3000的二进制文件,但是Google Cloud Run希望我监听由$PORT定义的端口,默认为8080。Dockerfile添加一个简短的脚本和一行代码,它将使我的容器监听8080并转发到我的二进制文件。请注意保留HTML标签。ENTRYPOINT替换为启动脚本:FROM debian:9 # or another container that has iptables available
RUN apt-get install iptables
EXPOSE 8080
ENTRYPOINT /bin/startup.sh /bin/original
然后编写一个启动脚本,启用iptables并将8080端口的入站流量转发到容器内的3000端口:
(注:iptables是Linux下的一种防火墙软件)
#!/usr/bin/env bash
set -e
sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf
sysctl -p
systemctl start iptables
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3000
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8080 -j REDIRECT --to-port 3000
unshift
exec "$@"
debian:9不包括sysctl,但是debian:8包括;(2)如果容器既没有以--privileged运行也没有使用--sysctl=net.ipv4.ip_forward=1(在Cloud Run上无法使用),则不能在容器内修改net.ipv4.ip_forward。(3)在安装iptables之前,您需要使用sudo apt-get update && sudo apt-get -y install iptables来刷新软件包。@steren -- 希望您有一个FR来允许在Cloud Run中进行端口转发或发布;-) - DazWilkinsocat tcp-listen:8080,fork,reuseaddr tcp-connect:localhost:3000
这样,socat 将绑定到 8080 端口并将所有流量发送到端口 3000,其中您的二进制文件正在侦听。
在 Cloud Run 之外:如果您无法触及图像或容器,则仍可以在其他容器上运行 socat,例如:
version: '3.5'
services:
proxy:
image: alpine/socat:1.0.3
command: tcp-listen:8080,fork,reuseaddr tcp-connect:myservice:3000
networks:
- mynet
networks:
mynet:
external: true
其中mynet是您的二进制文件运行的网络,myservice是您的二进制文件的服务名称。
socat可能会解决问题,而在容器中运行某种形式的代理可能是唯一的解决方案,但在单个容器中运行多个进程与良好的实践背道而驰。 - DazWilkin
8080,但这不是绝对的。 - DazWilkin