Docker Swarm发布服务端口,本地可访问,外部无法访问问题解决

最新推荐文章于 2024-04-30 17:52:05 发布
最新推荐文章于 2024-04-30 17:52:05 发布
阅读量3k 收藏 6
点赞数 2
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/davidemiya/article/details/126701064
版权

问题描述

公司部署云虚拟机网段172.18.0.0/16,共有两台虚拟机,在虚拟机A上通过docker swarm部署的服务开启了端口9009映射至宿主机,本机可访问调用改端口;但是在虚拟机B上无法访问调用该端口。

问题原因

docker swarm部署时会使用到docker的一个网络docker_gwbridge,改网络的默认子网网段配置与虚拟机所处网段均为172.18.0.0/16,产生冲突,导致处于同一网段的其他虚拟机请求A虚拟机上的端口,docker无法进行有效路由。

解决方案

使用docker network ls指令查看,如下图所示:

进一步查看该网络配置的网段:

$ docker network inspect docker_gwbridge

可以获取如下信息,可以看到网络配置信息

 

 如果虚拟机所处网段无法更改,则需要修改docker_gwbridge的默认配置,首先需要下线docker swarm的所有服务,退出该节点的swarm模式。

需要注意的是:一旦退出swarm模式,已部署的所有容器的或者服务(docker-compose或者docker run)的端口都会失效变空,因此后续还需要重启这些服务或者端口。

$ docker stack rm {stack_name}

$ docker swarm leave -f

然后删除原先的docker_gwbridge网络,使用以下指令创建新的docker_gwbridge网络:

$ docker network rm docker_gwbridge

$ docker network create --subnet=172.20.0.1/16(新的子网网段) -o com.docker.network.bridge.enable_icc=false -o com.docker.network.bridge.name=docker_gwbridge docker_gwbridge

创建好之后,就可以重新配置docker swarm init,这里不再赘述。后续在虚拟机A上通过docker swarm部署发布的服务端口,虚拟机B也可调用访问。

这里的解决方案是修改docker_gwbridge的网络配置,如果能够修改虚拟机所处的网段配置,应该也能解决问题。

参考链接:

【1】Cannot access service using docker-swarm, but without - DevOps Stack Exchange

【2】 networking - How to change ip address range of docker swarm ingress network - Stack Overflow

