logo标签列表

在Docker中部署一个最小的Flask应用程序 - 服务器连接问题

pythondeploymentflaskdockerdockerfile
183

我有一个应用程序,它的唯一依赖是 Flask,它在 Docker 外部运行良好,并绑定到默认端口 5000。以下是完整的源代码:

from flask import Flask

app = Flask(__name__)
app.debug = True

@app.route('/')
def main():
    return 'hi'

if __name__ == '__main__':
    app.run()

问题在于,当我在 Docker 中部署时,服务器正在运行但是容器外无法访问。
以下是我的Dockerfile。该镜像是安装了Flask的Ubuntu。tar文件只包含上述的index.py文件;
# Dockerfile
FROM dreen/flask
MAINTAINER dreen
WORKDIR /srv

# Get source
RUN mkdir -p /srv
COPY perfektimprezy.tar.gz /srv/perfektimprezy.tar.gz
RUN tar x -f perfektimprezy.tar.gz
RUN rm perfektimprezy.tar.gz

# Run server
EXPOSE 5000
CMD ["python", "index.py"]

以下是我部署的步骤:
使用以下命令构建映像:$> sudo docker build -t perfektimprezy。
据我所知,上述命令可以正常运行,该映像包含tar文件中的内容,位于/srv目录下。现在,让我们在容器中启动服务器。
$> sudo docker run -i -p 5000:5000 -d perfektimprezy
1c50b67d45b1a4feade72276394811c8399b1b95692e0914ee72b103ff54c769

它实际上是否正在运行?

$> sudo docker ps
CONTAINER ID        IMAGE                   COMMAND             CREATED             STATUS              PORTS                    NAMES
1c50b67d45b1        perfektimprezy:latest   "python index.py"   5 seconds ago       Up 5 seconds        0.0.0.0:5000->5000/tcp   loving_wozniak


$> sudo docker logs 1c50b67d45b1
    * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
    * Restarting with stat

是的,看起来Flask服务器正在运行。这里变得有点奇怪。让我们向服务器发出请求:

$> curl 127.0.0.1:5000 -v
* Rebuilt URL to: 127.0.0.1:5000/
* Hostname was NOT found in DNS cache
*   Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 5000 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.35.0
> Host: 127.0.0.1:5000
> Accept: */*
>
* Empty reply from server
* Connection #0 to host 127.0.0.1 left intact
curl: (52) Empty reply from server

空响应... 但进程是否在运行?


$> sudo docker top 1c50b67d45b1
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                2084                812                 0                   10:26               ?                   00:00:00            python index.py
root                2117                2084                0                   10:26               ?                   00:00:00            /usr/bin/python index.py

现在让我们通过ssh登录服务器并检查…
$> sudo docker exec -it 1c50b67d45b1 bash
root@1c50b67d45b1:/srv# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:5000          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:47677         127.0.0.1:5000          TIME_WAIT
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   Path
root@1c50b67d45b1:/srv# curl -I 127.0.0.1:5000
HTTP/1.0 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 5447
Server: Werkzeug/0.10.4 Python/2.7.6
Date: Tue, 19 May 2015 12:18:14 GMT

没关系…… 但不是从外面来的。
我做错了什么?

相关的问题是“Caused by <class 'httplib.BadStatusLine'>”,请参考http://stackoverflow.com/questions/16592568/python-requests-urllib3-raises-httplib-badstatusline-error-if-called-many-time。 - user2915097
使用 docker exec -it 1c50b67d45b1 bash 命令进入容器,然后执行通常用于调试 Flask 的命令,如 netstat -an 或其他命令(如 tail、cat 等)。 - user2915097
“无法连接...” @Dreen,你是可以连接的,只是会收到一个空回复(已连接到 127.0.0.1)。 - ForceBru
@ForceBru:我最初是在httpie的输出下编写的,它显示了http: error: ConnectionError: HTTPConnectionPool(host='localhost', port=5000): Max retries exceeded with url: / (Caused by <class 'httplib.BadStatusLine'>: ''),但你说得对。然而这并没有解决问题。 - Dreen
我猜测你的Flask配置有问题。 - user2915097
显示剩余8条评论
8个回答
318

