60 通过容器名称访问不到服务 但是通过ip能够访问服务

最新推荐文章于 2024-03-05 23:07:16 发布
最新推荐文章于 2024-03-05 23:07:16 发布
阅读量1k 收藏 1
点赞数
分类专栏: 05 问题 文章标签: docker tomcat network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011039332/article/details/107280310
版权

前言

最近在 弄环境的时候出现了这样的一件事情 

同一个 docker 网络下面有 两个容器, 容器A, 容器B 

容器B 依赖于 容器A, 容器A 开放了一个端口 1234 给其他服务 

然后 容器B 通过 容器A的ip能够访问到 容器A:1234 的服务, 但是通过 容器名称:1234 访问不到服务, 报的是一个 400 吧 ?

当然 最后发现, 这个问题 并不是 docker 容器的问题, 而是 应用服务器上面的校验的问题, 又或者说 http 协议约定如此(但是找了一下规范, 似乎是没得关于 host 的具体的约束, 可能是没找对吧, 或者怎么的), 不过 刚好我踩到雷区了而已 

呵呵 这里就 特此记录一下 

 

 

环境信息 : jdk1.8 + Apache Tomcat/9.0.35

 

 

现象如下

复现 我们就直接使用 普通的服务器了, 不使用 docker 了, 我这里只是在 docker 容器上面碰到这个问题而已 

服务开在 本地, 1234 端口, 我们这里测试 使用域名 "config_server", "config-server"

master:~ jerry$ ping config_server
PING config_server (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.039 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.099 ms
^C
--- config_server ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.039/0.069/0.099/0.030 ms


master:~ jerry$ ping config-server
PING config-server (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.046 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.096 ms
^C
--- config-server ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.046/0.071/0.096/0.025 ms

 

使用 ip + port 访问如下 

 

使用 "config_server" + port 访问如下 

 

使用 "config-server" + port 访问如下 

 

 

第一次错误请求打印日志如下, 后面的错误请求 "没有打印日志" 

 Note: further occurrences of request parsing errors will be logged at DEBUG level.

java.lang.IllegalArgumentException: The character [_] is never valid in a domain name.
	at org.apache.tomcat.util.http.parser.HttpParser$DomainParseState.next(HttpParser.java:974) ~[tomcat-embed-core-9.0.35.jar:9.0.35]
	at org.apache.tomcat.util.http.parser.HttpParser.readHostDomainName(HttpParser.java:870) ~[tomcat-embed-core-9.0.35.jar:9.0.35]
	at org.apache.tomcat.util.http.parser.Host.parse(Host.java:71) ~[tomcat-embed-core-9.0.35.jar:9.0.35]
	at org.apache.tomcat.util.http.parser.Host.parse(Host.java:45) ~[tomcat-embed-core-9.0.35.jar:9.0.35]
	at org.apache.coyote.AbstractProcessor.parseHost(AbstractProcessor.java:295) ~[tomcat-embed-core-9.0.35.jar:9.0.35]
	at org.apache.coyote.http11.Http11Processor.prepareRequest(Http11Processor.java:776) [tomcat-embed-core-9.0.35.jar:9.0.35]
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:349) [tomcat-embed-core-9.0.35.jar:9.0.35]
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) [tomcat-embed-core-9.0.35.jar:9.0.35]
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868) [tomcat-embed-core-9.0.35.jar:9.0.35]
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1590) [tomcat-embed-core-9.0.35.jar:9.0.35]
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-9.0.35.jar:9.0.35]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_211]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_211]
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-9.0.35.jar:9.0.35]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_211]

 

 

tomcat解析请求头的Host部分

如下图 解析域的时候, 将要读取的数据是 config_server:1234 

 

然后在校验的时候, 发现了一个 不是 "ALPHA"字符, 不是 "NUMERIC", 不是 ".", 不是 ":", 不是 "-" 的字符 "_" 

校验抛出了异常 

 

我们再来看一下 "ALPHA", "NUMERIC" 的定义 

 

 

tomcat有错误日志, 但是只出现了一次

另外还有一件事情就是, 在问题解决的最后, 发现了一件事情, 对于 这一次 400 的请求, tomcat 服务器 是打印了日志的 

但是 后面的 这种 400 请求就没有再打印日志了 

呵呵 我们在这里 也看一下  

发现了吗, 打印日志也有这么多技巧(花样) 

