目录
[1️⃣ MCP 发布失败](#1️⃣ MCP 发布失败)
[2️⃣ ssrf_proxy 容器日志异常](#2️⃣ ssrf_proxy 容器日志异常)
[3️⃣ docker-api 容器日志](#3️⃣ docker-api 容器日志)
[MCP 是怎么工作的?](#MCP 是怎么工作的?)
[1️⃣ curl 验证 MCP 接口是否存在](#1️⃣ curl 验证 MCP 接口是否存在)
[2️⃣ 容器内访问宿主机(失败)](#2️⃣ 容器内访问宿主机(失败))
[3️⃣ufw 状态检查](#3️⃣ufw 状态检查)
[4️⃣ iptables 规则检查](#4️⃣ iptables 规则检查)
[❌ 错误认知](#❌ 错误认知)
[✅ 实际根因](#✅ 实际根因)
[方案 A:使用 Docker 网桥网关 IP](#方案 A:使用 Docker 网桥网关 IP)
[方案 B:调整 iptables 允许 Docker 容器访问宿主机端口](#方案 B:调整 iptables 允许 Docker 容器访问宿主机端口)
[方案 C:在 docker-compose.yml 添加 extra_hosts](#方案 C:在 docker-compose.yml 添加 extra_hosts)
一、问题背景
在阿里云服务器(公网 IP:8.133.31.171)上,通过 Docker 部署了:
-
Dify 服务 (对外端口:
8083) -
使用 Dify UI:
-
✅ 可正常注册、登录
-
✅ 可正常创建并执行工作流
-
❌ 将工作流发布为 MCP 服务时失败
-
页面提示 MCP 服务部署失败,但 UI 信息较少,无法直接定位问题。
二、问题现象
1️⃣ MCP 发布失败
-
工作流本身可运行
-
一旦选择 "发布为 MCP 服务"
-
后端直接报错
-
MCP 服务无法创建
-
MCP服务无法授权:
2️⃣ ssrf_proxy 容器日志异常
执行:
bash
sudo docker logs -f --tail 10 docker-ssrf_proxy-1
关键输出类似:
TCP_MISS_TIMEDOUT/503 POST http://8.133.31.171:8083/mcp/server/o8VrG1O93pJy5kme/mcp
关键信息:
-
POST 请求
-
目标地址:
/mcp/server/.../mcp -
返回:503
-
状态:TIMEDOUT
👉 说明请求根本没有成功到达 MCP 服务
3️⃣ docker-api 容器日志
bash
sudo docker logs -f docker-api-1
关键日志:
HTTP Request: POST http://8.133.31.171:8083/mcp/server/.../mcp "HTTP/1.1 503 Service Unavailable"
👉 Dify API 服务在内部尝试回调 MCP 接口,但失败
三、初步排查思路
MCP 是怎么工作的?
当你在 Dify 中发布 MCP 服务时:
-
Dify 后端会:
-
在内部构造 MCP Server
-
通过 HTTP POST 回调自身
/mcp/server/.../mcp
-
-
这个回调请求来自:
- Docker 容器内部
-
目标地址却是:
- 宿主机的对外地址(8083)
👉 关键问题转化为:
Docker 容器能否访问宿主机的 8083 端口?
