도커에서 tomcat 8009 포트를 어떻게 열어줄 수 있을까요 ?

자유게시판 more

쓰기

도커에서 tomcat 8009 포트를 어떻게 열어줄 수 있을까요 ?

민사장

2023-02

2023-02-23 16:01:09

조회 1449 추천 0

도커에 톰켓을 설치한 상태이고, 호스트 아파치와 통신하기 위해 8009 포트를 활성해 했는데 통신이 안됩니다.

호스트 아파치 - 8009 잘됨 - 호스트 톰켓

호스트 아파치 - 8009 안됨 - 도커 톰켓

호스트 톰켓을 도커 톰켓으로 이관하려는 상황입니다.

8009 포트통신이 안되는데 어떻게 체크해볼 수 있고 어떻게 하면 될까요?

[호스트에서 도커 체크]

# telnet 172.17.0.3 8080
Trying 172.17.0.3...
Connected to 172.17.0.3.
Escape character is '^]'. => 잘됨
^CConnection closed by foreign host.

# telnet 172.17.0.3 8009
Trying 172.17.0.3...
telnet: connect to address 172.17.0.3: Connection refused => 안됨

# docker container ls --format "table {{.ID}}\t{{.Names}}\t{{.Ports}}" -a
CONTAINER ID NAMES PORTS
047998d974de tomcat85-openjdk11-centos9 8009/tcp, 8080/tcp, 8443/tcp
af87c7594908 your_portainer_name 8000/tcp, 9443/tcp, 0.0.0.0:9000->9000/tcp, :::9000->9000/tcp

*. 컨테이너에는 분명히 8009, 8080, 8443 이 expose되어 있습니다.

[도커 내부에서 자기 자신 체크]

# vi /usr/local/tomcat/conf/server.xml

<Connector protocol="AJP/1.3"
address="0:0:0:0"
port="8009"
redirectPort="8443" secretRequired="false"/>

[root@047998d974de /]# telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'. => 잘됨
^CConnection closed by foreign host.

[root@047998d974de /]# telnet 127.0.0.1 8009
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'. => 잘됨
^CConnection closed by foreign host.

[root@047998d974de /]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.3 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:ac:11:00:03 txqueuelen 0 (Ethernet)
RX packets 16461 bytes 24744337 (23.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 10017 bytes 754379 (736.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 36 bytes 6198 (6.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 36 bytes 6198 (6.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[root@047998d974de /]# getenforce
Disabled => selinux 꺼짐

[root@047998d974de /]# ps -ef | grep firewalld
root 127 56 0 15:54 pts/0 00:00:00 grep --color=auto firewalld => 방화벽 없음

톰켓 문제는 아니고, selinux, 방화벽 모두 아닌데, 도커 설정 어딘가가 문제 같은데...

어떻게 해야 8009번 포트가 호스트<->도커 간에 될까요 ?

짧은글 일수록 신중하게.



컬러 2023-02 호스트에서 우선 tomcat 내리시고 (물론 내리셧겠지만) netstat -nlp 해보시고 8009 열려있는지 체크하시고 방화벽도 체크 해보세요~ 그리고 도커에서 포트포워딩 해주셧는지 체크 호스트에서 우선 tomcat 내리시고 (물론 내리셧겠지만) netstat -nlp 해보시고 8009 열려있는지 체크하시고 방화벽도 체크 해보세요~ 그리고 도커에서 포트포워딩 해주셧는지 체크



민사장 2023-02 호스트 tomcat 은 내려놓은 상태입니다. ------------------------- (도커 내부에서) # netstat -nlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1/java tcp 0 0 127.0.0.1:8009 0.0.0.0:* LISTEN 1/java tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 1/java Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path Active Bluetooth connections (only servers) Proto Destination Source State PSM DCID SCID IMTU OMTU Security Proto Destination Source State Channel ------------------------------------- 위에 썼듯이 방화벽은 실행되고 있지 않습니다. 호스트 tomcat 은 내려놓은 상태입니다. ------------------------- (도커 내부에서) # netstat -nlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1/java tcp 0 0 127.0.0.1:8009 0.0.0.0:* LISTEN 1/java tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 1/java Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path Active Bluetooth connections (only servers) Proto Destination Source State PSM DCID SCID IMTU OMTU Security Proto Destination Source State Channel ------------------------------------- 위에 썼듯이 방화벽은 실행되고 있지 않습니다.