 

config 的配置是一个 组合的配置, "一定的条件"下以 INFO 打印日志, 后面以 DEBUG 打印日志 

 

我们再来看一下 logAtInfo 的这个 "一定的条件" 是什么 

哈哈哈 一招奇淫技巧, 记录了一个 lastInfoTime, "第一次"(不完全线程安全) 打印 info 打印, 后面的 返回 false 

这里作者写的注释 也非常有意思, 很棒, 但是 感觉方法名字 不能更好体现出在这个场景下的意义吧 

 

然后 因为我这里默认是 没有启动 DEBUG 级别的日志, 所以 一次 INFO 的异常打印了之后, 后面对于 这个解析参数的问题, 就没有再 打印出日志了  

 

另外看一下 这种日志技巧 还在那里使用了 

在解析 域, cookie, 请求参数的时候, 都是用到了 

 

 

对于 ALPHA, NUMERIC, 规范中的介绍 

对于主机名的介绍, 似乎是 没有太细的限定 

refer : http://web-sniffer.net/rfc/rfc2616.html#section-3.2.2

2.2 Basic Rules

The following rules are used throughout this specification to
describe basic parsing constructs. The US-ASCII coded character set
is defined by ANSI X3.4-1986 [21].

OCTET          = <any 8-bit sequence of data>

CHAR           = <any US-ASCII character (octets 0 - 127)>
UPALPHA        = <any US-ASCII uppercase letter "A".."Z">
LOALPHA        = <any US-ASCII lowercase letter "a".."z">

ALPHA          = UPALPHA | LOALPHA
DIGIT          = <any US-ASCII digit "0".."9">
CTL            = <any US-ASCII control character
(octets 0 - 31) and DEL (127)>
CR             = <US-ASCII CR, carriage return (13)>
LF             = <US-ASCII LF, linefeed (10)>

SP             = <US-ASCII SP, space (32)>
HT             = <US-ASCII HT, horizontal-tab (9)>
<">            = <US-ASCII double-quote mark (34)>

 

 

问题排查花絮

1. 尝试访问 docker_node_1 上面的 8080 服务, ip 能够访问, 域名访问不了 

# 通过 容器名称 访问不到, 但是通过 ip 能够访问
~ # java -cp . DockerNetworkConsume http://docker_node_1:8080/api/users/
Exception in thread "main" java.io.IOException: Server returned HTTP response code: 400 for URL: http://docker_node_1:8080/api/users/
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConnection.java:1894)
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1492)
	at DockerNetworkConsume.main(DockerNetworkConsume.java:26)
~ # java -cp . DockerNetworkConsume http://172.25.0.3:8080/api/users/
{"status":401,"body":null,"message":"无效的访问令牌","developerMessage":"com.spring.framework.common.exception.ExceptionHelper.lambda$invalidTokenSupplier$3(ExceptionHelper.java:54)","errorFields":null}

 

2. 访问 independent 是通的, 但是同样的配置 docker_project_independent, 就是 400 

## docker_project_module01 访问 independent, docker_project_independent, docker_config_server 的不同
[root@t3420 independent]# docker exec -it docker_project_module01 /bin/sh
/ # wget http://independent:9999/
Connecting to independent:9999 (172.25.0.9:9999)
wget: server returned error: HTTP/1.1 404
/ # wget http://docker_project_independent:9999/
Connecting to docker_project_independent:9999 (172.25.0.17:9999)
wget: server returned error: HTTP/1.1 400
/ # wget http://docker_config_server:9999/
Connecting to docker_config_server:9999 (172.25.0.22:9999)
wget: can't connect to remote host (172.25.0.22): Connection refused
/ # wget http://docker_config_server:1234
Connecting to docker_config_server:1234 (172.25.0.22:1234)
wget: server returned error: HTTP/1.1 400

 

3. 查看 config_server 上面的具体的日志  

-- 通过 容器名称 访问不到, 但是通过 ip 能够访问 的问题始末
[root@t3420 bak]# docker logs -f docker_project_module01

  .   ____          _            __ _ _
 /\\ / ___'_ __ _ _(_)_ __  __ _ \ \ \ \
( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \
 \\/  ___)| |_)| | | | | || (_| |  ) ) ) )
  '  |____| .__|_| |_|_| |_\__, | / / / /
 =========|_|==============|___/=/_/_/_/
 :: Spring Boot ::        (v2.3.0.RELEASE)

