阿里云外网无法访问Dcoker容器

最新推荐文章于 2024-08-03 23:36:51 发布
最新推荐文章于 2024-08-03 23:36:51 发布
阅读量682 收藏 1
点赞数 1
文章标签: 阿里云 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czjnoe/article/details/131500406
版权

应该是docker和linux网段冲突

1、路由策略开启转发

cat >> /etc/sysctl.conf <<EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 1
EOF
sysctl -p

2、查看配置参数是否开启

[root@i-l3mx6cqo ~]# cat /proc/sys/net/ipv4/conf/eth0/forwarding
1
[root@i-l3mx6cqo ~]# cat /proc/sys/net/ipv4/ip_forward
1

3、执行iptables配置策略,执行以下所有命令

iptables -L

#filter表规则
iptables -N DOCKER
iptables -N DOCKER-ISOLATION-STAGE-1
iptables -N DOCKER-ISOLATION-STAGE-2
iptables -N DOCKER-USER
iptables -A FORWARD -j DOCKER-USER
iptables -A FORWARD -j DOCKER-ISOLATION-STAGE-1
iptables -A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -o docker0 -j DOCKER
iptables -A FORWARD -i docker0 ! -o docker0 -j ACCEPT
iptables -A FORWARD -i docker0 -o docker0 -j ACCEPT
iptables -A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
iptables -A DOCKER-ISOLATION-STAGE-1 -j RETURN
iptables -A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
iptables -A DOCKER-ISOLATION-STAGE-2 -j RETURN
iptables -A DOCKER-USER -j RETURN
 
#nat表规则
iptables -t nat -N DOCKER
iptables -t nat -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
iptables -t nat -A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
iptables -t nat -A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
iptables -t nat -A DOCKER -i docker0 -j RETURN

4、安装brtcl

yum install -y bridge-utils

5、停用docker,编辑daemon文件,没有会新增,增加网断bip,当前linux【139.224.3.64】IP

systemctl stop docker
ip link set dev docker0 down
brctl delbr docker0
iptables -t nat -F POSTROUTING
brctl addbr docker0
ip addr add 172.16.10.1/24 dev docker0
ip link set dev docker0 up

