我按照这些说明 here 进行操作构建一个3节点的Docker Swarm集群。
一开始,我使用 ufw 打开多个端口,以便在 docker 节点之间进行通信:
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
2376/tcp ALLOW IN Anywhere
2377/tcp ALLOW IN Anywhere
7946/tcp ALLOW IN Anywhere
7946/udp ALLOW IN Anywhere
4789/udp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)
2376/tcp (v6) ALLOW IN Anywhere (v6)
2377/tcp (v6) ALLOW IN Anywhere (v6)
7946/tcp (v6) ALLOW IN Anywhere (v6)
7946/udp (v6) ALLOW IN Anywhere (v6)
4789/udp (v6) ALLOW IN Anywhere (v6)
如您所见,端口 80 未打开。
因此,在教程结束时,我将官方 nginx docker 镜像部署到集群中:
docker service create -p 80:80 --name webserver nginx
我能够输入服务器的 IP 地址,并看到 nginx hello world 页面。
现在我想知道,为什么我能够访问网络服务器,尽管端口 80 没有打开?
最佳答案
Docker 自己设置 iptables 规则,干扰 UFW。
尝试使用附加命令行选项 --iptables=false 运行 docker 守护程序。
关于尽管端口未打开,Docker Swarm 容器仍可访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43962467/