DDDknight1109
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
端口开启成功了,但是外部telnet不
业精于勤荒于嬉;行成于思,毁于随。
07-07 8万+
现在人工智能非常火爆,很多朋友都想学,但是一般的教程都是为博硕生准备的,太难看懂了。最近发现了一个非常适合小白入门的教程,不仅俗易懂而且还很风趣幽默。所以忍不住分享一下给大家。点这里可以跳转到教程。 虚拟机开了一个端口8000,监听也成功了。 netstat -aon|findstr "8000" 但是外部访问不了,看了下是因为防火墙,防火墙关了,还是不行。 想了下,应该是需要重启...
Dokcer Swarm 集群容器无法跨节点访问端口问题
blacksiders的博客
03-17 1433
假设一台manager节点和一台worker节点,各自包含一个服务容器监听tcp 9999,过overlay网络互联,在worker节点上的服务容器无法访问manager上的服务容器的tcp 9999端口,但是可以ping。显示udp报文异常:bad udp cksum 0x174d -> 0x4773,原因是linux默认开启了内核计算cksum和网卡计算cksum,此处一般为网卡计算cksum错误,需要关闭网卡计算的功能。
docker容器无法访问宿主机端口解决
01-08
最近在工作时遇到一个问题docker容器无法访问宿主机的redis,telent6379端口。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –permanent –zone=trusted –change-interface=docker0 firewall-cmd –reload 补充知识:docker 启动mysql 容器出错Ports are not available: listen tcp 0.0.0.0:3306 错误截图如下 该错误是由于本地3306端口被占用,很可能是本地已经
关于windows本机开放端口后,同一个网络下的其他电脑telnet不解决办法
chenmaolin928的博客
07-04 5848
本地电脑A 启动了一个kong网关(不管是什么应用,只要开启了一个监听端口就行),并且将docker里面的8000端口映射到本机的8000端口, 此时在电脑A上的命令行运行:telnet 10.130.x.xxx 8000 ,可以正常telnet成功。完成后不需要重启电脑A, 此时再用电脑B去ping 电脑A,发现可以响应了。但是telnet 电脑A的8000端口,还是失败的。执行后,再次在电脑B中,telnet电脑A,即可成功访问到电脑A的8000端口。打开windows安全中心->
排查Docker端口映射后外部无法访问问题
总想试试,万一成了呢??
04-26 8320
情境描述 创建一个docker容器,并进行端口映射。容器启动后,在部署容器的主机上可以访问映射端口,但是其他主机无法访问问题排查 出现上述情况,应是请求被拦截。出现该问题的可能是由于firewall配置异常、ip转发关闭、iptables服务拦截了请求 排查firewall (1) 使用firewall-cmd --state查看防火墙运行情况 如果防火墙处于not running,则可以排除...
注册成服务后,本地可以访问,其他电脑访问不了的问题(防火墙的入站和出站规则)
SycamoreT的博客
03-03 1057
1.问题描述 将jar包注册成服务后,本地可以访问,但是其他电脑访问不了。 这里我的服务Global_info1端口地址是9006,本地访问完全可以,但是其他电脑就完全连接不了,ip可以ping的 2.原因及解决办法 计算机中服务默认只对本机开放,外部访问不了的。如果需要将服务对外开放。可以有两种方式,一个是反向代理,用一个开放的服务代理这个本地服务;第二种方式是设置计算机的防火墙和网络保护,...
ngnix本地80端口正常可以访问,远程无法访问
wang_space的博客
12-13 3045
nginx启动成功了,但是远程无法访问80端口
记一次docker-compose端口映射后localhost,但内网不问题解决方案。
qq_35916684的博客
08-04 6496
问题主机参数 自建的dell服务器,云服务器一般不会出现这种问题。人都给处理好了。 centos8、centos7 均有发生。 Linux localhost.localdomain 4.18.0-193.el8.x86_64 #1 SMP Fri May 8 10:59:10 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux docker版本:1.13 ~ 1.19 均有发生。 均有发生是因为我花了3天时间都一一尝试过了! 问题描述 docker端口映射后发现服务器loc
[Docker]Docke映射端口服务器之间无法访问
weixin_42728126的博客
02-15 833
0x0 起 使用Docker部署了一套应用,端口转发已经配置,系统防火墙已经关闭,但是使用另外的服务器telnet无法讯,2台服务器之间一台交换机并未牵扯安全设备,交换机上也没有配置acl策略。 0x1 排查 docker ps //列出所有docker镜像,可在PORTS列看到对应的端口映射关系; curl 127.0.0.1:端口 //测试宿主机是否联端口,正常 sysctl net.ipv4.ip_forward //查看Linux服务器是否开启内核转发为0表示未开启; echo 1
Docker Swarm集群搭建
minmin_temuer520的博客
09-21 1168
Docker Swarm集群搭建 环境:
完美解决Windows10下无法对docker容器进行端口访问的操作
01-08
解决Windows10下无法对docker容器进行端口访问端口映射的问题) 在Windows10系统服务器中安装了dockerdocker-compose 并尝试在其中运行Nginx服务,映射也做好 问题:在主机的浏览器中,打开localhost:port无法...
docker nginx 运行后无法访问问题解决
09-30
主要介绍了docker nginx 运行后无法访问问题解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker暴露2375端口导致服务器被攻击问题解决方法
01-20
相信了解过docker remote API的同学对2375端口都不陌生了,2375是docker远程操控的默认端口过这个端口可以直接对远程的docker daemon进行操作。 当$HOST主机以docker daemon -H=0.0.0.0:2375方式启动daemon时,...
详解如何解决docker容器无法过IP访问宿主机问题
09-30
主要介绍了详解如何解决docker容器无法过IP访问宿主机问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 668
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 807
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 651
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统中,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
Docker 网络与资源控制
MCB134的博客
04-24 1358
docker network ls 或 docker network listhelp在容器中需设置虚拟IP地址才能用docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 922
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
docker swarm 网络内部容器访问外部物理机端口
05-30
Docker Swarm 中,你可以使用 `--publish` 或 `-p` 选项将一个容器的端口映射到主机上的端口。但是,如果你想从网络内部的容器访问主机上的端口,你需要使用主机的 IP 地址和端口号。 假设你有一个主机上运行着一个 web 服务器,并且它监听在 8080 端口上,你可以使用以下命令启动一个容器,并访问主机上的 web 服务器: ``` docker run --rm -it --network my-overlay-network busybox ``` 上述命令中,我们启动了一个基于 busybox 镜像的容器,并将其加入到名为 my-overlay-network 的 overlay 网络中。 在容器内部,你可以使用以下命令测试是否可以访问主机上的 web 服务器: ``` wget http://<主机IP地址>:8080 ``` 注意将 `<主机IP地址>` 替换为你主机的 IP 地址。如果一切正常,该命令将下载主机上的 web 服务器的首页。 希望这能回答你的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值