2020-07-08 15:00:36.419  INFO 1 --- [           main] c.c.c.ConfigServicePropertySourceLocator : Fetching config from server at : http://docker_config_server:1234
2020-07-08 15:00:36.628  WARN 1 --- [           main] c.c.c.ConfigServicePropertySourceLocator : Could not locate PropertySource: 400 : [<!doctype html><html lang="en"><head><title>HTTP Status 400 – Bad Request</title><style type="text/css">body {font-family:Tahoma,Arial,sans-serif;} h1, h2, h3, b {color:white;background-color:#525D76;... (435 bytes)]

-- 访问的服务 docker_config_server 中的日志信息, 只出现了一次, 呵呵 最开始没看到, 我的天
java.lang.IllegalArgumentException: The character [_] is never valid in a domain name.
	at org.apache.tomcat.util.http.parser.HttpParser$DomainParseState.next(HttpParser.java:974) ~[tomcat-embed-core-9.0.35.jar!/:9.0.35]
	at org.apache.tomcat.util.http.parser.HttpParser.readHostDomainName(HttpParser.java:870) ~[tomcat-embed-core-9.0.35.jar!/:9.0.35]
	at org.apache.tomcat.util.http.parser.Host.parse(Host.java:71) ~[tomcat-embed-core-9.0.35.jar!/:9.0.35]
	at org.apache.tomcat.util.http.parser.Host.parse(Host.java:45) ~[tomcat-embed-core-9.0.35.jar!/:9.0.35]
	at org.apache.coyote.AbstractProcessor.parseHost(AbstractProcessor.java:295) ~[tomcat-embed-core-9.0.35.jar!/:9.0.35]
	at org.apache.coyote.http11.Http11Processor.prepareRequest(Http11Processor.java:776) [tomcat-embed-core-9.0.35.jar!/:9.0.35]
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:349) [tomcat-embed-core-9.0.35.jar!/:9.0.35]
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) [tomcat-embed-core-9.0.35.jar!/:9.0.35]
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868) [tomcat-embed-core-9.0.35.jar!/:9.0.35]
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1590) [tomcat-embed-core-9.0.35.jar!/:9.0.35]
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-9.0.35.jar!/:9.0.35]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_201]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_201]
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-9.0.35.jar!/:9.0.35]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_201]

 

4. 还有一些其他的网络测试这里就不贴出来了, 不过写了一个 get 访问网络的脚本 

/**
 * DockerNetworkConsume
 *
 * @author Jerry.X.He <970655147@qq.com>
 * @version 1.0
 * @date 2020-07-08 11:08
 */
public class DockerNetworkConsume {

  // DockerNetworkConsume
  // eg : java -cp . DockerNetworkConsume http://localhost:1234/independent/dev
  // eg : java -cp . DockerNetworkConsume http://10.0.0.129:1234/independent/dev
  // eg : java -cp . DockerNetworkConsume http://docker_config_server:1234/independent/dev
  public static void main(String[] args) throws Exception {
    if (args.length == 0) {
      throw new RuntimeException(" please input url you want to visit ");
    }

//    args = new String[]{"http://localhost:1234/independent/dev"};
    URL url = new URL(args[0]);

    URLConnection connection = url.openConnection();
    InputStream is = connection.getInputStream();
    BufferedReader reader = new BufferedReader(new InputStreamReader(is));

    String line = null;
    while ((line = reader.readLine()) != null) {
      System.out.println(line);
    }

  }

}

 

 

完 

 

 

参考

http://web-sniffer.net/rfc/rfc2616.html

 

 

