主机无法访问容器映射的端口：Connection reset by peer

今天碰到一个坑，很低级，先记在这里吧。

背景是这样的

我启动一个etcd容器，里面发布了一个服务监听在端口2379，然后我把端口映射到主机了。

version: '2'
networks:
  byfn:

services:
  etcd1:
    image: quay.io/coreos/etcd
    container_name: etcd1
    command: etcd -name etcd1 -listen-peer-urls http://0.0.0.0:2380 -initial-cluster-token etcd-cluster \
                  -initial-cluster "etcd1=http://etcd1:2380" -initial-cluster-state new
    ports:
      - 2379
      - 2380
    networks:
      - byfn

然后通过docker ps也能看到端口的映射：

$ docker ps
CONTAINER ID        IMAGE                 COMMAND                  CREATED             STATUS              PORTS                                              NAMES
60877d965c67        quay.io/coreos/etcd   "etcd -name etcd1 ..."   15 minutes ago      Up 15 minutes       0.0.0.0:32769->2379/tcp, 0.0.0.0:32768->2380/tcp   etcd1

容器内的端口2379被映射到了主机的端口32769。

这个问题是什么

如果我从主机上访问端口32769，会失败：

$ curl -L http://localhost:32769/v2/members
curl: (56) Recv failure: Connection reset by peer

然后我从容器内访问端口2377，是成功的：

$ docker exec -t etcd1 curl -L http://localhost:2379/v2/members
{"members":[{"id":"ade526d28b1f92f7","name":"etcd1","peerURLs":["http://etcd1:2380"],"clientURLs":["http://127.0.0.1:2379"]}]}

这个怎么回事呢

一开始我只关注了端口的映射，好像都是正常的，而且容器内也是可以访问的，说明容器内端口是在运行的呢。

原因是什么

其实端口并没有在监听，我们进到容器内部，执行netstat命令看到：

$ docker exec -t etcd1 netstat -an | grep LISTEN | grep 2379
tcp        0      0 127.0.0.1:2379          0.0.0.0:*               LISTEN      

这就明白了，端口2379只监听在127.0.0.1这个地址上，这个地址是没有映射到主机的，我们需要让容器内把端口2379也映射到eth0这个地址上，就能访问了。

解决办法

在docker-compose.yaml修改etcd的监听地址到0.0.0.0，而不是缺省的127.0.0.1

command: etcd -name etcd1 -advertise-client-urls http://0.0.0.0:2379 -listen-client-urls http://0.0.0.0:2379 \
                          -listen-peer-urls http://0.0.0.0:2380 -initial-cluster-token etcd-cluster \
                          -initial-cluster "etcd1=http://etcd1:2380" -initial-cluster-state new

再验证监听端口：

$ docker exec -t etcd1 netstat -an | grep LISTEN | grep 2379
tcp        0      0 :::2379                 :::*                    LISTEN      

在去访问主机端口：

$ curl -L http://localhost:32769/v2/members | python -m json.tool
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   347  100   347    0     0   9735      0 --:--:-- --:--:-- --:--:--  9914
{
    "members": [
        {
            "clientURLs": [
                "http://0.0.0.0:2379"
            ],
            "id": "ade526d28b1f92f7",
            "name": "etcd1",
            "peerURLs": [
                "http://etcd1:2380"
            ]
        }
    ]
}