根本原因是跨容器网络未通:PHP与Python容器不在同一自定义Docker网络中,且Python服务未监听0.0.0.0导致外部无法访问,PHP端误用localhost而非容器名进行调用。
PHP 容器里用 exec() 或 shell_exec() 调 Python 脚本,结果连不上另一个 Python 容器(比如 Flask/FastAPI 服务),不是报 Connection refused 就是卡死——根本原因不是 PHP 或 Python 写错了,而是跨容器网络没通,DNS 解析不到,或者端口根本没暴露给对端容器。
确认两个容器是否在同一个 Docker 网络里
Docker 默认的 bridge 网络不支持容器名互相解析。如果你没显式创建自定义网络,php 容器用 curl http://python-app:8000 肯定失败,因为 python-app 这个名字只在自定义网络里生效。
- 运行
docker network ls,检查是否存在你命名的网络(如myapp-network) - 启动容器时必须指定同一网络:
docker run --network myapp-network --name php-app ...和docker run --network myapp-network --name python-app ... - 如果用
docker-compose.yml,确保它们在同一networks:下,且没写network_mode: "bridge"这类覆盖配置
Python 容器的服务监听地址不能是 127.0.0.1
很多 Python Web 框架默认只绑 127.0.0.1:8000,这在容器内等于“只允许自己访问”,外部容器发请求进来会直接被拒绝。
- Flask:启动时加
--host=0.0.0.0,例如flask run --host=0.0.0.0 --port=8000 - FastAPI/Uvicorn:用
uvicorn main:app --host 0.0.0.0 --port 8000 - 检查容器内是否真在监听全地址:
docker exec python-app netstat -tuln | grep :8000,输出里要有0.0.0.0:8000或:::8000,不能只有127.0.0.1:8000
PHP 代码里别用 localhost 当目标地址
PHP 容器里的 localhost 指的是它自己,不是宿主机,更不是隔壁容器。硬写 http://localhost:8000 必然连错。
立即学习“PHP免费学习笔记(深入)”;
- 必须用对方容器名 + 对应端口,例如
http://python-app:8000/api/data - 容器名就是
docker run --name python-app ...里的那个名字,或docker-compose.yml中的service名 - 如果 PHP 是通过
file_get_contents()或cURL发请求,确保 URL 字符串拼对了,别漏协议(http://)或写成https://却没配 TLS - 调试时可在 PHP 容器里手动试连:
docker exec -it php-app curl -v http://python-app:8000/health
防火墙、端口映射和健康检查容易漏掉
-p 8000:8000 是给宿主机用的,对其他容器无效;但如果你依赖 EXPOSE 或健康检查,漏配也会导致调用失败。
- Python 容器的
Dockerfile里建议写EXPOSE 8000(虽非强制,但能提醒自己端口用途) - 不要在
docker run里加--rm启动 Python 容器,否则一出错就销毁,没法查日志 - 查 Python 容器日志:
docker logs python-app,看有没有启动成功、有没有绑定失败、有没有收到请求(哪怕返回 404 也说明网络通了) - 如果用了反向代理(如 Nginx 在 PHP 容器里),注意它转发时的
upstream配置是否指向python-app:8000,而不是127.0.0.1:8000
最常卡住的地方其实是网络隔离和监听地址这两块——容器名解析不了、Python 只听本地、PHP 死磕 localhost,三者凑一起,错误信息看着像超时或拒绝连接,实际连 DNS 查询那步都没过。调之前先 docker exec 进去手动 curl 一把,比改十行 PHP 代码还快。
