蜂群

ports:
  - "8123:8123"

我将公开所有群节点上的端口，如果其他服务使用某些节点上的端口，您可能会遇到问题
您只能在具有带有next docker-compose.yml config容器的主机上公开端口

services:
  app:
    ports:
      - target: 8123
        published: 8123
        mode: host

你应该为你的服务定义一个网络.在Docker Swarm模式下，Docker容器变成'Service'，要访问它的端口，你需要调用服务的名称我给你提供了一个docker-compose文件的例子，如何连接nginx和php-fpm

version: '3.2'
  services:
    nginx:
      image: nginx
      links:
      - php
      - mariadb:mysql
      ports:
      - "8880:80"
      networks:
      - frontend
      deploy:
        #mode: replicated
        replicas: 1
        placement:
          constraints: [node.role == manager]
    php:
       image: php
       deploy:
         #mode: replicated
         replicas: 1
         placement:
           constraints: [node.role == manager]
           #endpoint_mode: dnsrr
       links:
         - mariadb:mysql
    mariadb:
       image: mariadb:10.4.1
       #restart: always
       deploy:
         mode: replicated
         replicas: 1
         #placement:
         #constraints: [node.role == manage]
         environment:
           MYSQL_ROOT_PASSWORD: SECRET          
         volumes:
           - type: volume
              source: mydatabase
              target: /var/lib/mysql/data
              volume:
                nocopy: true # do not copy data from container when a volume is created?
    networks:
      frontend  
    volumes:
      mydatabase:

部署(docker stack deploy -c docker-compose.yaml)后，要查看服务列表：

docker service ls

要指导nginx如何访问你的php-fpm后端，请编辑你的nginx配置文件：

location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass **NAME_OF_PHP_SERVICE_IN SWARM**:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }

您将php服务的名称放入Swarm集群中，而不是放入容器的IP地址（IP：9000

我有一个端口，正在使用的两个SWARM和本地Linux操作系统，两个应用程序都运行，但只有一个收到传入的连接。
奇怪的是，当我本以为其中一个试图使用该端口的应用程序会发生错误时，却没有出现EADDRINSE错误。
例如，在端口8080上运行本地应用程序，并在使用端口8080的主机上使用SWARM。
一个传入的连接来到端口8080，该连接被发送到其中一个（我不记得是哪个）。

我也遇到过同样的问题--在我的ubuntu机器上它能正常工作--在我的debian服务器上不能。最后我把问题缩小到debian上使用的内核版本。升级到5.11.22-5为我解决了这个问题。
有一些关于缺少内核模块的帖子（没有提到是哪个）--也许这是相关的。

我有同样的问题。通过改变IP解决。首先，获得当前Docker群节点的IP地址。

docker info

找到你的IP Manager Addresses行。例如，我的IP是192.168.0.13。现在你可以通过这个地址192.168.0.13:8123打开你的应用程序。

由于IPv6的存在，这种情况经常发生。在主机上，localhost被定义为::1，而不是/etc/hosts . Ingress networking in swarm does not support IPv6中的127.0.0.1。因此，有两种可能的解决方案：
1.使用IPv4连接：curl -v http://127.0.0.1:8123/myapp .
1.使用主机模式而不是入口网络发布端口。这将仅在运行容器的主机上发布端口。这对于部署在每个节点（deploy: mode: global）上的服务删除节点之间的额外网络跃点非常有用。要切换到已发布端口的主机模式，请在发布端口时通过切换到长语法来遵循Ryabchenko Alexander's advice：

ports:
      - target: 8123
        published: 8123
        mode: host

有关详细信息，请参阅合成文件v3参考：https://docs.docker.com/compose/compose-file/compose-file-v3/#long-syntax-1。请注意，这里以主机模式发布端口不同于主机联网，主机联网运行没有网络沙箱的容器，遗憾的是，“主机”在这里用于两种不同的事情，一种是在swarm之外，另一种是在docker隔离之外。