Docker启动tomcat拒绝访问,放行安全组出现404

最新推荐文章于 2024-05-29 13:14:20 发布
最新推荐文章于 2024-05-29 13:14:20 发布
阅读量584 收藏 1
点赞数
分类专栏: 学习日常bug 文章标签: tomcat docker 云服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TxbLcy/article/details/108725599
版权

刚刚开始用Docker遭遇的问题,启动好tomcat之后,浏览器访问却
在这里插入图片描述
此时需要登陆你的阿里云放行安全组
在这里插入图片描述
放行之后重启服务器
在这里插入图片描述
放行成功之后还是404无法访问,需要去修改tomcat配置
在这里插入图片描述

docker exec -it 04750368c796 /bin/bash   // 进入此目录  04750368c796为服务id号
rm -rf webapps								// 强制删除webapps
mv webapps.dist webapps				// 将webapps.dist复制到webapps即可
docker下的tomcat 源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。
橙-极纪元-JJYCheng
09-18 1538
docker下的tomcat 源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。
【Zabbix实战之部署篇】Docker部署Zabbix+grafana监控平台(Zabbix7.0版本)
jks212454的博客
06-21 2373
【Zabbix实战之部署篇】Docker部署Zabbix+grafana监控平台(Zabbix7.0版本)
Docker(八)---Docker安全
cjzcc1996的博客
07-25 702
所有容器资源限制的相关信息都在/sys/fs/cgroup/memory/docker此目录下,如果我们建立容器时不设置,那么docker内容器的目录内的文件都继承于/sys/fs/cgroup/memory/docker内的其他文件。此权限的意思是全开,即root用户可以做几乎任何事情,近乎超户。但是此种方式权力又给的太大了不安全,我们可以给白名单。之前我们没有办法做到完全隔离是因为/proc中的资源,容器和宿主机之间是共享的,所以没有做隔离。可以看到运行容器的Pid就在tasks中。......
Docker(十一)--Docker安全
qwerty1372431588的博客
01-28 1862
安全1. 理解Docker安全2. 容器资源控制2.1 cpu限额2.2 资源争抢2.3 内存限制2.3.1 使用指令进行内存的限制2.3.2 使用规则文件进行限制2.4 Block IO限制3. docker安全加固3.1 LXCFS3.2 --privileged=true(相当于真正的root)3.3 设置容器白名单:--cap-add3.5 其他一些安全加固 1. 理解Docker安全 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面
docker启动tomcat容器后,测试是否正常时,结果反应为“404”或“连接拒绝”
琴怀诗韵
01-26 689
解决步骤: 一、先进入容器内部,指令为:“docker exec -it 容器名 进入容器对应的指令”,如“docker exec -it tomcat7 /bin/bash” 执行后会默认到达“/usr/local/tomcat”目录 二、删除webapps目录 三、然后将webapps.dist目录改名为webapps 四、重启容器,如果还不行,则进入到tomcat容器内部,先执行shutdown.sh,再执行startup.sh,即在容器内对tomcat进行重启 ...
Docker安全
weixin_51129538的博客
02-01 417
Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面: Linux内核的命名空间机制提供的容器隔离安全 Linux控制组机制对容器资源的控制能力安全。 Linux内核的能力机制所带来的操作权限安全 Docker程序(特别是服务端)本身的抗攻击性。 其他安全增强机制对容器安全性的影响。 命名空间隔离的安全 当docker run启动一个容器时,Docker将在后台为容器创建一个独立的命名空间。命名空间提供了最基础也最直接的隔离。 与虚拟机方式相比,通过
docker添加tomcat容器成功却无法访问首页
某人的博客
07-17 366
问题 使用docker run 命令成功添加tomcat容器,防火墙也关闭,可访问tomcat首页时显示404 解决方法 将原本的webapps删除或该为别的名字,将webapps.dist改名为webapps 1、进入与dockertomcat 的交互模式 docker exec -it id /bin/bash(id是容器id) 2、修改目录 mv webapps webapps2 mv webapps.dist webapps 3、退出交互模式 exit 如图框框所示 ...
