修改iptables,导致Docker应用意外停止无法启动问题

最新推荐文章于 2024-04-25 16:45:27 发布
最新推荐文章于 2024-04-25 16:45:27 发布
阅读量1.8k 收藏
点赞数
分类专栏: docker java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxue843400447/article/details/105661454
版权

1.问题描述:服务器上开启端口时,修改了防火墙规则。重启之后发现docker某些应用意外停止,无法启动。

2.分析问题:首先对防火墙规则进行了修改,影响网络访问、端口开放等。使用 iptables -nvL命令查看各个rules多数据的处理。发现在FORWARD这个chain中对DOCKER这个自定义链处理了数据。然后在查看自定义的docker这个chain发现有的docker应用有正常的package和bytes,但是在8080端口的docker应用却没有。

到此问题已经很明显,我运行了以下命令

iptables -D INPUT -p tcp --dport 8080 -j ACCEPT

要解决问题需要了解下iptables以及与docker的关系,这里直接放链接。里面讲的很清楚。 

  • iptables是什么
  • iptables 与docker关系

2.1 iptables了解推荐:iptables详解

2.2 iptables 与 docker 关系 关系

那么问题如何解决呢?两种方法:

1.重启docker,重新建立docker自定义chain.

systemctl start docker
然后如果应用少或者有选择的重启应用
docker start 应用id

如果应用多,则运行用以下命令两次直接重启所有容器
docker start 'docker ps -a -q'

2.如果不想重启docker,那么久需要手动添加删除的docker自定义chain。

 

 

 

