docker 通过cloudflared出口码头集装箱

bvn4nwqk  于 2023-01-29  发布在  Docker
关注(0)|答案(2)|浏览(246)

我有一个NAS,我在那里运行各种网络应用程序在docker容器通过docker-compose。我希望这些网络应用程序中的一些可以通过互联网访问,而不仅仅是当我连接到我的家庭网络。
我目前面临的问题是,虽然cloudflare能够暴露默认的Web应用程序(例如,默认的NAS管理192.168.1.135:80可以Map到subdomain.domain.com),但它无法暴露我尝试运行的任何Docker容器(192.168.1.135:4444无法Map到subdomain2.domain.com),而且我到目前为止尝试的每个应用程序都收到502坏网关错误。
配置不应该是问题所在,也绝对不是NoTLSVerify标志,因为应用程序在HTTP上运行,我已经这样配置了,所以我没有办法知道发生了什么以及如何解决它。

nle07wnf

nle07wnf1#

看起来您在NAS上运行的应用程序是通过Docker运行时代理的。因此,您需要添加到cloudflare隧道配置中的IP:port是可以从主机访问的端口(而不是主机本身的IP)。
如果主机是www.example.com,您需要知道要从外部访问的应用程序的IP(Docker网络内部),通常在www.example.com范围内。 192.168.1.135 , you need to know which the the IP (internal to the docker network) of the app that you want to access from the outside, typically in the 172.0.0.1/24 range.
示例:如果运行您想要访问的应用的container在172.0.0.2:4444(app1)和172.0.0.3:5555(app2)上运行,则cloudflare配置如下所示:

tunnel: the_ID_of_the_tunnel
credentials-file: /root/.cloudflared/the_ID_of_the_tunnel.json

ingress:
  - hostname: yourapp1.example.com
    service: http://172.0.0.2:4444
  - hostname: ypurapp2.example.com
    service: http://172.0.0.3:5555
  - service: http_status:404

点击此处查看更多详情和视频:如何将子域重定向到端口(Docker)

qnakjoqk

qnakjoqk2#

原来问题是由于docker如何使用网络,而不是Cloudflare如何访问它们。我首先必须创建一个连接两个容器的网络,因为添加Cloudflare到我的docker-compose文件由于某种原因没有工作。
1.创建Docker网络docker network create tunnel
1.运行docker * 而不 * 指定网络docker run -d --name cloudflare cloudflare/cloudflared:latest tunnel --no-autoupdate run --token
1.将Docker添加到网络docker network connect tunnel cloudflare
1.运行容器(注意,容器的网络名称应该与您之前创建的名称相同,但是cloudflare不应该在您的docker-compose文件中)docker-compose up
1.在cloudflare隧道配置中,您必须指定容器的docker内部地址(如@lu4t所建议)。

相关问题