Tomcat--配置400/404/500自定义错误页面
热门推荐
JustinQin
12-23 2万+
一、说明 1、web系统开发过程中经常遇见400/404/500类型的错误页面,对于开发人员而言见到这种页面多了可能觉得问题不大,但是实际运用当中是面向客户的,需要配置一个合理的自定义错误页面。 2、本文只提Tomcat设置400/404/500自定义错误页面(推荐),Springmvc controller配置自定义错误页方式点击这里~ 二、实现 1、/WEB-INF/web.xml ...
Docker
qq_44041944的博客
10-05 4235
Docker1.查看系统的版本(使用centos)2.卸载旧版本的Docker3.下载需要的安装包4.配置镜像的仓库(也可以去找阿里云的镜像地址)5.更新软件包的索引6.安装Docker社区版7.启动Docker并查看版本8.运行hello-world测试9.查看hello-world镜像是否存在10.卸载docker 1.查看系统的版本(使用centos) uname -a查看? uname -r查看系统内核 cat /etc/os-release查看系统版本    2.卸载旧版本的Docker
docker安装nacos单机部署
DN金猿的博客
05-29 790
使用docker安装nacos单机部署
docker安全评估(命名空间隔离安全、控制组资源控制安全、内核能力机制、docker服务端的防护)
Aimee_c的博客
06-04 796
文章目录1.docker的安全问题1.1 命名空间隔离安全1.2 控制组资源控制安全1.3 内核能力机制1.4 docker服务端的防护1.5 其他安全特性 1.docker的安全问题 docker容器的安全很大程度上依赖linux本身,因为是共享宿主机内核。 docker安全评估主要考虑以下几个方面: 1.linux内核的命名空间(namespace)机制提供的容器隔离安全 2.linux控制组(cgroup)对容器资源的控制能力安全 3.linux内核的能力机制所带来的操作系统安全 4.docker程序
docker的安全配置
yy1533974604的博客
08-12 1337
文章目录一、理解Docer安全1.Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:2.命名空间隔离的安全3.控制组资源控制的安全4.内核能力机制5.Docker服务端防护6.其他安全特性二、容器资源控制1.cpu限额 一、理解Docer安全 1.Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,...
关于云服务器linux下在云服务器安全组配对了窗口后访问tomcat界面404的问题
qq_43423937的博客
09-03 117
1.tomcat高版本的webapps得自己手动修改路径,我没有修改所以略 2.换个低版本的吧,不想努力了,tomcat8.5.7就可以
docker部署项目的时候需要开启2375防火墙和安全组,但是还是不能成功链接的解决
weixin_43809055的博客
08-22 395
docker部署项目的时候需要开启2375防火墙和安全组,但是还是不能成功链接: 因为还需要修改docker的配置文件: 修改可以直接看大佬的文章,亲测有效, https://blog.youkuaiyun.com/fts628/article/details/107031219 http://www.manongjc.com/detail/18-sytgowxjyrumgqu.html 这两篇文章是互补的: 再次链接就不会再出现这个问题了: ...
无法访问云服务器安全组已经开放的IP和关闭防火墙后Docker出现iptables问题
非著名程序猿
12-30 1413
文章目录1、问题描述2、解决2.1、关闭防火墙2.2、开启防火墙2.3、扩展知识3、疑问 1、问题描述 之前购买过云服务器后,不仅加了安全组,也开启了防火墙。 安全组 VS 防火墙 安全组作用于虚拟机网卡,而防火墙则是在VPC路由器上,保护整个VPC; 安全组是分布式部署的,在每个计算节点上都会存在,而防火墙是集中式,把VPC路由器变成了防火墙; 安全组是白名单机制,仅支持允许策略,防火墙可以自定义规则行为是允许还是拒绝; 安全组规则根据配置顺序来定优先级,防火墙则可以自定义优先级; 安全组规则的匹配内
容器服务安全组快速指南
weixin_34268610的博客
02-28 183
容器服务安全组规则 2月28号之后创建容器服务集群,默认创建的安全组已经做了加固,开放的规则如下 VPC安全组: 经典网络安全组(公网入方向和内网入方向): 注意 443端口和80端口可以根据自己的需求选择放开或者关闭。 ICMP规则建议保留,方便排查问题。有些工具也依赖ICMP 老集群的安全组规则 2月28之前创建的集群,安全组规则开的比较大...
