无法连接到在本地 Docker 容器中运行的 Go GRPC 服务器

Posted 2023-02-14

【中文标题】无法连接到在本地 Docker 容器中运行的 Go GRPC 服务器

【英文标题】：Cannot connect to Go GRPC server running in local Docker container

【发布时间】：2017-10-10 05:49:12

【问题描述】：

我有一个 go grpc 服务。我正在Mac上开发，山脉。在本地针对服务运行 grpc 客户端时，一切都很好，但是当针对 docker 容器中的同一服务运行相同的客户端时，我收到此错误：

transport: http2Client.notifyError got notified that the client transport was broken EOF.
FATA[0000] rpc error: code = Internal desc = transport is closing

这是我的 docker 文件：

FROM golang:1.7.5

RUN mkdir -p /go/src/github.com/foo/bar
WORKDIR /go/src/github.com/foo/bar

COPY . /go/src/github.com/foo/bar
# ONBUILD RUN go-wrapper download
RUN go install

ENTRYPOINT /go/bin/bar

EXPOSE 51672

我构建镜像的命令：

docker build -t bar .

我启动 docker 容器的命令：

docker run -p 51672:51672 --name bar-container bar

其他信息：

客户端程序在 docker 容器中运行良好 连接到常规休息端点工作正常（http2，grpc 相关？）

在 OS X 中运行 lsof 命令会产生这些结果

$lsof -i | grep 51672
com.docke   984 oldDave   21u  IPv4 0x72779547e3a32c89      0t0  TCP *:51672 (LISTEN)
com.docke   984 oldDave   22u  IPv6 0x72779547cc0fd161      0t0  TCP localhost:51672 (LISTEN)

这是我的服务器代码的 sn-p：

server := &Server
endpoint := "localhost:51672"
lis, err := net.Listen("tcp", endpoint)
if err != nil 
    log.Fatalf("failed to listen: %v", err)


s := grpc.NewServer(grpc.Creds(creds))

pb.RegisterExpServiceServer(s, server)

// Register reflection service on gRPC server.
reflection.Register(s)

log.Info("Starting Exp server: ", endpoint)

if err := s.Serve(lis); err != nil 
    log.Fatalf("failed to serve: %v", err)

【参考方案1】：

如果你使用docker容器运行grpc服务，你应该确保grpc service和grpc client在同一个桥上

【参考方案2】：

当您指定要侦听的主机名或 IP 地址（在本例中为解析为 127.0.0.1 的 localhost）时，您的服务器将仅侦听该 IP 地址。

当您在 Docker 容器之外时，在 localhost 上侦听不是问题。如果您的服务器仅侦听 127.0.0.1:51672，那么您的客户端可以轻松连接到它，因为连接也是从 127.0.0.1 建立的。

当您在 Docker 容器中运行服务器时，它只会像以前一样侦听 127.0.0.1:51672。 127.0.0.1 是本地环回地址，无法在容器外访问。

当您使用“-p 51672:51672”启动 docker 容器时，它会将前往 127.0.0.1:51672 的流量转发到容器的 IP 地址，在我的例子中是 172.17.0.2。

容器在 docker0 网络接口中获取 IP 地址（您可以使用“ip addr ls”命令查看）

因此，当您的流量被转发到 172.17.0.2:51672 上的容器时，那里没有任何监听，并且连接尝试失败。

修复：

问题在于监听端点：

endpoint := "localhost:51672"

要解决您的问题，请将其更改为

endpoint := ":51672"

这将使您的服务器侦听所有容器的 IP 地址。

其他信息：

当您在 Docker 容器中公开端口时，Docker 将创建 iptables 规则来进行实际转发。见this。您可以查看这些规则 与：

iptables -n -L 
iptables -t nat -n -L

【讨论】：

@olafure 将端点设置为“：[端口]”不适用于 grpc 的 nodejs 实现。我刚刚收到此错误"created":"@1548557943.020372671","description":"getaddrinfo failed","file":"../deps/grpc/src/core/lib/iomgr/tcp_uv.cc","file_line":73,"grpc_status":14,"os_error":"unknown node or service"

感谢您的回答。此外，如果您通过 Docker Compose 运行容器，则可以使用 yaml 文件中指定的容器名称作为主机名，它会自动映射到正确的 IP 地址。

非常感谢您的回答。几个小时以来，我一直在同一个问题上摸不着头脑。

将 localhost 更改为 0.0.0.0 对我有用，我认为这类似于省略主机名。