宿主机无法访问 Docker 容器的端口问题(8009)

最新推荐文章于 2024-04-24 21:10:18 发布
最新推荐文章于 2024-04-24 21:10:18 发布
阅读量959 收藏 9
点赞数 7
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16453311/article/details/134810141
版权

        笔者在整合 apache + mod_http_ajp + tomcat 的过程中,在端口问题上颇为困扰。在使用 docker 官方推荐的方法运行一个 tomcat 的容器后,在宿主机可以顺利访问容器默认的 8080 端口。但是配置了  tomcat 的 ajp 连接器之后,在宿主机却无法访问容器的 8009 端口。当时连接器的配置如下:

<Connector protocol="AJP/1.3" 
port="8009" 
redirectPort="8443" 
maxParameterCount="1000" 
secretRequired=""/>

《配置一》

这在普通的主机中配置是没问题的。可是我的环境如下:

        宿主机:Ubuntu 20+

        Docker 容器镜像:tomcat:9.0.80-jdk8

        启动命令:docker run -d --name tomcat-apps tomcat:9.0.80-jdk8

        通过启动命令可以看出,我没有使用任何端口映射,这样的好处就是容器不会暴漏到外网,理论上只能有宿主机访问。容器启动后,得知此容器的IP地址为 172.17.0.2 ,查看该地址的 8080 端口,可以正常访问,因此,在 apache 的虚拟机配置中

<VirtualHost *:80>
	ServerName sns.eagsen.com
	ProxyRequests Off
	ProxyPreserveHost On

	# ajp 协议效率更高,但支支持 java 的应用服务器
	ProxyPass / http://172.17.0.2:8080/sns/
	ProxyPassReverse / ajp://172.17.0.2:8080/sns/
	ProxyPassReverseCookiePath / /
</VirtualHost>

可以顺利路由到容器的 web 应用,即 http://172.17.0.2:8080/sns/ 可以正常访问。但是当 tomcat 配置了 ajp 连接器以后,见上述《配置一》,却无法访问 ajp://172.17.0.2:8009/sns/ ,经过精确诊断,是 8009 端口不通。至此,问题集中在如何开通 8009 端口上。

        原来,tomcat ajp 连接器默认情况下是在 127.0.0.1 的地址上监听 8009 端口,而容器运行时,被宿主机分配了至少三个地址,也就是说容器内的 127.0.0.1 这个地址并不被宿主机所识别,因此把连接器的配置修改如下,问题解决:

<!-- 增加 address="0.0.0.0" ,在所有地址上监听 8009 端口 -->
<Connector protocol="AJP/1.3" 
port="8009" 
redirectPort="8443" 
maxParameterCount="1000" 
address="0.0.0.0" 
secretRequired=""/>

