Docker端口映射无法访问的问题排查

最新推荐文章于 2024-09-26 19:51:59 发布
最新推荐文章于 2024-09-26 19:51:59 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38189542/article/details/126696309
版权
博主在升级Docker版本后遇到了容器端口无法在宿主机上访问的问题,表现为curl命令返回连接被重置。经过一系列排查,包括检查sysctl设置、重启Docker和网络服务,最后发现问题是由于firewalld与Docker的冲突导致。通过重启firewalld和Docker服务解决了iptables配置错误。建议在Docker升级后重启相关服务以避免类似问题。
摘要由CSDN通过智能技术生成

概述

前些天,老大让升级Docker版本,后面折腾了一番,成功升级到最新版本Docker,Docker容器啥的都跑起来了,以为一切顺利了,结果第二天就发现容器映射到宿主机的端口无法访问。在宿主机用 curl 127.0.0.1:端口 测试,得到以下反馈

curl: (56) Recv failure: 连接被对方重设

尝试的排查

  1. 配置检查
sysctl net.ipv4.ip_forward

0 - 未开启转发,1 - 已开启转发。经排查没问题

  1. 局部重启大法

第一次:

docker restart 容器ID

经过测试,没有解决问题。PS:容器是通过docker-compose启动的

第二次:

service docker restart
service network restart

经测试,没有解决问题。

第三次:
利用docker-compose重启所有服务容器,然后启动的时候发现报了以下错误

ERROR: for ch Cannot start service XX: driver failed programming external connectivity on endpoint XXXX (f18e09def033319d2dc8fb57ac3d2447a09ab5a4b50d6dd3bf9f607ad7e57924): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9009 -j DNAT --to-destination 172.19.0.2:9009 ! -i br-73bbc1354949: iptables: No chain/target/match by that name.
(exit status 1))

好家伙,错误根源出来了,然后执行以下命令解决

service firewalld restart
service docker restart

然后重新启动对应容器即可

总结

我遇到该问题应该是安装新版本的docker时候,将旧版本的卸载了,然后服务器又有Docker容器迁移等,具体根源无法确定,只能知道咋样解决的。
PS:Docker升级之后,最好将firewalld 、docker、服务容器全部都重启一边。

参考链接

docker 启动 nginx 报错 docker0: iptables: No chain/target/match by that name
docker发布的服务无法访问-端口不通问题解决
docker端口映射无法访问的解决