教练、我想打篮球
关注
专栏目录
Docker 容器访问宿主机服务
问天丶天问
07-28 2496
Docker 容器访问宿主机服务
两个或多个docker容器之间通过字相互访问
moyu11111的博客
10-19 1万+
前言 由于容器IP 地址会在容器重启后发生变化,因不能写死 IP 地址,使用容器访问容器服务是最优的,所以就有了下文。 1.使用 --link 参考 docker run --link可以用来链接2个容器,使得源容器(被链接的容器)和接收容器(主动去链接的容器)之间可以互相通信,并且接收容器可以获取源容器的一些数据,如源容器的环境变量。 --link的格式: --link <name or id>:alias 其中,name和id是源容器的name和id,alias是源容器
Docker容器启动默认使用bridge的网络,容器之间不能ping通??
qq_39454665的博客
05-19 1996
经查阅 - 事实证明,它只是不允许"ping 容器"这种方式。 官方解释: Containers on the default bridge network can only access each other by IP addresses, unless you use the --link option, which is considered legacy. On a user-defined bridge network, containers can resolve each other by
docker容器运行成功但无法访问,原因分析及对应解决方案(最新,以Tomcat为例,亲测有效)
热门推荐
smilehjl
08-30 2万+
针对问题3:要注意端口映射,主机端口可以自己定义,但容器映射的端口必须与应用的配置端口一样,列如nginx默认80,tomcat默认8080,如果已经运行了,不想删除容器,则可以进入容器内。出现上面这种问题,有二中解决方法,一种是重新运行一个容器,另一种是进入docker容器中,改tomcat的端口号。针对问题4:最新版的tomcat是可以使用的,但是就是webapps中默认是没有内容的。针对问题2,查看虚拟机端口是否开发,不开放,则开放对应端口,或者直接禁用防火墙。
Docker中创建了网络但是用ip地址能访问mysql换成容器就失败
最新发布
qq_74219059的博客
03-05 536
Docker 启动 MySQL 容器时,如果我们设置了端口映射(例如 3307:3306),那么在连接 MySQL 数据库时,需要根据连接的环境来确定使用的端口。当使用容器连接时,直接使用容器内 MySQL 默认的端口,不需要考虑端口映射的问题。例如,直接使用容器连接时,连接使用的是 MySQL 默认的 3306 端口。当使用 IP 地址连接时,确保使用的是外部端口,即设置的端口映射的端口。因此,如果在容器启动时设置了不同于默认的端口映射,连接 MySQL 数据库时需要相应地使用不同的端口。
window 无法访问docker_解决windows系统无法对docker容器进行端口映射的问题
weixin_42356378的博客
01-17 1384
1、问题:在Windows家庭版下安装了docker,并尝试在其中运行jupyter notebook等服务,但映射完毕之后,在主机的浏览器中,打开localhost:port无法访问对应的服务。2、问题出现的原因:The reason you’re having this, is because onLinux, the docker daemon (and your containers) ...
docker容器限定ip访问
AMCUL的博客
08-13 2950
当Firewalld激活时,它会自动配置iptables规则,并将iptables的管理权限交给自己。这样会导致,在系统Firewalld限定ip访问后,容器的网络仍旧是任意ip均可访问。而Firewalld是CentOS/RHEL 7中默认的防火墙管理工具,它也使用iptables来实现规则。注: 通过iptables 命令设置的规则,默认是临时性的。若需要规则永久生效,则要将命令写入iptables配置文件之中。禁用 dockeriptables 规则,使用系统的Firewalld。
docker nacos 部署采用容器名称访问报错400 bad request
hknaruto的专栏
09-03 4183
原请求地址 http://private_appstore_cloud_nacos:8848 修改容器名称,新请求地址 http://private-appstore-cloud-nacos:8848 通过curl测试,发现原请求地址服务器响应400,新地址响应200。原因推测为nacos服务器判定了http协议头HOST包含了非标准域字符。 ...
Kubernetes - 集群中容器访问集群外部服务
研究与专注
10-16 9321
企业内部一般存在很多的微服务,在逐步容器化的过程中,会有部分服务在集群外部,未完成容器化,比如数据库,而部分已经完成容器化的依赖于这些服务服务,过渡过程中,需要集群内部的容器访问集群外部的服务。 为了在容器化过程中,让服务不中断,就需要让Kubernetes集群内部的容器访问集群外部的服务,怎么做到呢,在每个应用的配置文件中使用外部IP或者外部rds字吗?这样做,在外部的应用容器化后,还需要...
在laradock容器内运行laravel-S 访问docker内部容器ip 服务
L的博客
11-20 916
