我有去grpc服务。我正在开发Mac,塞拉利昂。在本地针对服务运行grpc客户端时,一切都很好,但是在Docker容器中针对相同服务运行相同的客户端时,出现此错误:
transport: http2Client.notifyError got notified that the client transport was broken EOF. FATA[0000] rpc error: code = Internal desc = transport is closing
这是我的docker文件:
FROM golang:1.7.5 RUN mkdir -p /go/src/github.com/foo/bar WORKDIR /go/src/github.com/foo/bar COPY . /go/src/github.com/foo/bar # ONBUILD RUN go-wrapper download RUN go install ENTRYPOINT /go/bin/bar EXPOSE 51672
我的命令来建立图像:
docker build -t bar .
我的命令启动Docker容器:
docker run -p 51672:51672 --name bar-container bar
lsof
$lsof -i | grep 51672 com.docke 984 oldDave 21u IPv4 0x72779547e3a32c89 0t0 TCP *:51672 (LISTEN) com.docke 984 oldDave 22u IPv6 0x72779547cc0fd161 0t0 TCP localhost:51672 (LISTEN)
server := &Server{} endpoint := "localhost:51672" lis, err := net.Listen("tcp", endpoint) if err != nil { log.Fatalf("failed to listen: %v", err) } s := grpc.NewServer(grpc.Creds(creds)) pb.RegisterExpServiceServer(s, server) // Register reflection service on gRPC server. reflection.Register(s) log.Info("Starting Exp server: ", endpoint) if err := s.Serve(lis); err != nil { log.Fatalf("failed to serve: %v", err) }
当您指定要侦听的主机名或IP地址(在本例中为解析为127.0.0.1的localhost)时,服务器将仅侦听该IP地址。
当您不在Docker容器之外时,在localhost上侦听不是问题。如果您的服务器仅侦听127.0.0.1:51672,则您的客户端可以轻松连接到该服务器,因为连接也是从127.0.0.1建立的。
当您在Docker容器中运行服务器时,它只会像以前一样监听127.0.0.1:51672。127.0.0.1是本地环回地址,在容器外部无法访问。
当您使用“ -p 51672:51672”启动Docker容器时,它将转发到127.0.0.1:51672的流量到该容器的IP地址,在我的情况下为172.17.0.2。
容器在docker0网络接口内获取IP地址(您可以使用“ ip addr ls”命令查看)
因此,当您的流量在172.17.0.2:51672上转发到容器时,那里没有任何监听,连接尝试失败。
解决方法:
问题在于侦听端点:
endpoint := "localhost:51672"
要解决您的问题,请将其更改为
endpoint := ":51672"
这将使您的服务器侦听其容器的所有IP地址。
附加信息:
当您在Docker容器中公开端口时,Docker将创建iptables规则来进行实际转发。看到这个。您可以使用以下方法查看这些规则:
iptables -n -L iptables -t nat -n -L
