当前位置：首页 > article >正文

Docker部署项目无法访问，登录超时完整排查攻略

article 2025/6/5 14:40:50

项目背景：迁移前后端应用，prod环境要求保留443端口，开发环境37800端口，后端容器端口为8000，前端为80，fastAPI对外端口为41000

生产环境部署在VM01,开发环境部署在VM03，在VM01配置nginx转发

[root@vm01 conf.d]# docker ps | grep mig
73fbafgc2811   mig_backend-buildnum3                                           "python ./main.py"       5 days ago      Up 5 days              0.0.0.0:40000->8000/tcp         mig_backend
07db12b64b75   mig_frontend-buildnum3                                        "/docker-entrypoint.…"   5 days ago      Up 5 days              0.0.0.0:40001->80/tcp           mig_frontend
[root@wx8vm00007 conf.d]# ping 192.168.119.120
PING 192.168.119.120 (192.168.119.120) 56(84) bytes of data.
64 bytes from 192.168.119.120: icmp_seq=1 ttl=64 time=0.304 ms
64 bytes from 192.168.119.120: icmp_seq=2 ttl=64 time=0.277 ms
^C
--- 192.168.119.120 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1006ms
rtt min/avg/max/mdev = 0.277/0.290/0.304/0.021 ms
[root@vm01 conf.d]# ss -tunlp | grep 37800
tcp   LISTEN 0      511          0.0.0.0:37800      0.0.0.0:*    users:(("nginx",pid=1340282,fd=6),("nginx",pid=1340281,fd=6),("nginx",pid=1340280,fd=6),("nginx",pid=1340279,fd=6),("nginx",pid=1340230,fd=6))

问题：vm01与vm03网络互通，nginx监听37800端口，sso配置正确，访问前端页面登录超时

以下是排查步骤：

1. 检查后端服务是否监听正确接口

确认后端服务（运行在Docker容器中的Python应用）是否绑定到 0.0.0.0:8000，而非 127.0.0.1:8000。
验证方法：进入容器执行 docker logs <容器id>，查看8000端口是否监听在 0.0.0.0。
修复：如果应用绑定到 127.0.0.1，修改其配置以监听 0.0.0.0。

[root@vm01 ~]# docker logs 492
开始加载 service.db
DATABASE_URL='mysql+pymysql://此处手动打🐎charset=utf8mb4'
SessionLocal 定义完成
INFO:     Uvicorn running on http://0.0.0.0:8000 (Press CTRL+C to quit)
INFO:     Started parent process [1]
SessionLocal 定义完成
SessionLocal 定义完成
SessionLocal 定义完成
SessionLocal 定义完成
INFO:     Started server process [8]
INFO:     Waiting for application startup.
INFO:     Application startup complete.
INFO:     Started server process [12]
INFO:     Waiting for application startup.
INFO:     Started server process [15]
INFO:     Waiting for application startup.
INFO:     Application startup complete.
INFO:     Started server process [9]
INFO:     Waiting for application startup.
INFO:     Application startup complete.
INFO:     Started server process [14]
INFO:     Waiting for application startup.
INFO:     Application startup complete.
INFO:     Application startup complete.
INFO:     Started server process [11]
INFO:     Waiting for application startup.
INFO:     Application startup complete.
INFO:     Started server process [10]
INFO:     Waiting for application startup.
INFO:     Application startup complete.
INFO:     Started server process [13]
INFO:     Waiting for application startup.
INFO:     Application startup complete.

可见容器内部已正常启动，故排除容器内部问题。

2. 确认Docker端口映射正确

确保宿主机的40000端口已正确映射到容器的8000端口。
验证方法：在宿主机运行：
```
ss -tuln | grep 40000
```
应看到 0.0.0.0:40000 的监听状态。

修复：如果未监听，重启容器并确保使用 -p 40000:8000 参数。

[root@vm01 ~]# ss -tuln | grep 40000
tcp   LISTEN 0      2048         0.0.0.0:40000      0.0.0.0:*

可见端口映射正常，故排除Docker端口映射问题。

3. 测试后端端口连通性

从Nginx服务器直接测试与后端40000端口的连通性：

telnet 192.168.119.120 40000  # 或使用 nc -zv 192.168.119.120 40000

结果分析：
```
[root@vm01 ~]# telnet 192.168.119.120 40000
Trying 192.168.119.120...
Connected to 192.168.119.120.
Escape character is '^]'.
```
可见连接成功，到这里我排查的思路为：
- if(连接成功) {Nginx配置或应用路径问题}
- else {防火墙/Docker/服务未启动}
  
  但还是看了看防火墙

4. 检查防火墙规则

在宿主机（192.168.119.120）检查防火墙是否允许40000和40001端口：

firewall-cmd --list-ports  # 若使用firewalld
iptables -L -n -v         # 检查iptables规则

修复：开放端口：

firewall-cmd --add-port=40000/tcp --permanent
firewall-cmd --reload

此处VM01和03为1-65535全开放，故排除防火墙问题

5. 检查Nginx代理配置

路径问题：确保proxy_pass末尾的斜杠正确。例如：

location /rqone {proxy_pass http://192.168.119.122:40000;  # 无斜杠，保留原始URI路径
}

日志调试：检查Nginx错误日志：
```
tail -f /var/log/nginx/error.log
```
观察是否有 connect() failed (111: Connection refused) 或超时错误。

6. 验证HTTPS证书和域名

使用curl绕过证书验证测试：

curl -vk https://<your domain>:port/接口

检查证书是否有效且域名匹配：

openssl s_client -connect <your domain>:port -servername <your domain>

7. 简化测试（临时关闭SSL）

修改Nginx配置，暂时禁用SSL，改用HTTP监听：

listen 37800;  # 移除ssl
# ssl_certificate... 注释掉SSL相关行

重启Nginx后通过HTTP访问，确认是否是SSL问题。

8. 检查SELinux/AppArmor

临时禁用SELinux：
```
setenforce 0
```

如果问题解决，调整策略：

semanage port -a -t http_port_t -p tcp 37800

上述步骤均确认无误，随后和前端开发人员会议沟通确认，发现有跨域报错，原来如此

检查发现是前端配错了回调地址😀

Docker部署项目无法访问，登录超时完整排查攻略

项目背景：迁移前后端应用，prod环境要求保留443端口，开发环境37800端口，后端容器端口为8000，前端为80，fastAPI对外端口为41000 生产环境部署在VM01,开发环境部署在VM03，在VM01配置nginx转发 [r…...

编程日记 2025/6/2 4:09:14

（增强）基于sqlite、mysql、redis的消息存储

原文链接：（增强）基于sqlite、mysql、redis的消息存储教程说明说明：本教程将采用2025年5月20日正式的GA版，给出如下内容核心功能模块的快速上手教程核心功能模块的源码级解读Spring ai alibaba增强的快速上手教程…...

编程日记 2025/6/5 3:49:54

Windows上用FFmpeg推流及拉流的流程概览

1. 视频采集与推流（Windows FFmpeg） 采集设备：Windows上的摄像头，比如“Integrated Camera”。采集方式：FFmpeg通过 dshow 设备接口读取摄像头。推流协议：你可以选择推到 RTMP 或 RTSP 服务器。推流…...

编程日记 2025/6/3 20:57:29

MFC坦克大战游戏制作

MFC坦克大战游戏制作前言现在的游戏制作一般是easyx，有没有直接只用mfc框架的，笔者研究了一番，做出了一个雏形，下面把遇到的问题总结出来一、MFC框架制作游戏初步设想，MFC可以选用对话框或者单文档结构&…...

编程日记 2025/6/5 5:50:36

Kafka ACK机制详解：数据可靠性与性能的权衡之道

在分布式消息系统中，消息确认机制是保障数据可靠性的关键。Apache Kafka 通过 ACK（Acknowledgment）机制实现了灵活的数据确认策略，允许用户在数据可靠性和系统性能之间进行权衡。本文将深入解析 Kafka ACK 机制的工作原理、配…...

编程日记 2025/6/4 22:28:00

VulnStack|红日靶场——红队评估四

信息收集及漏洞利用扫描跟kali处在同一网段的设备，找出目标IP arp-scan -l 扫描目标端口 nmap -p- -n -O -A -Pn -v -sV 192.168.126.154 3个端口上有web服务，分别对应三个漏洞环境 ：2001——Struts2、2002——Tomcat、2003——phpMyAd…...

编程日记 2025/6/5 2:09:49

数据库 | 时序数据库选型

选型目标高性能与低延迟：满足高频率数据写入与即时查询的需求。资源效率：优化存储空间使用，减少计算资源消耗。可扩展架构：支持数据量增长带来的扩展需求，易于维护。社区活跃度：有活跃的开发者社区&#…...

编程日记 2025/6/5 4:59:29

网络拓扑如何跨网段访问

最近领导让研究下跟甲方合同里的，跨网段访问怎么实现，之前不都是运维网工干的活么，看来裁员裁到动脉上了碰到用人的时候找不到人了， 只能赶鸭子上架让我来搞 IP 网络中，不同网段之间的通信需要通过路由器，…...

编程日记 2025/6/5 3:25:34

CppCon 2014 学习第1天:An SQL library worthy of modern C++

sqlpp11 — 现代 C 应用值得拥有的 SQL 库 template<typename T> struct _member_t {T feature; };你提到的是一个 C 中的“成员模板（Member Template）”，我们来一步步理解： 基本代码分析： template<typena…...

编程日记 2025/6/5 5:42:18

【LLM相关知识点】 LLM关键技术简单拆解，以及常用应用框架整理（二）

【LLM相关知识点】 LLM关键技术简单拆解，以及常用应用框架整理（二） 文章目录【LLM相关知识点】 LLM关键技术简单拆解，以及常用应用框架整理（二）一、市场调研：业界智能问答助手的标杆案例1、技术…...

编程日记 2025/6/5 11:59:20

数据分析与应用-----使用scikit-learn构建模型

目录一、使用sklearn转换器处理数据 （一）、加载datasets模块中的数据集 （二）、将数据集划分为训练集和测试集编辑 train_test_spli （三）、使用sklearn转换器进行数据预处理与降维 PCA 二、构…...

编程日记 2025/6/5 4:24:32

003 flutter初始文件讲解（2）

1.书接上回首先，我们先来看看昨天最后的代码及展示效果： import "package:flutter/material.dart";void main(){runApp(MaterialApp(home:Scaffold(appBar:AppBar(title:Text("The World")), body:Center(child:Text("Hello…...

编程日记 2025/6/5 0:14:39

Windows系统下 NVM 安装 Node.js 及版本切换实战指南

以下是 Windows 11 系统下使用 NVM 安装 Node.js 并实现版本自由切换的详细步骤： 一、安装 NVM（Node Version Manager） 1. 卸载已有 Node.js 如果已安装 Node.js，请先卸载： 控制面板 ➔ 程序与功能 ➔ 找到 Node.js…...

编程日记 2025/6/5 8:04:51

基于热力学熵增原理的EM-GAM

简介简介：提出基于热力学熵增原理的EM-GAN，通过生成器熵最大化约束增强输出多样性。引入熵敏感激活函数与特征空间熵计算模块，在MNIST/CelebA等数据集上实现FID分数提升23.6%，有效缓解模式崩溃问题。论文题目：Entropy-Maximized Generative Adversarial Network (EM-G…...

编程日记 2025/6/3 7:09:35

2025.05.28-华为暑期实习第一题-100分

📌 点击直达笔试专栏 👉《大厂笔试突围》 💻 春秋招笔试突围在线OJ 👉 笔试突围OJ 01. K小姐的网络信号优化方案问题描述 K小姐在负责一个智慧城市项目，该项目需要在一条主干道上部署无线信号发射器。这条主干道有 n n...

