部署容器,服务访问时报: No route to host (Host unreachable)

已于 2023-11-21 15:02:20 修改
阅读量1.3k 收藏
点赞数
文章标签: docker k8s
于 2023-11-21 14:56:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41349888/article/details/134531242
版权

一、现象

当部署好所有服务时,调接口,发现在开发环境能调通的,倒了测试环境不通。

然后查看日志:

2023-11-21T03:25:02.594741947Z feign.RetryableException: No route to host (Host unreachable) executing GET http://XXXXX/feign/XXX/XXXX/admin
2023-11-21T03:25:02.594767737Z  at feign.FeignException.errorExecuting(FeignException.java:213)
2023-11-21T03:25:02.594775227Z  at feign.SynchronousMethodHandler.executeAndDecode(SynchronousMethodHandler.java:115)
2023-11-21T03:25:02.594783407Z  at feign.SynchronousMethodHandler.invoke(SynchronousMethodHandler.java:80)

二、原因分析

首选觉得是防火墙的问题,检查防火墙

systemctl status firewalld

发现防火墙是开着的,于是关闭防火墙。但是不起作用。

仔细想了下,nacos是和应用不同服务器,但是可以正常启动服务。说明跟防火墙关系不大。

接着就开始使用在服务器内部直接调用请求:curl http://XXXXX/feign/XXX/XXXX/admin

如果容器内部没有curl命令可以通过以下方式安装相关基础命令:

# 1 、⾸先执⾏如下命令,更新相关资源
apt-get update
# 2 、安装 telnet
apt-get install telnet
# 3 、安装 curl
apt-get install curl
# 4 、安装 ifconfig
apt-get install net-tools
# 5 、安装 vim
apt-get install vim
# 6 、安装 ping
apt-get install inetutils-ping

是可以成功的。这就奇怪了。然后进入容器内部访问

docker exec -it 容器id  /bin/bash

然后接着调入curl http://XXXXX/feign/XXX/XXXX/admin 发现还是失败的。

此时调用的是服务器地址以及容器服务暴漏的端口。

然后curl:http://XXXXX/feign/XXX/XXXX/admin内部服务是可以通的。这里就可以知道是容器某个配置有问题。

我们是通过docker-compose配置各个应用的。

然后去查看配置:

容器配置了一个网络:

networks:

  szqc-network:

    name: ${NETWORK_NAME}

    ipam:

      config:

        - subnet: 172.23.0.0/16

然后每个应用配置

datadev-server:

    image: XXXX/szqc2023002/datadev-server:latest

    container_name: ${PROJECT_NAME}-${DATADEV_SERVER_NAME}

    restart: always

    deploy:

      restart_policy:

        delay: 10s

        max_attempts: 100

    networks:

      - ${NETWORK_NAME}

    ports:

      - "${DATADEV_SERVER_PORT}:8080"

    environment:

      SPRING_PROFILES_ACTIVE: ${SPRING_PROFILES_ACTIVE}

      NACOS_ADDR: ${NACOS_ADDR}

      NACOS_PORT: ${NACOS_PORT}

      NACOS_USERNAME: ${NACOS_USERNAME}

      NACOS_PASSWORD: ${NACOS_PASSWORD}

      NACOS_DISCOVERY_ENABLED: ${NACOS_DISCOVERY_ENABLED}

      NACOS_DISCOVERY_NAMESPACE: ${NACOS_DISCOVERY_NAMESPACE}

      NACOS_CONFIG_ENABLED: ${NACOS_CONFIG_ENABLED}

      NACOS_CONFIG_NAMESPACE: ${NACOS_CONFIG_NAMESPACE}

    volumes:

      - ${DEPLOY_ROOT}/${WORKFLOW_NAME}/logs:/logs

    healthcheck:

      test: "curl --fail --silent localhost:8080/actuator/health | grep UP || exit 1"

      interval: 20s

      timeout: 5s

      retries: 5

      start_period: 40s

  open-api-develop:

    image: XXXX/open-api-develop:latest

    container_name: ${PROJECT_NAME}-${OPEN_API_DEVELOP_NAME}

    restart: always

    deploy:

      restart_policy:

        delay: 10s

        max_attempts: 100

    networks:

      - ${NETWORK_NAME}

    ports:

      - "${OPEN_API_DEVELOP_PORT}:8080"

    environment:

