Почему при поднятии сервиса с помощью docker-compose не открывается порт?

Question

[lowitittarget]

Здравствуйте, нужна помощь.

Пытаюсь развернуть систему из трёх контейнеров с помощью docker-compose.
Контейнеры:

1. Node.JS приложение слушающее порты 44343 и 17117.
   
2. Redis из Docker Hub
   
3. Приложение слушающее порт 19833
   

Когда запускаю всю структуру через docker-compose контейнер 1 не можеет достучаться до порта контейнера 3 (проверяю через телнет). При этом всё правильно пингуется. Также контейнер 1 отлично подключается к порту редиса.
Если запускаю контейнер 3 отдельно, с пробросом порта через флаг -p, без проблем могу подключиться телнетом с родительской системы.

# cat docker-compose.yml 
version: "2"
services:
    nodejs:
        image: nodejs
        ports:
        - "80:44343"
        links:
        - c
        - redis
    c:
        image: c
    redis:
        image: redis

# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                              NAMES
a6b573d13236        nodejs              "npm start"              7 minutes ago       Up 7 minutes        17117/tcp, 0.0.0.0:80->44343/tcp   p_nodejs_1
c572e763618f        c       "/bin/sh -c ./src/..."   7 minutes ago       Up 7 minutes        19833/tcp                          p_c_1
4b085da7750c        redis               "docker-entrypoint..."   7 minutes ago       Up 7 minutes        6379/tcp                           p_redis_1

# docker -v
Docker version 17.09.0-ce, build afdb6d4

# docker-compose -v
docker-compose version 1.16.1, build 6d1ac219

# nmap 0.0.0.0 -p 19833

Starting Nmap 6.40 ( http://nmap.org ) at 2017-11-06 17:12 MSK
Nmap scan report for 0.0.0.0
Host is up (680s latency).
PORT      STATE SERVICE
19833/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

# docker exec -it p_nodejs_1 bash
# nmap c -p 19833

Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-06 14:15 UTC
Nmap scan report for c (172.18.0.3)
Host is up (0.000046s latency).
rDNS record for 172.18.0.3: pool_c_1.pool_default
PORT      STATE  SERVICE
19833/tcp closed unknown
MAC Address: 02:42:AC:12:00:03 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 0.48 seconds

Порт получается доступен с хост машины, а изнутри сети докер закрыт. Редис при этом работает корректно.

# nmap redis -p 6379

Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-06 14:21 UTC
Nmap scan report for redis (172.18.0.2)
Host is up (0.000094s latency).
rDNS record for 172.18.0.2: pool_redis_1.pool_default
PORT     STATE SERVICE
6379/tcp open  unknown
MAC Address: 02:42:AC:12:00:02 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 0.48 seconds

# docker network inspect p_default

[
    {
        "Name": "p_default",
        "Id": "ec82da66485580f74c8897ad40db613b7997f8fd0ccf18fd0d025861fc3d96c4",
        "Created": "2017-11-06T17:41:07.187705953+03:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": true,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "1f7c97272f8c8d0635fe66714f9359f27f6eb24a1a3372162e18956c1a874542": {
                "Name": "pool_redis_1",
                "EndpointID": "6c565c1b720671c8cca12c32e357127de5acffbaf30c9fc3e7dea75040b62d45",
                "MacAddress": "02:42:ac:12:00:02",
                "IPv4Address": "172.18.0.2/16",
                "IPv6Address": ""
            },
            "6c5dadbdd2b56935cd2dc4206d2d16a430ca336c2bfed7437e18cc6ac2ae9384": {
                "Name": "pool_c_1",
                "EndpointID": "36fe780b504b79d0e4013de82276ca91b744204e613e6f2c168e02d16989e0e6",
                "MacAddress": "02:42:ac:12:00:03",
                "IPv4Address": "172.18.0.3/16",
                "IPv6Address": ""
            },
            "d45c570bde8a9b99fe4f3ef75d47ff9cee5cc1cbb654567714436d602c8cdbd8": {
                "Name": "pool_nodejs_1",
                "EndpointID": "ac55025cfa9189c0f2d6e247f3ea7c3aec668e4665c1490a65f2473240566ca8",
                "MacAddress": "02:42:ac:12:00:04",
                "IPv4Address": "172.18.0.4/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {
            "com.docker.compose.network": "default",
            "com.docker.compose.project": "p"
        }
    }
]

Comments

[Максим Федоров]

Денис Ефремов,
почему?