Midabo 2023-02 당연히 -p 8009:8009 는 주셨겠지요? 이경우 안된다면 -p 아무다른포트:8009 를 주시고, 해당 포트로는 통신이 되는지 확인해 보는 것이 좋을 것 같습니다. 당연히 -p 8009:8009 는 주셨겠지요? 이경우 안된다면 -p 아무다른포트:8009 를 주시고, 해당 포트로는 통신이 되는지 확인해 보는 것이 좋을 것 같습니다.



민사장 2023-02 (호스트에서) # docker container ls --format "table {{.ID}}\t{{.Names}}\t{{.Ports}}" -a CONTAINER ID NAMES PORTS df33e6124676 tomcat85-openjdk11-centos9 0.0.0.0:18009->8009/tcp, :::18009->8009/tcp, 0.0.0.0:18080->8080/tcp, :::18080->8080/tcp, 0.0.0.0:32777->8443/tcp, :::32777->8443/tcp # telnet 172.17.0.3 18080 Trying 172.17.0.3... telnet: connect to address 172.17.0.3: Connection refused 말씀하신대로 18009->8009 로 줘봤는데도 안되네요... (호스트에서) # docker container ls --format "table {{.ID}}\t{{.Names}}\t{{.Ports}}" -a CONTAINER ID NAMES PORTS df33e6124676 tomcat85-openjdk11-centos9 0.0.0.0:18009->8009/tcp, :::18009->8009/tcp, 0.0.0.0:18080->8080/tcp, :::18080->8080/tcp, 0.0.0.0:32777->8443/tcp, :::32777->8443/tcp # telnet 172.17.0.3 18080 Trying 172.17.0.3... telnet: connect to address 172.17.0.3: Connection refused 말씀하신대로 18009->8009 로 줘봤는데도 안되네요...



Midabo 2023-02 넵 위에 netstat 결과를 보니까 0.0.0.0:8009. 를 listen 하지 않아서 그런 것 같습니다. docker 도 포트포워딩이 연결되려면 0.0.0.0 포트로 받아야 외부 listen 이 되는 것 같고요. 제가 실제 서비스 하는 도커 내부의 netstat 찍어보니까 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 이렇게 되네요 넵 위에 netstat 결과를 보니까 0.0.0.0:8009. 를 listen 하지 않아서 그런 것 같습니다. docker 도 포트포워딩이 연결되려면 0.0.0.0 포트로 받아야 외부 listen 이 되는 것 같고요. 제가 실제 서비스 하는 도커 내부의 netstat 찍어보니까 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 이렇게 되네요



민사장 2023-02 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1/java tcp 0 0 127.0.0.1:8009 0.0.0.0:* LISTEN 1/java 이것 말씀이실까요 ? 8080과 8009가 차이가 있긴하네요. 그런데 127.0.0.1 은 local address 이고 Foreign address는 0.0.0.0* 으로 듣는다고 되어 있는데 이설정도 외부와 8009 통신이 되야 하는거 아닐까요 ? (질문) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1/java tcp 0 0 127.0.0.1:8009 0.0.0.0:* LISTEN 1/java 이것 말씀이실까요 ? 8080과 8009가 차이가 있긴하네요. 그런데 127.0.0.1 은 local address 이고 Foreign address는 0.0.0.0* 으로 듣는다고 되어 있는데 이설정도 외부와 8009 통신이 되야 하는거 아닐까요 ? (질문)



민사장 2023-02 (호스트) # netstat -nlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:18080 0.0.0.0:* LISTEN 94518/docker-proxy tcp 0 0 0.0.0.0:18009 0.0.0.0:* LISTEN 94540/docker-proxy (호스트) # netstat -nlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:18080 0.0.0.0:* LISTEN 94518/docker-proxy tcp 0 0 0.0.0.0:18009 0.0.0.0:* LISTEN 94540/docker-proxy



컬러 2023-02 호스트는 정상이고 도커내부 8009 서비스 하는곳 설정 파일에 bind address 쪽을 0.0.0.0 을 하시면 해결 될 것 같습니다. 호스트는 정상이고 도커내부 8009 서비스 하는곳 설정 파일에 bind address 쪽을 0.0.0.0 을 하시면 해결 될 것 같습니다.



Midabo 2023-02 같은 의견입니다! 같은 의견입니다!