四、关键验证
1️⃣ curl 验证 MCP 接口是否存在
bash
curl -v http://8.133.31.171:8083/mcp/server/o8VrG1O93pJy5kme/mcp
返回:
HTTP/1.1 405 METHOD NOT ALLOWED
说明:
-
接口存在
-
但 MCP 接口只支持 POST(GET 返回 405 是正常的)
2️⃣ 容器内访问宿主机(失败)
bash
docker exec -it docker-api-1 \
curl -v -X POST http://host.docker.internal:8083/mcp/server/o8VrG1O93pJy5kme/mcp结果:
Could not resolve host: host.docker.internal
关键结论:
Linux Docker 默认没有
host.docker.internal
bash
docker exec -it docker-api-1 \
curl -v -X POST http://8.133.31.171:8083/mcp/server/o8VrG1O93pJy5kme/mcp结果:
3️⃣ufw 状态检查
-
ufw 没有启用,所以不会干扰。
-
所以阻塞问题主要出在 Docker 自身的 iptables 规则。
4️⃣ iptables 规则检查
bash
sudo iptables -L -n
关键内容:
Chain FORWARD (policy DROP)
Chain DOCKER
DROP all -- 0.0.0.0/0 0.0.0.0/0
📌 说明 Docker 默认阻断容器 → 宿主机转发流量
分析:
-
DOCKER 链默认规则是 DROP,FORWARD 默认 DROP。
-
这意味着 Docker 容器访问宿主机的端口 可能被阻止,尤其是从容器网桥(172.19.0.0/16)到宿主机的 8083 端口。
-
DOCKER-USER 链是空的,说明你没有显式放行规则。
✅ 结论:即使宿主机防火墙 (ufw) inactive,Docker 默认的桥接防火墙规则可能阻止容器访问宿主机服务。
五、问题根因分析
❌ 错误认知
-
以为容器访问宿主机公网 IP 没问题
-
以为 ufw 未开启就没有防火墙问题
✅ 实际根因
MCP 部署失败的根本原因是:
容器内部无法访问宿主机的 Dify MCP 服务端口(8083),导致 POST 请求超时,返回 503。
-
并非 Dify 本身或 plugin_daemon 的问题。
-
主要因素:Docker 默认网络与 iptables 配置阻止容器访问宿主机端口。
Docker 容器无法访问宿主机 8083 端口
原因包括:
Linux 下不存在
host.docker.internalDocker 默认 FORWARD / DOCKER 链是 DROP
使用公网 IP 会触发 NAT 回环问题
MCP 部署是容器内部 HTTP POST 回调
最终结果:
-
MCP POST 请求超时
-
ssrf_proxy 返回 503
-
MCP 服务创建失败
六、解决方案
方案 A:使用 Docker 网桥网关 IP
思路:让 Docker 容器通过 Docker 网桥 IP 访问宿主机
① 查宿主机 docker0 网桥 IP:
bash
ip addr show docker0
一般为:inet 172.17.0.1/16
② 测试容器访问,如果能返回 405/200,说明通路正常:
bash
docker exec -it docker-api-1 curl -v -X POST http://172.17.0.1:8083/mcp/server/o8VrG1O93pJy5kme/mcp
dify中MCP服务可配置:
将主机IP替换为Docker 网桥 IP
方案 B:调整 iptables 允许 Docker 容器访问宿主机端口
② 放行 Docker → 宿主机 8083(关键)
bash
# 放行 docker0 网桥到宿主机的 8083
sudo iptables -I DOCKER-USER -i docker0 -p tcp --dport 8083 -j ACCEPT
sudo iptables -I FORWARD -i docker0 -o docker0 -p tcp --dport 8083 -j ACCEPT-
添加后再次测试容器 curl。
-
可以考虑将规则写入
/etc/iptables/rules.v4永久保存。
方案 C:在 docker-compose.yml 添加 extra_hosts
如果不想改 iptables,可以在 docker-api-1 服务中添加:
bash
services:
api:
...
extra_hosts:
- "host.docker.internal:172.17.0.1"然后容器内部就可以用 host.docker.internal 访问宿主机。
推荐做法
-
Linux 宿主机 Docker,最简单可行的方式是:
-
使用宿主机 Docker 网桥 IP(如 172.17.0.1)。
-
确保 iptables DOCKER-USER 链放行。
-
-
不依赖
host.docker.internal(只在 Mac/Windows 可用)。
核心问题总结
-
容器内部无法解析
host.docker.internal→ 容器无法通过该方式访问宿主机。 -
Docker 默认桥接网络的 iptables 规则对容器访问宿主机 8083 有阻断(FORWARD DROP + DOCKER 链 DROP)。
-
因此,MCP 服务部署请求从容器发出时,无法到达宿主机 8083 → 超时 → ssrf_proxy 和 docker-api 日志显示 503。