夜晓码农
关注
专栏目录
如何解决【docker端口映射不能访问】的问题
QM_ITQM的博客
09-18 2772
Docker 作为一种常用的容器技术,一个非常强大的功能就是通过端口映射容器内的服务发布到外部。然而,有时候我们会遇到无法从外部访问容器内部文件的问题,导致服务无法正常运行。下面将对这个问题进行深入剖析并给出解决方法。
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –permanent –zone=trusted –change-interface=docker0 firewall-cmd –reload 补充知识:docker 启动mysql 容器出错Ports are not available: listen tcp 0.0.0.0:3306 错误截图如下 该错误是由于本地3306端口被占用,很可能是本地已经
docker端口映射成功,但客户机仍无法访问
weixin_46825305的博客
12-06 1862
Linux 发行版默认情况下是不开启 ip 转发功能的。这是一个好的做法,因为大多数人是用不到 ip 转发的,但是如果架设一个 Linux 路由或者VPN服务我们就需要开启该服务了。这种情况基本就是因为宿主机没有开启ip转发功能,从而导致外部网络访问宿主机对应端口是没能转发到 Docker Container 所对应的端口上。创建docker容器的时候,做了端口映射到宿主机, 防火墙已关闭, 但是外部始终无法访问宿主机端口。非docker服务的端口能正常访问。
docker端口映射成功,docker端口不生效的问题解决,外界无法访问docker映射端口
qq_35840262的博客
05-10 2548
docker端口映射不生效,运行成功的容器在外界浏览器无法运行和访问,端口不生效,但是docker本身显示端口映射成功
Docker容器不联网问题排查
最新发布
u011197085的博客
09-26 474
转发未启用,导致容器无法访问外部网络。启用 IP 转发后,容器能够正常联网并发送报警。经过上述步骤,IP 转发启用后,网络问题得到解决,报警系统恢复正常。为了使该更改永久生效,修改。
Docker容器端口映射后突然无法连接的排查过程
01-10
一、背景 一般需要对外提供服务的Docker容器,我们在启动时后使用-p命令将对外访问端口暴露给外部,例如启动Docker Registry,我们将5000端口映射出来供外部访问: docker run -d -p 5000:5000 registry 但最近碰到一个非常奇怪的情况:研发组里一个CentOS 7测试环境里部署Docker Registry,并对外暴露了端口。启动容器后一段时间内都是可以正常工作的,但在不定时间间隔后,外部主机就会出现无法从仓库中拉取镜像的情况,提示TimeOut: 然而在Docker宿主机上访问仓库则可以正常访问: 至于这个问题,只有手动重启出问题的D
docker小记-容器中启动映射端口号但访问不到
阿丹的博客
07-31 2614
当运行的是一个jar包的时候,如果需要进行访问可以尝试配合nginx反向代理到docker容器中的独立的ip地址以及端口号。之前使用的映射说白了就是将docker中的独立的ip地址+端口映射到主机的ip地址和端口号。使用上述命令查找该容器docker中的端口号和ip地址(主要是ip地址)。每个容器视为一个独立的环境,当在外部环境访问不到的时候就是说明端口号还是没映射到。在nacos中也可以看到在docker内部中的端口号与ip地址。在docker容器中是每一个容器隔离分开的。
【转载】无法访问Docker容器映射到宿主上的端口
洪海洋的博客
01-17 3708
转载:https://my.oschina.net/jywm/blog/760183
docker-compose 映射端口失败! docker端口映射失败 ,docker映射只能使用老端口映射无法使用
求是
05-28 955
使用了docker-mode 为host模式,所以不能换端口,只能写为"8086:8086"。如果想换端口,则将network-mode: host 删除。使用docker-compose 启动项目,发现映射端口出现问题,不能映射端口!另外如果你的不是这个问题 ,注意防火墙是否开启,需要关闭防火墙。使用原来端口是可以使用的。
docker容器映射宿主机端口无法访问问题
shibushi114的专栏
09-29 2122
docker容器映射宿主机端口无法访问问题
Docker端口映射容器关联
01-07
端口映射容器关联 从外部访问容器应用 ubuntu@ubuntu18:/tmp/dockertmp$ docker pull training/webapp Using default tag: latest latest: Pulling from training/webapp e190868d63f8: Pull complete 909cd34c6fd...
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) Failed to connect to 172.17.0.1 port 80: No route to host 查找问题原因 可以确定的是容器与宿主机是有网络连接的, 因为可以在容器内部通过 172.17.0.1 Ping 通宿主机: root@930d07576eef:/# ping 172.17.0.1 P
docker容器不能访问宿主机端口
m0_63163813的博客
11-26 2624
对于linux系统,您可以-从docker引擎的主要版本。,则必须手动添加它(至少目前是这样)。
docker】使用云服务器运行docker无法访问宿主机的映射端口
控制工程博1,研究方向:飞行器控制、制导、机器人控制
06-10 1869
导语:这几天在学docker,在学到容器映射端口时,总是无法访问到宿主机的对应端口,这就很纳闷了,IP地址和端口号都是对应的,eth0的IP地址加上容器端口。不过想了一下,唯一区别是我在云服务器上跑的,可能这点出现了问题,于是找了找方法,成功解决。 1. 查看服务器上的防火墙 因为我用的是轻量云服务器,所以可在左界面的防火墙内直接进行查看。   在此界面即可看到服务器允许的端口号,由于我之前设置的容器端口是81端口,而服务器中并没有允许81端口进行访问,所以不能访问映射端口,于是我就把容器端口从.
Docker启动Tomcat后,虚拟机根据映射端口无法访问
A_New_hand的博客
08-12 727
查看Tomcat容器 这时明明做了端口映射,但在linux虚拟机上访问的时候提示404 解决方法: #使用该命令进入正在运行的容器Tomcat docker exec -it 9519ce2da361 /bin/bash ls 后我能看见有webapps和webapps.dist两个目录,我们访问Tomcat主页,是因为webapps中有ROOT文件 这时我们打开webapps目录 发现里面什么文件都没有,所以这就是原因 这时返回上级目录,我们发现有一个与webapps近似的文件,打开后,你会发现本
【日常问题解决】docker 映射端口出错
weixin_39681471的博客
04-14 2628
一、问题 docker run -itd --name hyperlpr_fastapi -p8668:8668 hyperlpr_fastapi:v1.0 运行docker 镜像 出现端口绑定已经使用的问题docker: Error response from daemon: driver failed programming external connectivity on endpoint hyperlpr_fastapi (646d9ef9ad18cab0a5dd981d8fd2280f010
Docker容器端口映射报错 docker Error response from daemon driver failed programming external
m0_67391120的博客
05-01 798
解决办法 systemctl restart docker(重新启动docker
CentOS环境下Docker容器端口映射服务无法在外部访问
blueboz的博客
12-23 3338
由于CentOS 中防火墙与传统的iptables是不一样的。所以,在docker 容器中开启一个或者多个服务并且通过-p 对外暴露端口的时候,需要额外的操作,例如,如果我开启的是MySQL服务,那么需要进行端口转发。操作如下 sudo firewall-cmd --add-forward-port=port=3306:proto=tcp:toport=3306:toaddr=172.17.0....
docker容器端口映射后突然无法连接的排查过程 版权申诉
09-05
Docker容器端口映射突然无法连接时,可以按照以下步骤进行排查: 1. 确认容器是否正在运行:使用`docker ps`命令检查容器的运行状态,确保容器正在运行。如果容器已停止,可以使用`docker start`命令重新启动容器。 2. 检查端口映射配置:使用`docker port <容器名称或ID>`命令检查容器端口映射配置是否正确。确保容器端口映射配置与所需的访问端口一致。 3. 检查主机防火墙规则:如果主机上存在防火墙,需检查防火墙规则是否允许流量通过容器映射端口。可以临时关闭防火墙进行测试,如果能够连接则说明防火墙规则可能导致连接问题,需要配置允许通过容器映射端口。 4. 检查网络连接:使用`ping`命令测试主机与容器之间的网络连通性。如果无法ping通容器IP,则可能是网络配置问题。可以尝试重启网络服务或重新配置网络。 5. 检查容器日志:使用`docker logs <容器名称或ID>`命令查看容器的日志信息,检查是否存在错误或异常提示。日志中可能会显示容器启动过程中的错误信息,从而指导我们排查问题。 6. 检查容器内部服务状态:如果容器中运行着特定的服务,可以登录到容器内部进行检查。使用`docker exec -it <容器名称或ID> bash`命令可以进入容器的命令行界面,查看容器内部相关的服务是否正常运行。 以上是排查容器端口映射无法连接的一般过程,根据具体情况可能需要更深入的排查。如果无法解决问题,可以参考Docker官方文档、技术论坛或向相关社区求助,以获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜晓码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值