мне самому кстати очень удобен Вагрант для разработки, в частности пользуюсь инструментом от команды Laravel Homestead

Answer 1

[lowitittarget]

Оказалось что я сам балбес и докер тут не причём. Суть в следующем:
в контейнере "c" была запущена служба которая слушала порт 19833, но только с ip 127.0.0.1. Соответственно ни откуда с другой машины подключиться нельзя. Так как заставить приложение слушать с 0.0.0.0 адреса не получилось, решил проблему костылём. Поставил пакет redir и через него настроил перенаправление трафика с внешнего порта на внутренний 127.0.0.1

Answer 2

[Максим Кудрявцев]

Вам нужно немного поправить docker-compose.yml

version: '3.1'

services:
	nodejs:
        image: nodejs
        ports:
        - "44343:44343"
        - "17117:17117"
        depends_on:
        -c 
        - redis
        links:
        - c:custom_app
        - redis:redis
    c:
        image: c
        ports:
        - "19833:19833"
    redis:
        image: redis

Внутри Вашего первого контейнера, из которого Вам надо достучаться до redis, используйте custom_app и redis для того чтобы подключиться к соответствующим контейнерам.

Comments

[lowitittarget]

Не вышло, всё так же:

# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                              NAMES
e24a2a074778        nodejs              "npm start"              23 seconds ago      Up 5 seconds        17117/tcp, 0.0.0.0:80->44343/tcp   p_nodejs_1
ce06e2af802e        redis               "docker-entrypoint..."   23 seconds ago      Up 5 seconds        6379/tcp                           p_redis_1
ba979de7e7e2        c       "/bin/sh -c ./src/..."   23 seconds ago      Up 5 seconds        0.0.0.0:19833->19833/tcp           p_c_1

# nmap 0.0.0.0 -p 19833
Starting Nmap 6.40 ( http://nmap.org ) at 2017-11-06 17:12 MSK
Nmap scan report for 0.0.0.0
Host is up (680s latency).
PORT      STATE SERVICE
19833/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

# docker exec -it p_nodejs_1 bash
# nmap c -p 19833
Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-06 14:15 UTC
Nmap scan report for c (172.18.0.3)
Host is up (0.000046s latency).
rDNS record for 172.18.0.3: pool_c_1.pool_default
PORT      STATE  SERVICE
19833/tcp closed unknown
MAC Address: 02:42:AC:12:00:03 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 0.48 seconds

Порт получается доступен с хост машины, а изнутри сети докер закрыт.

[Максим Кудрявцев]

lowitittarget, попробуй заменить этот блок

ports:
        - "44343:44343"
        - "17117:17117"

на вот этот:

expose:
        - "44343"
        - "17117"

Логика тут в чем: при создании контейнеров через docker-compose автоматически создается новая локальная сеть типа bridge. Инструкцией ports ты можешь пробросить порты с хостовой машины на контейнер. Обычно это нужно, например, для работы nginx(мой основной кейс: php-fpm + nginx).
Однако, если тебе нужно чтобы один контейнер внутри твоей docker-сети работал с другим, при этом проброс портов на хост не требуется или, даже, нежелателен, тогда используй инструкцию expose - открыть конкретный порт только внутри виртуальной сети контейнеров. При этом что-то в духе telnet c:44343 в консоле должно отрабатывать из любого контейнера, кроме самого с
Все что я выше написал есть на docs.docker.com в разделе про работу сети в docker engine, не про docker compose. Подключение к redis у тебя работает хорошо, потому что в его Dockerfile где-то есть строка вида EXPOSE 458(порт redis не помню). Найти его на hub.docker.com и посмотри, если интересно.
Из своей работы с docker встречал что если пробрасывать порты на хост, т.е. через ports, то они автоматически становятся открытыми внутри виртуальной docker-сети тоже, однако, то ли это в последней версии исправили(урезали), то ли это зависит от каких-то других настроек хостовой машины или самого docker-engine, я пока так и не разобрался, поскольку не было особой необходимости.

[Максим Кудрявцев]

Только что заметил... Вы выполняйте в консоли вот это

# docker exec -it p_nodejs_1 bash
# nmap c -p 19833

А почему не

# docker exec -it p_nodejs_1 bash
# nmap custom_app -p 19833

Тебе нужно использовать псевдоним, который идет второй частью. Смотри,

links:
        - c:custom_app

с - имя твоего контейнера, который ты определил в блоке services. Это имя есть только внутри файла docker-compose.yml. После двоеточия идет псевдоним контейнера, т.е custom_app, который ты можешь использовать уже внутри того контейнера, которому принадлежит блок links

[lowitittarget]

Максим Кудрявцев, спасибо за помощь, но оказалось что я сам балбес...