启动docker容器时报iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport(Docker容器九类常见故障)
weixin_54626591的博客
08-28 1万+
这两篇文章写的还是比较透彻的,主要就是防火墙映射转发之类的,需要了解下防火墙相关的只是,因此暂时不做深入了解,等有时间了再好好研究防火墙。##注释掉下面这一行,这行的意思是拒绝掉所有的FORWARD,拒绝的提示信息是icmp-host-prohibited(禁止)网上有的说是只重启docker即可,即只执行systemctl restart docker,我自己也是这样解决掉问题的。网上其他的解决方法:基本都是重置docker0网络,重启docker。##重启docker服务。#重启iptables
Docker容器镜像安全最佳实践指南
WeiyiGeek 唯一极客IT知识分享
03-10 4842
文章目录:0x02 Docker 容器安全最佳实践1.主机安全配置1.1 更新docker到最新版本1.2 为容器创建一个单独的分区1.3 只有受信任的用户才能控制docker守护进程1.4 审计docker守护进程1.5 审计docker相关的文件和目录2.docker守护进程配置2.1 限制默认网桥上容器之间的网络流量2.2 设置日志级别为info2.3 允许 doc...
Dockeriptables规则iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Dockeriptables规则iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
更换iptable防火墙,解决重启防火墙导致docker容器失效
a10170070782的博客
11-27 1961
--注意集群环境操作要重启docker vim /etc/sysconfig/iptables-config IPTABLES_SAVE_ON_STOP="yes" IPTABLES_SAVE_ON_RESTART="yes" --目前配置(docker会改他)保留到文件 iptables-save > /etc/sysconfig/iptablesiptables -A INPU...
解决 Docker容器因 iptables无法启动问题
Daphnis的博客
07-30 7797
解决 Docker容器因 iptables无法启动问题 driver failed programming external..iptables: No chain/target/match by that name
LINUX配置防火墙端口。并防火墙修改之后重启docker
qq_34715793的博客
08-14 1763
一:linux配置防火墙 通过修改/etc/sysconfig/iptables文件的方式开启端口,如下 二:修改防火墙端口 然后在文件中增加一行。 三:重启防火墙,修改生效 service iptables restart 四:查看防火墙是否开启 lsof -i:8089 五:查看端口是否运行 netstat -tunlp |grep java 六:查看项目在本地访问 curl htt...
docker重启iptables策略失效
qq_43665434的博客
09-27 4265
docker重启iptables策略失效,--iptables=false禁用后又阻断了容器进程,最后问题已解决
Docker容器:网络模式与资源控制
十七拾的博客
04-25 1788
本文主要介绍 docker 五种网络模式和 docker 的资源控制(CPU 资源控制 、内存使用的限制、磁盘IO配额控制限制等),希望对你有帮助!
【案例分析】:深入理解Dockeriptables规则丢失的后果
![【案例分析】:深入理解Dockeriptables规则丢失的后果]...文章首先介绍了Docker网络的架构以及iptables的基础知识,随后分析了在系统更新、配置变动或Docker操作中导致iptables规则丢失的原因,并进一步阐述了
docker笔记
shuangmu9768的博客
09-02 1万+
【1】ubuntu安装docker 【2】docker命令 【3】docker 网络映射 【4】制作镜像 【5】主机与docker文件交互 【6】本地镜像 【7】阿里docker镜像 【8】阿里 docker加速器(linux 客户端版本大于1.10) 【9】容器迁移 【10】开启sshd服务 【11】centos安装docker 【12】操作示例nginx 【13】操作示例mysql 【14】docker 卸载 【15】操作tomcat示例 【16】 使用redis 【17】使用rabbitmq 【18】
centos防火墙状态更改引起的docker网络问题的半解决方案
小白与纠的博客
09-26 3252
解决 防火墙重启带来 Docke容器失效问题
不小心执行了iptables -F使docker不能使用的解决办法
极客开发者的博客
12-19 4357
不小心执行了iptables -F使docker不能使用的解决办法一、环境二、误操作描述三、解决办法 一、环境 Debian 9.0 Docker 二、误操作描述 今天不小心执行了iptables -F ,导致Docker网络不能正常使用,整个博客网站停止,网上查资料找到了解决办法,其实很简答 三、解决办法 重建docker0网络 pkill docker iptables -t nat -F...
Ubuntu20 清空iptables导致Docker容器无法联网的解决
leixd1994的博客
03-05 1124
Ubuntu20 清空iptables导致Docker容器无法联网的解决
Centos7 firewall和docker冲突问题
Ranger
11-02 4514
Centos7 firewall 和 docker冲突的问题系统环境问题描述问题排查解决办法 本文只是我对问题的记录,只能用作参考,不能说明问题,请谨慎使用 系统环境 系统:Centos7 防火墙工具:firewalld Docker容器:docker容器使用docker默认的网桥(bridge),进行了端口映射 问题描述 在系统防火墙firewalld关闭的状态下,启动了一个docker容器,然后启动了防火墙,发现docker容器中的服务不能访问,然后使用firewall-cmd --zone=publi
无法访问云服务器安全组已经开放的IP和关闭防火墙后Docker出现iptables问题
非著名程序猿
12-30 1418