编程日记 2025/6/3 20:11:26

鸿蒙OSUniApp滑动锁屏实战：打造流畅优雅的移动端解锁体验#三方框架 #Uniapp

UniApp滑动锁屏实战：打造流畅优雅的移动端解锁体验引言移动应用的安全性和用户体验是开发中不可忽视的重要环节。滑动锁屏作为一种直观、安全且用户友好的解锁方式，在移动应用中得到广泛应用。本文将深入探讨如何使用UniApp框架实现一个功能完备、动…...

编程日记 2025/6/3 9:00:23

数据库中用一个值实现类似linux中的读写执行以及理解安卓杂用的按位或运算

数据库定义了一个字段叫 allow, 4 读2 写 1 执行如果是 7 就代表是可读可写可执行 ，如果是5 就是可读可执行 ， 那具体代码咋写呢 [Flags] public enum Permission {None 0,Execute 1,Write 2,Read 4 }// 假设你从数据库取到的 allow 值是一个整数…...

编程日记 2025/6/5 5:56:40

什么是数据驱动？以及我们应如何理解数据驱动？

在谈到企业数字化转型时，很多人都会说起“数据驱动”，比如“数据驱动运营”、“数据驱动业务”等等。在大家言必称“数据驱动”的时代背景下，我相信很多人并未深究和思考“数据驱动”的真正含义，只是过过嘴瘾罢了。那么&#xff…...

编程日记 2025/6/5 13:54:43

opencv(C++) 图像滤波

文章目录介绍使用低通滤波器对图像进行滤波工作原理均值滤波器（Mean Filter / Box Filter）高斯滤波器（Gaussian Filter）案例实现通过滤波实现图像的下采样工作原理实现案例插值像素值（Interpolating pixel values）双线性插值（Bilinear interpolation）双三次插值（Bicu…...

编程日记 2025/6/5 7:14:28

【线上故障排查】缓存热点Key导致Redis性能下降的排查与优化（面试题 + 3 步追问应对 + 案例分析）

一、高频面试题问题1：什么是缓存热点Key？它对Redis性能有什么影响？参考答案：缓存热点Key指的是短时间内被大量请求访问的缓存键。因为Redis是单线程处理请求的，一旦某个Key被高频访问，会导致线程长时间忙于处理它，其他请求只能排队等待，这会让Redis整体响应变慢、…...

编程日记 2025/6/3 8:27:28

cuda_fp8.h错误

现象： cuda_fp8.h错误原因： CUDA Toolkit 小于11.8,会报fp8错误，因此是cuda工具版本太低。通过nvcc --version查看 CUDA Toolkit 是 NVIDIA 提供的一套用于开发、优化和运行基于 CUDA 的 GPU 加速应用程序的工具集合。它的核心作用是让开发…...

编程日记 2025/6/3 18:46:58

Java设计模式从基础到实际运用

第一部分：设计模式基础 1. 设计模式概述设计模式(Design Pattern)是一套被反复使用、多数人知晓的、经过分类编目的代码设计经验的总结，它描述了在软件设计过程中一些不断重复出现的问题以及该问题的解决方案。设计模式是在特定环境下解决软件设计问题…...

编程日记 2025/6/5 11:14:29

网络安全基础--第九天

动态路由： 所有路由器上运行同一种动态路由协议，之后通过路由器协商沟通，最终计算生成路由条目。静态路由的优点： 1.选路是由管理员选择，相对更好控制，更加合理 2.无需占用额外资源 3.更加安全缺点…...

编程日记 2025/6/3 19:19:33

鸿蒙如何引入crypto-js

import CryptoJS from ohos/crypto-js 报错。需要先安装ohom：打开DevEco，点击底部标签组（有Run, Build, Log等）中的Terminal，在Terminal下执行： ohpm install 提示 install completed in 0s 119ms&…...

编程日记 2025/6/3 9:01:59

样本数据导入： drop table if exists user_login; create table user_login ( user_id bigint ,login_date string ) ;insert into table user_login values (1,2025-04-01) ,(1,2025-04-02) ,(1,2025-04-03) ,(1,2025-04-05) ,(1,2025-04-06) ,(2,2025-04-01) …...

编程日记 2025/6/5 12:05:21