도커에서 tomcat 8009 포트를 어떻게 열어줄 수 있을까요 ?

4raid.co.kr more

쓰기

도커에서 tomcat 8009 포트를 어떻게 열어줄 수 있을까요 ?

민사장

2023-02

2023-02-23 16:01:09

조회 2180 추천 0

도커에 톰켓을 설치한 상태이고, 호스트 아파치와 통신하기 위해 8009 포트를 활성해 했는데 통신이 안됩니다.

호스트 아파치 - 8009 잘됨 - 호스트 톰켓

호스트 아파치 - 8009 안됨 - 도커 톰켓

호스트 톰켓을 도커 톰켓으로 이관하려는 상황입니다.

8009 포트통신이 안되는데 어떻게 체크해볼 수 있고 어떻게 하면 될까요?

[호스트에서 도커 체크]

# telnet 172.17.0.3 8080
Trying 172.17.0.3...
Connected to 172.17.0.3.
Escape character is '^]'. => 잘됨
^CConnection closed by foreign host.

# telnet 172.17.0.3 8009
Trying 172.17.0.3...
telnet: connect to address 172.17.0.3: Connection refused => 안됨

# docker container ls --format "table {{.ID}}\t{{.Names}}\t{{.Ports}}" -a
CONTAINER ID NAMES PORTS
047998d974de tomcat85-openjdk11-centos9 8009/tcp, 8080/tcp, 8443/tcp
af87c7594908 your_portainer_name 8000/tcp, 9443/tcp, 0.0.0.0:9000->9000/tcp, :::9000->9000/tcp

*. 컨테이너에는 분명히 8009, 8080, 8443 이 expose되어 있습니다.

[도커 내부에서 자기 자신 체크]

# vi /usr/local/tomcat/conf/server.xml

<Connector protocol="AJP/1.3"
address="0:0:0:0"
port="8009"
redirectPort="8443" secretRequired="false"/>

[root@047998d974de /]# telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'. => 잘됨
^CConnection closed by foreign host.

[root@047998d974de /]# telnet 127.0.0.1 8009
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'. => 잘됨
^CConnection closed by foreign host.

[root@047998d974de /]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.3 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:ac:11:00:03 txqueuelen 0 (Ethernet)
RX packets 16461 bytes 24744337 (23.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 10017 bytes 754379 (736.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 36 bytes 6198 (6.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 36 bytes 6198 (6.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[root@047998d974de /]# getenforce
Disabled => selinux 꺼짐

[root@047998d974de /]# ps -ef | grep firewalld
root 127 56 0 15:54 pts/0 00:00:00 grep --color=auto firewalld => 방화벽 없음

톰켓 문제는 아니고, selinux, 방화벽 모두 아닌데, 도커 설정 어딘가가 문제 같은데...

어떻게 해야 8009번 포트가 호스트<->도커 간에 될까요 ?

짧은글 일수록 신중하게.



컬러 2023-02 호스트에서 우선 tomcat 내리시고 (물론 내리셧겠지만) netstat -nlp 해보시고 8009 열려있는지 체크하시고 방화벽도 체크 해보세요~ 그리고 도커에서 포트포워딩 해주셧는지 체크 호스트에서 우선 tomcat 내리시고 (물론 내리셧겠지만) netstat -nlp 해보시고 8009 열려있는지 체크하시고 방화벽도 체크 해보세요~ 그리고 도커에서 포트포워딩 해주셧는지 체크



민사장 2023-02 호스트 tomcat 은 내려놓은 상태입니다. ------------------------- (도커 내부에서) # netstat -nlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1/java tcp 0 0 127.0.0.1:8009 0.0.0.0:* LISTEN 1/java tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 1/java Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path Active Bluetooth connections (only servers) Proto Destination Source State PSM DCID SCID IMTU OMTU Security Proto Destination Source State Channel ------------------------------------- 위에 썼듯이 방화벽은 실행되고 있지 않습니다. 호스트 tomcat 은 내려놓은 상태입니다. ------------------------- (도커 내부에서) # netstat -nlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1/java tcp 0 0 127.0.0.1:8009 0.0.0.0:* LISTEN 1/java tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 1/java Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path Active Bluetooth connections (only servers) Proto Destination Source State PSM DCID SCID IMTU OMTU Security Proto Destination Source State Channel ------------------------------------- 위에 썼듯이 방화벽은 실행되고 있지 않습니다.



