Você não deve alterar a porta do contêiner em execução internamente sem recompilar Docker
image. O comando EXPOSE
em Dockerfile
level é responsável por expor a porta do contêiner. Você pode inspecionar portas de contêiner expostas com o comando
docker inspect <image-name>
Como a documentação diz, weblogic
server é executado em TCP/8002
por padrão.
Então, suponho que você queira que seu contêiner esteja acessível em 443
, você precisa digitar:
docker run -d -p 443:8002 weblogic
Apenas NAT
-s TCP/443
(no nível do host) - > TCP/8002
(nível do espaço de nomes do contêiner). Você pode ver isso em iptables
também.
iptables -t nat -L
Será visível com:
docker ps
Você verá o seguinte texto: 0.0.0.0:443->127.0.0.1:8002
Próximo passo. Você precisa adicionar a regra do firewall ( iptables
specificly) para permitir o tráfego em TCP/443
.
Então:
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
Com isso, você configurará o firewall do seu sistema para permitir o tráfego para TCP/443
.
Mais uma coisa está faltando.
Você precisa configurar o grupo de segurança associado ao EC2 para permitir conexões com TCP/443
.
Lembre-se de que essa implantação não pode ser tratada como pronta para produção. Ele perde muitas coisas a partir do gerenciamento de segurança e certificados, terminando com a reinicialização automática do serviço.
Referências: