记一次Docker端口主机访问Connection reset by peer_docker容器connection reset by peer

项目场景：外部访问docker容器内的接口，需要将端口暴露出来。

docker run -v /workspace:/root/workspace -itd --name [容器名] -p 容器内端口:主机端口  镜像IP  bash
1

---

问题描述

主机访问容器映射端口报 ：

curl: (56) Recv failure: Connection reset by peer
1

---

排查过程：

1、检查容器运行是否开启可端口映射

docker ps -a 
1

注意：8080 是容器需要映射的端口，8888是容器映射到主机的端口

明显是暴露了，但是通过telnet抓取报错：

telnet IP 端口
1

2、检查端口是否被监听

# 进入容器
docker exec -it 容器ID bash

# 查看端口是否被监听
netstat -an | grep 8080  
# 或者
netstat -nltp

# 检查端口是否可以访问 
curl 127.0.0.1:8080 

# 查看主机网络端口映射
docker port 容器ID
1
2
3
4
5
6
7
8
9
10
11
12
13

通过上面操作，发现端口映射，容器内端口已被监听，并且curl 是可以访问的。

解决方案：

• 其实排查到这一步就可以解决了，可以看到容器内netstat监听IP是127.0.0.1的端口；
• 在容器内部的监听端口为127.0.0.1的话，那么只能接受容器内部来自127.0.0.1的本地回环访问。来自容器外外部的访问请求将被拒绝。
• 因此，这个问题的修复原因实际上很简单，只需要将监听ip改为0.0.0.0即可。