Midabo 2023-02 당연히 -p 8009:8009 는 주셨겠지요? 이경우 안된다면 -p 아무다른포트:8009 를 주시고, 해당 포트로는 통신이 되는지 확인해 보는 것이 좋을 것 같습니다. 당연히 -p 8009:8009 는 주셨겠지요? 이경우 안된다면 -p 아무다른포트:8009 를 주시고, 해당 포트로는 통신이 되는지 확인해 보는 것이 좋을 것 같습니다.



민사장 2023-02 (호스트에서) # docker container ls --format "table {{.ID}}\t{{.Names}}\t{{.Ports}}" -a CONTAINER ID NAMES PORTS df33e6124676 tomcat85-openjdk11-centos9 0.0.0.0:18009->8009/tcp, :::18009->8009/tcp, 0.0.0.0:18080->8080/tcp, :::18080->8080/tcp, 0.0.0.0:32777->8443/tcp, :::32777->8443/tcp # telnet 172.17.0.3 18080 Trying 172.17.0.3... telnet: connect to address 172.17.0.3: Connection refused 말씀하신대로 18009->8009 로 줘봤는데도 안되네요... (호스트에서) # docker container ls --format "table {{.ID}}\t{{.Names}}\t{{.Ports}}" -a CONTAINER ID NAMES PORTS df33e6124676 tomcat85-openjdk11-centos9 0.0.0.0:18009->8009/tcp, :::18009->8009/tcp, 0.0.0.0:18080->8080/tcp, :::18080->8080/tcp, 0.0.0.0:32777->8443/tcp, :::32777->8443/tcp # telnet 172.17.0.3 18080 Trying 172.17.0.3... telnet: connect to address 172.17.0.3: Connection refused 말씀하신대로 18009->8009 로 줘봤는데도 안되네요...



Midabo 2023-02 넵 위에 netstat 결과를 보니까 0.0.0.0:8009. 를 listen 하지 않아서 그런 것 같습니다. docker 도 포트포워딩이 연결되려면 0.0.0.0 포트로 받아야 외부 listen 이 되는 것 같고요. 제가 실제 서비스 하는 도커 내부의 netstat 찍어보니까 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 이렇게 되네요 넵 위에 netstat 결과를 보니까 0.0.0.0:8009. 를 listen 하지 않아서 그런 것 같습니다. docker 도 포트포워딩이 연결되려면 0.0.0.0 포트로 받아야 외부 listen 이 되는 것 같고요. 제가 실제 서비스 하는 도커 내부의 netstat 찍어보니까 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 이렇게 되네요



민사장 2023-02 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1/java tcp 0 0 127.0.0.1:8009 0.0.0.0:* LISTEN 1/java 이것 말씀이실까요 ? 8080과 8009가 차이가 있긴하네요. 그런데 127.0.0.1 은 local address 이고 Foreign address는 0.0.0.0* 으로 듣는다고 되어 있는데 이설정도 외부와 8009 통신이 되야 하는거 아닐까요 ? (질문) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1/java tcp 0 0 127.0.0.1:8009 0.0.0.0:* LISTEN 1/java 이것 말씀이실까요 ? 8080과 8009가 차이가 있긴하네요. 그런데 127.0.0.1 은 local address 이고 Foreign address는 0.0.0.0* 으로 듣는다고 되어 있는데 이설정도 외부와 8009 통신이 되야 하는거 아닐까요 ? (질문)



민사장 2023-02 (호스트) # netstat -nlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:18080 0.0.0.0:* LISTEN 94518/docker-proxy tcp 0 0 0.0.0.0:18009 0.0.0.0:* LISTEN 94540/docker-proxy (호스트) # netstat -nlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:18080 0.0.0.0:* LISTEN 94518/docker-proxy tcp 0 0 0.0.0.0:18009 0.0.0.0:* LISTEN 94540/docker-proxy



컬러 2023-02 호스트는 정상이고 도커내부 8009 서비스 하는곳 설정 파일에 bind address 쪽을 0.0.0.0 을 하시면 해결 될 것 같습니다. 호스트는 정상이고 도커내부 8009 서비스 하는곳 설정 파일에 bind address 쪽을 0.0.0.0 을 하시면 해결 될 것 같습니다.



Midabo 2023-02 같은 의견입니다! 같은 의견입니다!