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

228/5590

번호	제목Page 228/5590	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (715)	정은준1	2014-05	4480503	0
[필독] 처음 오시는 분을 위한 안내 (715) 2014-05 4480503 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1032123	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1032123 1 백메가
107252	서버 부품 싸게사는곳이 궁금합니다. (3)	김황중	2023-03	1164	0
서버 부품 싸게사는곳이 궁금합니다. (3) 2023-03 1164 1 김황중
107251	AMD 글카, CUDA가 안되는게 판매량에 영향을 끼칠까요? (6)	LevinF	2023-03	1270	0
AMD 글카, CUDA가 안되는게 판매량에 영향… (6) 2023-03 1270 1 LevinF
107250	배터리 전기에 대해서 궁금한게 있습니다. (7)	강한구	2023-03	1270	0
배터리 전기에 대해서 궁금한게 있습니다. (7) 2023-03 1270 1 강한구
107249	도쿄의 친구에게 물건을 보내려고 하는데 어떻게 보내면 좋을까요? (8)	VSPress	2023-03	1172	0
도쿄의 친구에게 물건을 보내려고 하는데 … (8) 2023-03 1172 1 VSPress
107248	18650 배터리 구입처 LG 18650 HD2C (12)	이창준	2023-03	1850	0
18650 배터리 구입처 LG 18650 HD2C (12) 2023-03 1850 1 이창준
107247	서버 부품 싸게사는곳이 궁금합니다. (15)	ZeroTrust	2023-03	1051	0
서버 부품 싸게사는곳이 궁금합니다. (15) 2023-03 1051 1 ZeroTrust
107246	내부 네트워크 문제, 프로그램의 오류 개선 방안좀 알려주세요 (10)	Commander	2023-03	1215	0
내부 네트워크 문제, 프로그램의 오류 개… (10) 2023-03 1215 1 Commander
107245	NVME pcie adaptor 추천	나우마크	2023-03	1019	0
NVME pcie adaptor 추천 2023-03 1019 1 나우마크
107244	H200A 레이드카드에서 HITACHI 서버에서 나온 하드가 인식이 되지 않습니다 (15)	keige369	2023-03	1007	0
H200A 레이드카드에서 HITACHI 서버에서 … (15) 2023-03 1007 1 keige369
107243	Lg 서비스센타 다녀왔습니다 ㆍ저가 잘못 했나요 ? (23)	시골노인	2023-03	2447	0
Lg 서비스센타 다녀왔습니다 ㆍ저가 잘못 … (23) 2023-03 2447 1 시골노인
107242	컴파일 된 파일은 아애 수정이 불가능 한건가요? (15)	무쏘뿔처럼	2023-03	1027	0
컴파일 된 파일은 아애 수정이 불가능 한… (15) 2023-03 1027 1 무쏘뿔처럼
107241	공랭 CPU 질문 하나 드립니다. (10)	용새	2023-03	1776	0
공랭 CPU 질문 하나 드립니다. (10) 2023-03 1776 1 용새
107240	팬 컨트롤러 DIY질문드립니다 (10)	AplPEC	2023-03	1021	0
팬 컨트롤러 DIY질문드립니다 (10) 2023-03 1021 1 AplPEC
107239	아마퀘스트 V1-HT8 타워 케이스 사용하시거나 잘 아시는 분 (4)	akfalles	2023-03	1125	0
아마퀘스트 V1-HT8 타워 케이스 사용하시… (4) 2023-03 1125 1 akfalles
107238	KVM스위치 연장 구성이 될지 궁금합니다! (4)	Lucifer	2023-03	994	0
KVM스위치 연장 구성이 될지 궁금합니다! (4) 2023-03 994 1 Lucifer
107237	노트북에서 집 공유기의 5G wifi 만 안잡힙니다. ㅜㅜ (15)	파피푸페	2023-03	1946	0
노트북에서 집 공유기의 5G wifi 만 안잡… (15) 2023-03 1946 1 파피푸페
107236	[ 리눅스 ] 리눅스 패키지 문의 - GPU & CPU 동시 모니터링 (4)	전설속의미…	2023-03	1801	0
[ 리눅스 ] 리눅스 패키지 문의 - GPU & C… (4) 2023-03 1801 1 전설속의미…
107235	썬더볼트 디스플레이 / 시네마 디스플레이 백화현상? (4)	2CPU최주희	2023-03	1552	0
썬더볼트 디스플레이 / 시네마 디스플레이… (4) 2023-03 1552 1 2CPU최주희
107234	영상 콘텐츠 서버 조언 부탁드립니다 ㅠㅠ!! (8)	김삭콩	2023-03	1503	0
영상 콘텐츠 서버 조언 부탁드립니다 ㅠㅠ… (8) 2023-03 1503 1 김삭콩
107233	2cpu 홈페이지 기능에 대한 건의 입니다. (4)	허밍버드	2023-03	1370	2
2cpu 홈페이지 기능에 대한 건의 입니다. (4) 2023-03 1370 1 허밍버드