问题在于您只绑定了本地主机接口,如果您希望容器可以从外部访问,则应该将其绑定到 0.0.0.0。 如果更改为:

if __name__ == '__main__':
    app.run()


if __name__ == '__main__':
    app.run(host='0.0.0.0')

它应该可以工作。

请注意,这将绑定到主机上的所有接口,这在某些情况下可能会带来安全风险-有关绑定到特定接口的更多信息,请参见https://dev59.com/BF0a5IYBdhLWcg3wboXU#58138250

3
本地主机接口仅在容器内部可用。0.0.0.0绑定到所有接口。接口连接到各种网络(因此您可以为wifi、局域网等各个网络设置不同的接口)。 - Adrian Mouat
2
请确保在运行 docker 命令时,使用 -p 5000:5000 参数为容器绑定 5000 端口。 - tlochner95
1
无法感谢你足够了,我已经在这上面花费了超过3个小时。你一定是被神派来帮助我的。XD - Aryman Deshwal
请参考Bert的回答以获取更具有细节的响应。是的,Flask“不应该在生产中使用”,但这并不是完全放弃安全性的理由。 - scubbo
Flask 本身会直接打印以下信息:“WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead”。一个推荐的生产环境部署选项(Waitress)在这里有描述:https://flask.palletsprojects.com/en/1.1.x/tutorial/deploy/。编辑:我的意思是需要更明确地说,“Flask 服务器(也就是由 flask run 运行的服务器)不应该在生产环境中使用”——有可能在非 Flask 服务器中运行 Flask 应用。 - scubbo
显示剩余4条评论
66
使用flask命令代替app.run时,您可以传递--host选项来更改主机。 在Docker中的命令应该是:
CMD ["flask", "run", "--host", "0.0.0.0"]

或者

CMD flask run --host 0.0.0.0
4
非常感谢您提供的解决方案,我有同样的问题,您知道为什么 app.run(host="0.0.0.0") 不起作用吗?我也在这个问题上发布了一个帖子:https://dev59.com/g6_la4cB1Zd3GeqPu5An - xirururu
1
在这里,请确保不使用python run.py --host=0.0.0.0。由于我的命名约定,它有时会让我出错。该代码似乎可以运行,但服务器将在本地主机上运行。 - Braden Holt
2
这会运行内置的Flask服务器,但它不适用于生产环境,对吧? - code_dredd
这很棒,不管出于什么原因,几乎所有关于Flask-with-Docker的信息都没有使用Flask CLI,而据我所知,这是启动应用程序的Flask 1.0方式。 - Zach Valenta
10
在2020年,使用Flask 1.1.1时,app.run(host="0.0.0.0")失败了,而CMD ["flask", "run", "--host", "0.0.0.0"]却像个冠军一样工作。这与IT有关。 - Joe
我们如何指定它应该运行哪个文件? - CutePoison
13

您的Docker容器具有多个网络接口。例如,我的容器具有以下内容:

$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
32: eth0@if33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

如果您运行docker network inspect bridge,就可以看到您的容器是通过上述输出中的第二个接口连接到该桥接口的。这个默认的桥接口也连接到您主机上的Docker进程。

因此您需要运行以下命令:

