问题描述
我有一个简单的Python脚本,该脚本创建一个选择的Docker容器,然后创建一个将请求转发给它的TCP隧道。我在Python中使用套接字来转发在客户端和Docker容器之间发送的数据。
我的一段不起作用的代码:
# open socket to container
socket = socket.socket(socket.AF_INET,socket.soCK_STREAM)
socket.connect((socket.gethostbyname('container IP - e.g. 172.17.0.2'),2222))
我也尝试了这部分代码,例如:socket.connect(('172.17.0.2',2222)),就像代码示例中所示。唯一的不同是,在我的真实代码中,我是从容器中提取IP的,就像这样:
import docker
_DOCKER_CLIENT = docker.from_env()
c = _DOCKER_CLIENT.containers.run(
image='linuxserver/openssh-server:latest',auto_remove=True,detach=True
)
# wait for container to start
cc = _DOCKER_CLIENT.containers.get(c.id)
# get container IP address
ip = cc.attrs['NetworkSettings']['IPAddress']
当我尝试从Python中的套接字连接到Docker容器时遇到错误:
ConnectionRefusedError: [Errno 111] Connection refused
然后,我尝试在标准shell中通过Python cli执行相同的操作,因此我在bash中启动了此操作:
~$ python3
>>> import socket
>>> socket = socket.socket(socket.AF_INET,socket.soCK_STREAM)
>>> socket.connect(('172.17.0.2',2222))
----- no issues up until this point -----
>>> buffer = socket.recv(0x400)
>>> print(buffer)
SSH-2.0-OpenSSH_8.3
>>> quit()
如您所见,我可以在bash中做到这一点而不会出现问题,但是,当我以同一用户身份启动Python脚本时,会出现Connection refused错误。
路由表也正确:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 600 0 0 wlp0s20f3
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 virbr1
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-7ee23b92049c
192.168.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp0s20f3
192.168.33.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr2
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr1
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
我也可以对容器进行ping操作。
任何人,您能找出问题吗?在cli模式下,Python在脚本中的工作方式与在标准解释模式中的运作方式有所不同吗?
解决方法
所以。我减轻了这个问题。问题在于我没有等待容器内部的服务完全启动并绑定到端口。
我需要添加一个等待循环,以检查容器的服务是否准备就绪,然后连接套接字。
我创建了一个用作服务员的类,该类逐渐增加了超时时间。在每个睡眠周期之后,我再次检查是否可以连接到套接字。
现在所有这些都可以正常工作。