laradock运行laravel-S laravel安装laravel-s 安装swoole扩展省略 直接上主题 启动laradock项目 配置文件配置好,监听5200端口,端口需在docker-compose.yml 中添加端口映射。 找到 workspace, 在下面的 prots 下面添加一行 5200:5200。之后重新 docker-compose build workspace 后重启 workspace 之后 在容器内启动workspace 在容器内启动laravel-s 3.
37 _ 找到容器不容易:Service、DNS与服务发现1
08-04
在Kubernetes(K8s)集群中,服务发现机制是一个至关重要的组成部分,它使得应用程序能够有效地定位和通信。本节将深入探讨Service、DNS以及如何在Kubernetes中实现服务发现。 首先,Service是Kubernetes中定义的一...
问题:Docker容器部署项目:本地项目连接Docker的MySQL容器可以正常连接,但在Docker中其他容器服务连接MySQL容器失败出现Communications link failure
q864012761的博客
05-13 1383
本人最近正在弄docker部署项目涉及到,tomcat,mysql,redis,nginx等服务组件,采用了多容器部署方式来部署 Docker安装Centos7镜像,安装Tomcat,JDK,Nginx等组件 Docker安装Redis镜像,做Redis服务 Docker安装MySQL5.7镜像,做数据库服务 针对上面问题,首先想到的是容器间通信问题,docker中不同容器可能不互通,然后利用docker中的network命令创建公共网络,详情看下面“Docker容器之间的通信”内容,建立公共网络后
wget: server returned error: HTTP/1.1 416 Requested Range Not Satisfiable
JINKAI
03-16 1万+
<br />出现这个错误原因是wget之前使用-c 即:断点续传参数,文件已经100%下载到本地,然后再执行wget -c 模式下载同一个文件就会出现这个错误!先删除源文件,就可以了!
解决docker容器之间网络互通
jialiu111111的博客
03-10 2038
2.创建一个bridge的网络(如不加参数,默认创建的就是bridge类型的网络)注:这里boot1、boot2是两个spring-boot项目,端口均为8080。注:按组合键ctrl+P+Q退出my_centos容器。6.再启动一个centos7容器,同时连接到该网络。7.在centos7容器访问另外的两个容器。注:需要使用–name为容器指定一个字。注:需要使用–name为容器指定一个字。5.将已启动的应用连接至网络。3.查看该网络的详细信息。4.启动容器时指定网络。8.查看网络详细信息。
docker网络
m0_69968854的博客
05-06 751
Docker网络概念 网络驱动 Docker 网络子系统使用可插拔的驱动,默认情况下有多个驱动程序,并提供核心联网功能。 bridge:桥接网络,这是默认的网络驱动程序(不指定驱动程序创建的容器默认是bridge驱动)。 host:主机网络。消除容器和主机的网络隔离,直接使用主机的网络。 overlay:覆盖网络。可以将多个Docker守护进程连接,实现跨主机容器通讯(swarm集群)。 macvlan:将MAC地址分配给容器,使容器作为网络上的物理设备。不通过Docker主机网络栈进行路由,直接通过MA
service资源讲解、修改nodeport类型的service暴露端口范围
MssGuo的博客
04-10 3137
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 本篇来讲解k8s中service资源。 为什么需要service 在传统的单体应用中,客户端要访问服务器中的某个服务,是通过固定的IP和端口的形式访问的,但在kubernetes中的世界里,服务是由pod来提供的,而且前面说过,pod的生命周期是短暂的,pod异常或节点故障、缩容扩容都会导致deployment重新创建pod,从而pod的IP不可能是固定,为了解决这个问题,k8s提供了一
wget下载阿里云oss的文件报错403
会打莎士比亚的猴子的博客
06-02 2071
wget下载阿里云oss文件报403错误
服务中执行wget,报403
八块腹肌的博客
11-28 1222
ContOS wget nginx 403
[http-nio-8080-exec-1] org.apache.coyote.AbstractProcessor.parseHost [xxx_tomcat] 是无效主机注意:更多的请求解析错误将
Miss_Du的博客
11-05 5492
1、先说问题原因 在服务器检查出现漏洞显示在tomcat7低版本存在漏洞,解决方法就是升级tomcat高版本,升级到tomcat.9.0.39 升级完了后,启动报了该错误,提示 [_] 错误,一开始怎么都没想到nginx 而是去找tomcat9 下面的conf xml文件看那里错了,尝试很多回,一直报这个错误,一时就没往nginx想。先暂时搁浅了,然后在睡觉得时候想起来这个 _ 想到nginx 配置里面有 _ 难道是这个原因? 报错界面错误 d tomcat catalian.o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值