 /etc/docker/daemon.json  # 编辑daemon文件
"bip": "139.224.3.64/24" # 添加 网段

 6、重启docker

systemctl restart docker

秋雨雁南飞
关注
1.Docker容器学习之新生入门必备基础知识
WeiyiGeek 唯一极客IT知识分享
10-09 1303
0x00 Docker 快速入门 1.基础介绍 描述:Docker [ˈdɑ:kə(r)] 是一个基于Go语言开发实现的遵循Apache 2.0协议开源项目,目标是实现轻量级的操作系统虚拟化解决方案; ,诞生于2013年初最初发起者是dotCloud公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,后续由于docker的发展后来也改名为Docker Inc,它是仅次于OpenStack最受欢迎的云计算开源项目;Docker 从 17.03版本之后分为 CE(Community Edi
[docker] 阿里云上创建docker外部无法访问的问题
soulpainterc的博客
06-29 2742
1、阿里云的内网eth0 网段正好跟Docker 的虚拟网卡都是 172 网段,有冲突. 通过ifconfig命令查看 修改daemon.json文件内容如下: 重启dockersystemctl restart docker 再次查看ip情况 2、在阿里云控制台安全组新增要访问的端口规则 这里我要通过浏览器访问rabbitmq的web管理页面 新增之后就可以在外网通过端口访问了 ...
阿里云运行docker容器踩坑
杨鹏的博客
05-23 3841
今天下午学习了docker 踩了一个坑本人用的是阿里云服务器在完成镜像部署后,外网无法访问,经过多方查询发现,原来阿里云的是需要在安全组策略中配置安全组策略不然是无法进行访问的这样配置就可以访问了顺便在给大家一个福利阿里云大使专属优惠...
阿里云ECS上启动的nginx的docker镜像访问不到
最新发布
os1997的博客
08-03 661
docker部署nginx,在ecs上访问不通,排查过程
无法访问服务器上部署的Docker容器(二)
小何的博客
02-26 984
无法访问服务器上部署的Docker容器(二)
无法访问服务器上部署的Docker容器(一)
小何的博客
01-18 886
无法访问服务器上部署的Docker容器
外网浏览器访问 docker 容器内服务
7me
08-08 3438
外部网络浏览器如何访问docker容器服务里面的内容呢
【快速解决】阿里云ECS使用Docker环境运行软件但公网访问不了
weixin_45620388的博客
03-09 1420
阿里云上用docker跑nginx,docker run成了但是从浏览器访问公网ip:端口,发现访问不到,发现是一个容易忽视小细节问题,而且许多博主可能觉得太基础没有说过,但是对小白来说很有必要。
容器技术---(一)Docker
sss
11-30 1075
docker官网:Container Runtime with Docker Engine | Dockerhttps://www.docker.com/products/container-runtime?spm=a2c6h.13651104.0.0.6d9072ffL2HnED 安装docker 配置docker-ce软件仓库 此时yum install -y docker-ce会报错提示需要安装相关依赖包 配置所需依赖包的软件仓库 安装完成并启用docker
Centos7.6部署docker容器虚拟化平台(Container 容器端口映射)
刘东义的博客
04-25 2905
Docker的概述: 实验环境: Centos 7.6版本 Dcoker 概述 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器 中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙盒机制,相互乊间丌 会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他...
Docker介绍及容器安装(一)
Mwyldnje2003的博客
05-02 270
docker相关文件存放在/var/lib/docker文件夹中- containers 容器image 镜像overlay2 存储驱动——目录下存放的是镜像文件,不同的系统存储驱动名称也不同(见1.10节)也可登录阿里云镜像服务参考相关信息,建议使用此种方式安装前可以查看你的linux版本,已确定下载对应版本的Docker :关闭防火墙:systemctl stop firewalld 并取消开机启动 systemctl disable firewalld。
Docker完整版(一)
Roc的博客
03-10 996
官网中文官网||仓库(镜像网站)Docker 是一个开源的应用容器引擎,基于Go 语言并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux、windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。每个镜像都有一个长度为 64 位的 16 进制字符串作为其摘要 digest。查看摘要在镜像结束之后会给出该拉取的镜像的摘要 digest.通过。
11 :外网如何访问 docker 容器内的服务?
热门推荐
xiaoliuliu2050的专栏
12-03 4万+
docker run -d -p 80 -i -t ubuntu /bin/bash 主机端口随机 docker run -d -p 8080:80 -i -t ubuntu /bin/bash 主机端口自定义 docker run -d -p 0.0.0.0:80 -i -t ubuntu /bin/bash docker run -d -p 0.0.0.0:8080:80 -i -t u
解决阿里云内网服务器无法使用docker下载镜像
qq_63189148的博客
05-31 1258
首先我现在有两个阿里云服务器,一个服务器拥有公网ip,一个服务器只有内网ip,现在要求在内网的服务器上下载镜像,但是因为内网的原因,无法直接从外网下载镜像,配置了阿里云镜像也不行,但是在内网是能够ping通阿里云镜像的,有可能是某些配置不对导致的,在网上找了很多办法都没效果。现在我么转变思路,镜像也是一个文件,我们并不一定要在内网进行下载,我们可以将文件下载之后,再将文件上传到内网服务器上,然后将文件加载为镜像!ok,成功百分之九十九了,最后一步,加载为镜像。好了,镜像加载完成,问题解决。
阿里云docker服务器 无法通过公网ip访问容器
weixin_43224937的博客
11-01 2151
情况: 能ping通服务器公网ip 不能通过浏览器访问(一直加载不出来) 检查步骤: 查看阿里云控制台防火墙和安全组设置是否开启对应端口 查看服务器中的firewalld服务是否开启 查看firewall的端口是否放行 在上述步骤依然不行的情况下(也就是我当时遇到的情况) 通过ifconfig查看服务器中的网卡信息 查看docker虚拟网卡是否与eth0网卡处于同一网段中 解决方法: 修改 /etc/docker/daemon.json,加入一行 “bip”: “192.168.1.5/24”
使用Dockers,在阿里云服务器上部署前后端分离的项目,遇到的问题和解决方法笔记
m0_58379758的博客
01-26 466
前端镜像里面有Nginx,Nginx配置文件默认是80端口,然后将宿主机端口映射到前端容器内,所以是8080:80(宿主机端口:容器端口),如果前端容器内nginx配置文件端口改成其他的了,就要修改映射的前端容器的端口。还有出现前端访问后端时候IP——http:// IP / IP:端口这样。,大家主体可以去看这个,我主要是讲讲我在这过程中遇到的坑和解决方法。记得这两个要同时打开。,血的教训坑死我了)
如何用Docker容器部署项目,并外部访问
zhouhengzhe的博客
09-11 8049
docker部署项目
docker官方源无法使用的解决办法
youziguo的专栏
06-19 6507
docker官方源无法使用,更换国内的Docker源。 https://download.docker.com/linux/centos/7/x86_64/stable/repodata/repomd.xml: [Errno 14] curl#7 - "Failed to connect to 2a03:2880:f10d:83:face:b00c:0:25de: Network is unreachable" Trying other mirror.
阿里云主机外网访问设置:安全组规则详解
总结来说,解决阿里云主机无法外网访问的问题,主要涉及创建或配置安全组规则,允许指定的TCP端口(如80)接收来自任何来源的请求。对于特定的操作系统版本,可能还需要额外的系统服务配置和防火墙调整。理解并执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值