CMD flask run --host 172.17.0.2

要从主机访问在Docker容器中运行的Flask应用程序,请将172.17.0.2替换为您的容器的特定IP地址。

使用172.17.0.2而不是0.0.0.0有什么优势吗?非常好的答案,我已经寻找这个问题很久了! - Voy
@voy 使用 0.0.0.0 会导致 Flask 监听容器中的所有 IP 地址。最好是具体指定,否则可能会无意中向其他网络开放站点。 - Bert
1
为什么每个人似乎都在使用它?我和你的想法完全一样,但我很惊讶每一个关于暴露服务器的资源都建议监听 0.0.0.0。难道它的危险性并不那么严重吗?你有任何可以了解这个主题的来源吗? - Voy
3
因为这样做很快速,容易操作,且人们会在像这样的网站上寻找答案而不去核实或自己调研。Flask的快速入门文档提到了这是安全风险,而Miguel Grinberg的教程甚至说:“但这几乎总是一个坏主意。” - Bert
非常有用,谢谢Bert。如果我在封闭的虚拟专用网络上运行它会怎样?那么0.0.0.0会安全吗? - Voy
就像@voy一样,所有文档都使用0.0.0.0,甚至docker文档也是如此。我尝试使用ip addr命令,但容器失败并显示代码“无法分配请求的地址”。像nginx这样的反向代理是否可以解决绑定到0.0.0.0的问题?好奇,因为我计划将nginx添加到我的生产构建中。 - sat1017
10

您需要在 Docker 文件中将主机修改为 0.0.0.0。这是一个最简单的示例。

# Example of Dockerfile

FROM python:3.8.5-alpine3.12

WORKDIR /app

EXPOSE 5000
ENV FLASK_APP=app.py

COPY . /app
RUN pip install -r requirements.txt

ENTRYPOINT [ "flask"]
CMD [ "run", "--host", "0.0.0.0" ]

文件app.py是:

# app.py
from flask import Flask

app = Flask(__name__)

@app.route("/")
def home():
    return "Hello world"


if __name__ == "__main__":
    app.run()

然后使用以下命令进行编译:

docker build . -t deploy_flask

并运行

docker run -p 5000:5000 -t -i deploy_flask:latest

您可以使用命令 curl http://127.0.0.1:5000/ -v 检查响应。
我曾经为此苦苦挣扎,而官方文档提到了“EXPOSE”声明,但在许多相关答案中却缺失了这一点。 - nicorellius
1
这真是救命稻草。非常感谢。 - Shubham Agrawal
8

首先,在你的 Python 脚本中,你需要将代码从以下内容进行更改:

app.run()

to

app.run(host="0.0.0.0")

其次,在您的Docker文件中,最后一行应该类似于

CMD ["flask", "run", "-h", "0.0.0.0", "-p", "5000"]

如果主机上的0.0.0.0:5000无法使用,你可以尝试使用localhost:5000。请注意,CMD命令必须正确,因为CMD命令提供了执行容器的默认值。
6

继续其他答案的讨论:

想象你有两台计算机。每台计算机都有一个网络接口(例如WiFi),这就是它的公共IP地址。每台计算机都有一个环回/本地主机接口,位于127.0.0.1。这意味着“只有这台计算机”。

如果你在计算机A上列出了127.0.0.1,当在计算机B上运行时,你不应该能够通过127.0.0.1连接到它。毕竟,你要求在计算机A的“本地”私有地址上监听。

Docker的设置类似;从技术上讲,它是同一台计算机,但Linux内核允许每个容器使用自己隔离的网络堆栈运行。因此,在容器中的127.0.0.1与您的主机不同的另一台计算机上的127.0.0.1相同 - 你无法连接它。

更详细的版本,附带图表:https://pythonspeed.com/articles/docker-connection-refused/

3

对于快速阅读者,有三个需要检查的事项:

  1. 确保在Dockerfile中暴露了端口。
  2. 使用flask run --host=0.0.0.0命令在容器中运行应用程序。
  3. 在docker run命令中指定端口docker run -it -p5000:5000 yourImageName
0
在我的情况下,将主机绑定到0.0.0.0只在我的本地环境中起作用,在服务器上部署时失败了。
然后,当我使用--network=host替换端口时,它就可以工作了:
之前:
docker run -d -p 5000:5000 <docker_image>

之后:

docker run -d --network=host <docker_image>

附注:在运行 Flask 应用程序时,我仍然在容器内使用了 0.0.0.0:5000

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接