文章目录1、问题描述2、解决2.1、关闭防火墙2.2、开启防火墙2.3、扩展知识3、疑问 1、问题描述 之前购买过云服务器后,不仅加了安全组,也开启了防火墙。 安全组 VS 防火墙 安全组作用于虚拟机网卡,而防火墙则是在VPC路由器上,保护整个VPC; 安全组是分布式部署的,在每个计算节点上都会存在,而防火墙是集中式,把VPC路由器变成了防火墙; 安全组是白名单机制,仅支持允许策略,防火墙可以自定义规则行为是允许还是拒绝; 安全组规则根据配置顺序来定优先级,防火墙则可以自定义优先级; 安全组规则的匹配内
防火墙开启后docker容器启动失败
搞搞搞技术的
06-02 6395
问题:    由iptables切换到firewall,发现redis的docker镜像启动不了,报如下错误:ERROR: for docker-php_redis_1  Cannot start service redis: driver failed programming external connectivity on endpoint docker-php_redis_1 (85374c...
解决iptables重启失效问题
热门推荐
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
11-28 2万+
直接使用iptables命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。一种最简单的方式是在修改防火墙陪之后,再使用service iptables save命令将防火墙配置保存起来;使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。另一种方法是使用iptables-save命令,顾名思义,该命令用于保存当前的防火墙规则的。直接使用该命令
CentOS7 解决无法自启iptables问题
wjx1001027的博客
02-27 1915
CentOS7 解决无法自启iptables问题问题根源解决方案下面的命令会暂时地停止Firewalld服务,但此更改只对当前回话有效如果要永久地停用firewall,运行下面的命令参考 问题根源 CentOS7 默认的防火墙是firewalld,如果你装了iptables,那么系统重启时就会检测到有防火墙冲突导致firewalld和iptables无法启动。如果你要使用iptables,就必须把firewalld彻底的禁止掉,并且防止它开机自启。下面是我的操作命令: 解决方案 下面的命令会暂时地停止Fi
在安装docker配置端口时 centos7 防火墙规则失效
卷心菜投手
04-27 4040
在安装docker配置端口时 centos7 防火墙规则失效 iptable firewalld zone
配置daemon.json后,dockers服务起不来
最新发布
03-25
### 修改 Docker Daemon 配置后服务无法启动的排查方法 当修改 `docker daemon` 的配置文件(通常是 `/etc/docker/daemon.json` 或其他路径下的配置文件)之后,如果 Docker 服务无法正常启动,则可能是由于以下几个原因引起的: #### 1. **Iptables 工具未安装** 在某些操作系统上,如果没有正确安装 `iptables` 工具,可能会导致 Docker 启动失败并抛出类似于以下错误消息: ``` Error initializing network controller: error obtaining controller instance: failed to create NAT chain DOCKER: Iptables not found ``` 此问题可以通过确认系统中是否存在 `iptables` 来解决。如果不存在,可以尝试通过包管理器安装它[^2]。 ```bash sudo apt-get install iptables # 对于基于 Debian 的系统 sudo yum install iptables # 对于基于 RHEL/CentOS 的系统 ``` #### 2. **Daemon 配置文件语法错误** 另一个常见原因是 `daemon.json` 文件中的 JSON 格式不正确。即使是一个多余的逗号或者括号匹配错误也可能导致解析失败。建议使用在线工具验证 JSON 文件的有效性,并确保其结构符合预期。 例如,假设您希望设置镜像加速地址以及指定日志选项,在编辑完成后应保证如下形式无误: ```json { "registry-mirrors": ["https://mirror.example.com"], "log-driver": "json-file", "log-opts": { "max-size": "10m", "max-file": "3" } } ``` #### 3. **Insecure Registry 设置不当** 如果您正在运行私有仓库如 Harbor 并启用了 HTTPS 支持,则无需额外参数;但如果仍然采用默认 HTTP 方式连接,则需要显式声明允许非安全注册表访问。这通常涉及向上述提到的 `daemon.json` 添加类似下面的内容[^3]: ```json "insecure-registries" : ["myharborserver:80"] ``` 随后重启 Docker 守护进程使其生效。 #### 4. **Harbor 更新过程中可能影响到的基础架构调整** 对于已经部署好的 Harbor 实例来说,任何对其核心组件 (数据库、存储驱动等) 所做的更改都可能导致依赖关系被破坏从而阻止关联的服务恢复正常工作状态。因此每当计划变更之前最好先按照官方文档指导完成必要的停机维护操作序列[^4]: ```bash $ sudo docker-compose down -v # 停止现有实例并清理卷数据 $ vim harbor.yml # 编辑配置文件做出相应改动 $ sudo prepare # 应用新的设定值至环境变量里去 $ sudo docker-compose up -d # 按照最新定义重新拉起整个集群 ``` 以上步骤能够帮助定位大多数因自定义化而导致的功能障碍现象。 --- ### 总结 综上所述,针对 Docker Service 在调整 Daemon Configuration 后未能成功加载的情况可以从四个方面入手分析:一是核查网络相关基础软件是否完备;二是仔细校验配置文档本身是否有逻辑瑕疵存在;三是考虑特殊场景下比如对接内部容器平台时需不需要特别许可开关开启;最后一点则是遵循标准流程执行升级动作以免意外损坏既有布局。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值