docker - 你如何 dockerize 一个 WebSocket 服务器?
问题描述
我无法将 WebSocket 服务器放入 Docker 容器中。
这是服务器代码,它使用“已连接”写入新连接。
// server.go
func RootHandler(w http.ResponseWriter, r *http.Request) {
upgrader := websocket.Upgrader{ // (Uses gorilla/websocket)
ReadBufferSize: 4096,
WriteBufferSize: 4096,
}
conn, err := upgrader.Upgrade(w, r, nil)
if err != nil {
panic(err)
}
if err = conn.WriteMessage(websocket.TextMessage, []byte("connected")); err != nil {
panic(err)
}
}
func main() {
fmt.Println("server is running")
// For graceful shutdown
stop := make(chan os.Signal, 1)
signal.Notify(stop, os.Interrupt)
server := http.Server{Addr: "localhost:8000"}
defer server.Close()
http.HandleFunc("/", RootHandler)
go func() {
err := server.ListenAndServe()
if err != nil && err != http.ErrServerClosed {
panic(err)
}
}()
<-stop
}
这是客户端:
// client.go
func main() {
connection, _, err := websocket.DefaultDialer.Dial("ws://localhost:8000", nil)
if err != nil {
panic(err)
}
_, b, err := connection.ReadMessage()
if err != nil {
panic(err)
}
fmt.Println(string(b)) // "connected"
}
运行server.go
然后client.go
打印“已连接”,表明代码正在运行。现在我想把服务器放在一个 Docker 容器中。这是dockerfile
:
FROM golang:1.11.4-alpine3.8
COPY . $GOPATH/src/websocket-test
WORKDIR $GOPATH/src/websocket-test
RUN ["go", "build", "server.go"]
EXPOSE 8000
CMD ["./server"]
我使用这些命令来构建和启动容器,公开 8000/tcp。
docker build -t websocket-test .
docker run -p 8000:8000 websocket-test
我可以确认服务器正在运行,因为它打印“服务器正在运行”。如果我从client.go
容器外开始,它会恐慌:
panic: read tcp [::1]:60328->[::1]:8000: read: connection reset by peer
我所期望的结果与以前相同——在客户端打印“已连接”。该错误消息意味着服务器在握手之前断开了连接。我不明白“60328”号码。据我所知,WebSocket 在升级时不会更改端口,所以我应该可以只公开 8000。
我不知道我必须更改什么才能通过 WebSocket 连接到我的服务器。
解决方案
当您指定要侦听的主机名或 IP 地址(在这种情况下localhost
解析为127.0.0.1
)时,您的服务器将仅侦听该 IP 地址。
当您在 Docker 容器之外时,监听localhost
不是问题。如果您的服务器只监听127.0.0.1:8000
,那么您的客户端可以轻松连接到它,因为连接也是从127.0.0.1
.
当你在 Docker 容器中运行你的服务器时,它只会127.0.0.1:8000
像以前一样监听。这127.0.0.1
是一个本地环回地址,在容器外无法访问。
当您使用 启动 docker 容器时-p 8000:8000
,它会将前往127.0.0.1:8000
的流量转发到容器的 IP 地址,在我的例子中是172.17.0.2
.
容器在 docker0 网络接口中获取 IP 地址(您可以使用ip addr ls
命令查看)
因此,当您的流量被转发到 上的容器时172.17.0.2:8000
,那里没有任何监听并且连接尝试失败。
修复:
问题在于监听地址:
server := http.Server{Addr: "localhost:8000"}
要解决您的问题,请将其更改为
server := http.Server{Addr: ":8000"}
这将使您的服务器侦听所有容器的 IP 地址。
附加信息:
当您在 Docker 容器中公开端口时,Docker 将创建 iptables 规则来进行实际转发。看到这个。您可以通过以下方式查看这些规则:
iptables -n -L
iptables -t nat -n -L
推荐阅读
- amazon-s3 - aws acl中的两个函数有什么区别
- python - 存储和访问数据框对象
- sql - 在我的情况下,错误“ORA-00933:”是什么意思
- javascript - 在 Chrome 中按 Tab 通过强制移动元素来聚焦屏幕外元素,破坏页面布局
- reactjs - 将视频或音频元素移动到另一个地方而不断开流(剪切和粘贴)
- r - R 在 conda 安装中无法正常工作
- java - 由于“java.sql.SQLException:用户拒绝访问”,Java 无法写入数据库
- java - Java 17:Maven 没有提供太多关于所发生错误的信息,为什么?
- html - 我可以在 CSS 文件夹中使用 Liquid 来编辑主页部分的设置吗
- xamarin - 无法再在模拟器或设备上调试