docker遇到的问题
梦想是很难很难的,所以先勇敢一点
12-14 5124
这是完全转载自https://www.jianshu.com/p/964b268e1fc8的, 自己好像碰到过这个问题,但一直没有解决,先记录一下这个解决方案,待以后验证 主机无法访问容器映射的端口:Connection reset by peer 今天碰到一个坑,很低级,先记在这里吧。 背景是这样的 我启动一个etcd容器,里面发布了一个服务监听在端口2379,然后我把端口映射到主机了。 version: '2' networks: byfn: services: etcd1: imag
Docker安装Tomcat无法访问
m0_67393686的博客
04-14 3180
问题出现 在服务器上使用docker安装tomcat时遇到了无法访问tomcat的问题。是因为使用docker pull tomact 下载的tomcat镜像中包含有两个webapps 文件夹。一个文件夹名为webapps,但是这个文件夹是空的,另外一个文件夹名为webapps.dist,里面有tomcat完整的文件夹和文件。 图示: 问题重现 1、使用docker下载tomcat镜像 docker pull tomcat:9 图示: 2、创建tomcat容器 docker run -d -p 808
将后端用docker部署
最新发布
03-13
### 使用 Docker 部署后端服务 #### 安装 Docker 在开始之前,确保已经安装了 Docker。这一步骤对于后续操作至关重要[^1]。 #### 准备工作环境 除了 Docker 外,可能还需要准备其他运行环境组件,比如 Java 运行环境、Maven、MySQL、RabbitMQ 和 Redis 等等,具体取决于所使用的编程语言和技术栈[^2]。 #### 修改配置文件和启动服务 针对特定的应用程序需求调整配置参数,并准备好用于启动的服务脚本或命令。此阶段也涉及到了解应用程序的具体设置以及如何适配容器化环境的要求。 #### 项目打包 利用构建工具(如 Maven 或 Gradle),将应用程序编译成可执行形式——通常是一个 JAR 文件或其他适合的形式。这是为了让应用能够在任何环境中独立运行的前提条件之一[^5]。 #### 制作 Docker 镜像 ##### 编写 `Dockerfile` 文件 创建一个名为 `Dockerfile` 的文本文件来定义镜像的内容。该文件包含了所有必要的指令以组装最终的镜像版本。例如: ```dockerfile FROM openjdk:8-jdk-alpine VOLUME /tmp ARG JAR_FILE=target/*.jar COPY ${JAR_FILE} app.jar ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"] ``` 这段代码指定了使用 OpenJDK 8 作为基础镜像;声明 `/tmp` 被映射为主机上的某个位置以便于数据交换;把本地构建出来的 JAR 文件复制进来命名为 `app.jar`; 设置入口点为执行这个 JAR 文件的同时指定随机数生成源以加快 Tomcat 初始化速度[^4]。 ##### 执行 Docker 命令 完成上述准备工作之后就可以通过命令行界面来进行实际的操作了。先切换至包含 `Dockerfile` 及所需资源的工作目录,接着输入类似于下面这样的语句来建立自定义镜像: ```bash docker build -t my-backend-app . ``` 这里 `-t` 参数后面跟的是给定的新标签名,而最后那个点表示当前路径即上下文根目录[^3]。 #### 启动 Docker 容器 一旦有了可用的镜像,便可以通过以下方式启动新的实例: ```bash docker run -p hostPort:containerPort --name containerName -d imageName ``` 其中 `-p` 是用来绑定宿主机与容器内部监听端口之间的关系;`--name` 给即将诞生的对象取个别号方便管理;`-d` 表明将以守护进程模式后台运作;最后一个部分则是前面提到过的镜像名称。 #### 放行端口 为了使外部能够访问到部署后的 Web 应用,还需确保防火墙规则允许相应流量进入服务器。这一般涉及到修改安全组策略或是 iptables 规则集等内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值