个空响应-甚至没有状态码。似乎有人在听,但拒绝回答任何请求。
我如何向运行docker的主机公开特使?
解决方法
您在此处遇到的问题并非特定于docker,而是网络接口如何工作。
在一个无效的程序中,您将Envoy侦听器绑定到127.0.0.1。这是loopback interface,您将只能从运行它的同一台计算机上调用它。在此示例中,您需要docker exec进入容器才能调用此接口。
在一个可行的方法中,您绑定到0.0.0.0,这是IPV4所说的“我将从任何地方接受连接”的方式。通过该绑定,您可以从Docker容器外部访问Envoy侦听器。
在address中更新了socket_address后,它开始工作
# this works:
socket_address: { address: 0.0.0.0,port_value: 10000 }
# this did not:
socket_address: { address: 127.0.0.1,port_value: 10000 }