Eagsen CEO
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宿主机与VMware虚拟机连接不通解决方案
墨痕诉清风的博客
02-18 3099
背景:新安的系统安装虚拟机桥接是没有问题的,但是过了段时间才会出现ping不同 第一种方法 一般出现情况是主机ping不通虚拟机,但是虚拟机可以ping通主机 网上说关闭宿主机防火墙即可,这个偶尔会解决,但是自己发现并不是主要原因 第二种方法 设置主机网卡与虚拟机网卡相同,非自动识别 cmd:systeminfo 第三种方法(我直接用这个方法) 直接还原默认 ......
docker 容器端口访问不到_docker容器无法访问宿主机端口的解决
weixin_35792236的博客
02-15 4800
最近在工作时遇到一个问题docker容器无法访问宿主机的redis,telent6379端口不通。经排查发现,该服务器启用了防火墙,防火墙把6379的端口访问授权给docker0网卡访问即可。操作如下:firewall-cmd --permanent --zone=trusted --change-interface=docker0firewall-cmd --reload补充知识:docke...
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –permanent –zone=trusted –change-interface=docker0 firewall-cmd –reload 补充知识:docker 启动mysql 容器出错Ports are not available: listen tcp 0.0.0.0:3306 错误截图如下 该错误是由于本地3306端口被占用,很可能是本地已经
宿主主机不能访问虚拟机端口的几点原因
baidu_41848695的博客
01-10 6950
1、虚拟机中直接关闭防火墙,或者设置防火墙过滤规则,开放某些端口对外可访问 systemctl stop firewalld 2、关闭centos的Selinux机制 3、有可能时浏览器中正开启了代理机制,代理中又没有设置内部虚拟机的网络网段不进行网络代理访问 ...
Mac宿主机无法ping通docker容器
最新发布
wrz427的博客
04-24 1220
后经搜索相关问题发现可以从ip下手 结果被告知mac里查看不了docker0桥段对应的网络 因为根本就没显示这个,同时 docker 指定 --net=host命令仅在Linux环境有效 血亏。最后用sudo brew services restart命令重启docker-connection该即可,现在我们就可以在宿主机中使用容器IP、容器端口访问容器了。这里如果报错有关brew命令的问题可以使用以下命令修复 本人报错了修复成功!在docker-connector服务的配置文件添加该子网,如下所示。
linux宿主机在开启防火墙不能访问虚拟机端口
u012552946的博客
03-24 218
防火墙
Docker容器内的服务能够访问宿主机上的其他容器端口,可以使用Docker的网络功能
两份雪糕的博客
05-30 3153
是默认的网络驱动程序,它会在每个Docker容器内创建一个虚拟的网卡,同时会为每个容器分配一个独立的IP地址,这使得容器之间可以通过IP地址进行通信。要让Docker容器内的服务能够访问宿主机上的其他容器端口,可以使用Docker的网络功能。创建一个自定义的Docker网络。在宿主机上执行以下命令。Docker提供了多种网络驱动程序,例如。的容器名来访问它们的端口。假设您的宿主机上已经有了三个容器。可以通过Docker网络来访问。现在,您想让另一个容器。,并且它们分别运行在端口。中执行以下命令来访问
解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问...
tomhat的专栏
04-24 509
1、本机能ping通虚拟机2、虚拟机也能ping通本机3、虚拟机能访问自己的web4、本机无法访问虚拟己的web后来发现是防火墙将80端口屏蔽了的缘故。检查是不是服务器的80端口被防火墙堵了,可以通过命令:telnet server_ip 80 来测试。1&gt;.解决方法如下:1    /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT2&gt...
docker容器正常启动宿主机却无法正常访问
weixin_45815520的博客
02-08 1066
问题:重新开启linux虚拟机后有时候可以访问有时候不可以访问docker容器或者完全无法访问。原因:linux内核版本和docker版本不兼容。解决:更新linux内核版本。
详解如何解决docker容器无法通过IP访问宿主机问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主机问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
完美解决Windows10下无法对docker容器进行端口访问的操作
01-08
解决Windows10下无法对docker容器进行端口访问端口映射的问题) 在Windows10系统服务器中安装了dockerdocker-compose 并尝试在其中运行Nginx服务,映射也做好 问题:在主机的浏览器中,打开localhost:port无法...
CentOS7使用docker 启动容器后 , 宿主机连接访问不到容器端口
sichenss的博客
04-30 7263
CentOS7使用docker 启动容器后 , 宿主机连接访问不到容器端口 注意第一种方法是在网上找的 , 我并没有执行成功 , 但是他分析的很不错, 可以参考第二种方法 首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(172.17.0.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡
主机访问不到虚拟机的服务的解决办法
weixin_41420919的博客
11-12 2184
主机访问不到虚拟机的服务的解决办法 近期在学习中遇到这样一些问题,在虚拟机上一些服务,在虚拟机内部可以正常访问,但是在主机却无法访问。比如redis服务等。在网上查了一些资料,众说纷纭。当然首先要检查主机是否已经成功连通虚拟机,ping一下就可以知道,如果可以正常ping通,那么很有可能是虚拟机上的服务所使用的端口没有向外界开放。(我使用的linux系统的版本是centOS 7) 1)可以通过命令firewall-cmd --query-port=7990/tcp查看端口号是否开启,比如我随便查看一下端口
docker启动容器服务之后访问失败
热门推荐
qq_46524280的博客
03-01 1万+
解决docker容器服务启动之后外部访问失败的问题
宿主机无法访问docker容器的坑
weixin_45514285的博客
10-15 2109
宿主机无法ping通docker容器的坑
docker小记-容器中启动映射端口号但访问不到
阿丹的博客
07-31 2447
当运行的是一个jar包的时候,如果需要进行访问可以尝试配合nginx反向代理到docker容器中的独立的ip地址以及端口号。之前使用的映射说白了就是将docker中的独立的ip地址+端口号映射到主机的ip地址和端口号。使用上述命令查找该容器docker中的端口号和ip地址(主要是ip地址)。每个容器视为一个独立的环境,当在外部环境访问不到的时候就是说明端口号还是没映射到。在nacos中也可以看到在docker内部中的端口号与ip地址。在docker容器中是每一个容器隔离分开的。
docker容器端口无法访问
谢小鱼的博客
08-17 236
docker的虚拟网段链接到主网卡。
docker容器无法访问宿主机mysql或其他服务端口的解决方案
BANG的博客
04-28 1555
docker通过docker0网桥将所有容器宿主机放在同一个物理网络。
Docker容器宿主机相互访问
尽我所能,分享开发问题的解决方式
02-11 5765
从图中可看见,192.168.99.1就是docker的虚拟网卡ip,使用Docker desktop启动的docker就是如图的适配器名称,使用Docker toolbox部署的docker,网卡适配器名称是VirtualBox。作者踩的坑:我自己在度娘里遨游的时候,找到了两种方法,一个是建立一个容器网络network,将容器放入这个容器网络中,这种方式只能实现容器容器直接的快速交互, 若用docker虚拟网卡ip其实也可以互相访问,没必要建立容器网络。
windows宿主机访问docker容器ip无法ping通
06-09
如果你在 Docker 容器中使用了默认的桥接网络,那么容器的 IP 地址将无法从宿主机访问,因为它们不在同一个网络上。这是因为 Docker 使用了 NAT 技术。 要解决这个问题,你可以使用 Docker端口映射功能,将容器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值