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

5119/5679

번호	제목Page 5119/5679	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4942786	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4942786 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1479600	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1479600 1 백메가
11206	d410 atom보드가 윈2000을 지원할까요? (11)	안형곤	2021-06	2181	0
d410 atom보드가 윈2000을 지원할까요? (11) 2021-06 2181 1 안형곤
11205	VMWare 시리즈에서 Maximum Disk문의 (1)	이동원CH	2019-03	2181	0
VMWare 시리즈에서 Maximum Disk문의 (1) 2019-03 2181 1 이동원CH
11204	헤놀로지 webdav 질문입니다. (10)	ogame	2021-09	2181	0
헤놀로지 webdav 질문입니다. (10) 2021-09 2181 1 ogame
11203	탈세 질문.... (16)	삐돌이슬픔이	2021-09	2181	0
탈세 질문.... (16) 2021-09 2181 1 삐돌이슬픔이
11202	중고나라에서 컴터샀는데 파워 질문드립니다 (16)	르나풀스	2021-06	2181	0
중고나라에서 컴터샀는데 파워 질문드립니다 (16) 2021-06 2181 1 르나풀스
11201	윈도우 설치 디스크 용량이 늘어나는 것 억제하는 방법이 있을까요? (9)	VSPress	05-13	2181	0
윈도우 설치 디스크 용량이 늘어나는 것 … (9) 05-13 2181 1 VSPress
11200	어떤제품을 선택 해야될까요?..	황진우	2020-11	2180	0
어떤제품을 선택 해야될까요?.. 2020-11 2180 1 황진우
11199	Over Provisioning (10)	미담	2023-02	2180	0
Over Provisioning (10) 2023-02 2180 1 미담
11198	혹시 하는 마음에 올려봅니다. 아시는분 답변부탁드립니다. (2)	EYESSHOT	2019-03	2180	0
혹시 하는 마음에 올려봅니다. 아시는분 … (2) 2019-03 2180 1 EYESSHOT
11197	슈마4U 핫스왑. 이거 고장인가요 ? - 진행상황입니다. (3)	캔위드	2019-02	2180	0
슈마4U 핫스왑. 이거 고장인가요 ? - 진행… (3) 2019-02 2180 1 캔위드
11196	사무실내 WIFI 연결 끊김 문의 (15)	일반유저	2023-03	2180	0
사무실내 WIFI 연결 끊김 문의 (15) 2023-03 2180 1 일반유저
11195	시놀로지 ds1621에 호환되는 10g card는 SFP로 (6)	Whitesun	2022-01	2180	0
시놀로지 ds1621에 호환되는 10g card는 S… (6) 2022-01 2180 1 Whitesun
11194	pci-e 배속 확인하는 방법이 있을까요? (11)	미수맨	2022-08	2180	0
pci-e 배속 확인하는 방법이 있을까요? (11) 2022-08 2180 1 미수맨
11193	너무나 자신이 없네요.. 힘을 주소서! (14)	제온프로	2023-03	2180	0
너무나 자신이 없네요.. 힘을 주소서! (14) 2023-03 2180 1 제온프로
11192	실내 실시간 위치추적 시스템 (RTLS, UWB) 관련 제품 정보가 필요합니다. (4)	돌아온디드	2021-07	2180	0
실내 실시간 위치추적 시스템 (RTLS, UWB)… (4) 2021-07 2180 1 돌아온디드
11191	Cross flash 문의 드립니다 (10)	죠슈아	2022-08	2180	0
Cross flash 문의 드립니다 (10) 2022-08 2180 1 죠슈아
11190	운동이 하고 싶어요.. (3)	여주농민76	2021-02	2180	0
운동이 하고 싶어요.. (3) 2021-02 2180 1 여주농민76
11189	델은 이런점은 참 불편하네요; 파츠관련 (5)	최민재	2020-08	2180	0
델은 이런점은 참 불편하네요; 파츠관련 (5) 2020-08 2180 1 최민재
11188	데스크탑 PC 프리징 현상 질문드립니다.(PC 사양 추가) (8)	meviesta	2023-04	2179	0
데스크탑 PC 프리징 현상 질문드립니다.(P… (8) 2023-04 2179 1 meviesta
11187	가상맥주소와 실제 맥주소를 구분하는 방법이있을까요? (7)	축복소년	2023-08	2179	0
가상맥주소와 실제 맥주소를 구분하는 방… (7) 2023-08 2179 1 축복소년