      SPRING_PROFILES_ACTIVE: ${SPRING_PROFILES_ACTIVE}

      NACOS_ADDR: ${NACOS_ADDR}

      NACOS_PORT: ${NACOS_PORT}

      NACOS_USERNAME: ${NACOS_USERNAME}

      NACOS_PASSWORD: ${NACOS_PASSWORD}

      NACOS_DISCOVERY_ENABLED: ${NACOS_DISCOVERY_ENABLED}

      NACOS_DISCOVERY_NAMESPACE: ${NACOS_DISCOVERY_NAMESPACE}

      NACOS_CONFIG_ENABLED: ${NACOS_CONFIG_ENABLED}

      NACOS_CONFIG_NAMESPACE: ${NACOS_CONFIG_NAMESPACE}

    volumes:

      - ${DEPLOY_ROOT}/${WORKFLOW_NAME}/logs:/logs

    healthcheck:

      test: "curl --fail --silent localhost:8080/actuator/health | grep UP || exit 1"

      interval: 20s

      timeout: 5s

      retries: 5

      start_period: 40s

也就是每个应用配置:

    networks:

      - ${NETWORK_NAME}

这样的配置没有给容器内部固定的ip,相当于是随机的。

最后改了容器内部服务为固定ip

容器网络:

networks:

  szqc:

    name: szqc

    ipam:

      config:

        - subnet: 172.23.0.0/16

应用网络:

    networks:

      szqc:

        ipv4_address: 172.23.0.70

问题最终得到解决。

期间还发生了另一个问题,改变网络失败:Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i br-779d9d282d08 -j RETURN: iptables: No chain/target/match by that name.
 (exit status 1))

问题解决:重启docker,  service docker restart

三、结果

这个是由于容器内部访问宿主机ip不通的表现。因此配置固定的ip是可以通的。

flyAiRobot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【异常】feign 服务间调用异常 feign.RetryableException: No route to host (Host unreachable) executing GET
本本本添哥
05-06 196
调用链路: 异常发生在通过Feign客户端发起请求后,在com.xxx.cloud.common.core.sentinel.feign.SentinelInvocationHandler处理过程中,这是在使用Sentinel进行流量控制和熔断的Feign调用过程中。错误信息: No route to host (Host unreachable) 指出网络层面的问题,即请求的主机无法达到,可能是由于网络配置问题、目标服务未启动、网络连接中断、路由问题等原因导致的。
请求报错No route to host (Host unreachable)
热门推荐
qq_34254090的博客
12-23 2万+
请求报错No route to host (Host unreachable); nested exception is java.net.NoRouteToHostException: No route to host (Host unreachable)
接口报错RetryableException: No route to host (Host unreachable) executing
技术探求
02-02 1万+
1 发现问题 接口报错: ERROR xxxx(报错信息) feign.RetryableException: No route to host (Host unreachable) executing (xxxx报错路径) … Caused by: java.net.NoRouteToHostException: No route to host (Host unreachable) 具体报错信息: at feign.FeignException.errorExecuting(FeignException
docker访问宿主机报错:No route to host (Host unreachable)
taylor_gao的博客
03-16 4846
缘起:docker+jenkins实现maven项目自动部署,过程需要同一宿主机下的docker+nexus,报错:[ERROR] Non-resolvable parent POM for com.gs:base_common:0.0.1: Could not transfer artifact org.springframework.boot:spring-boot-starter-parent:pom:2.4.3 from/to localmaven (http://192.168.0.136
远程调用服务的时候报No route to host (Host unreachable),关闭防火墙或者开启防火墙后需要重启一次docker
weixin_47172760的博客
08-23 2135
远程调用另外一个服务的时候报No route to host (Host unreachable), 百度后知道是防火墙没关的原因. systemctl stop firewalld.service 暂时关闭防火墙 systemctl disable firewalld.service 永久关闭防火墙 关闭防火墙后记得重启docker!!! 否则docker可能报 docker: Error response from daemon: driver failed programming externa.
FeignClient调用微服务 报错No route to host
carbuser_xl的博客
07-02 1768
问题背景:使用spring cloud alibaba构建的微服务系统,处于负载的考虑,给上游服务加了一台centos7服务器,购买的阿里云服务器,注册中心查看服务正常,但是下游服务调用时异常,报错No route to host. 最后发现就一个问题:新加的服务器防火墙没关 systemctl stop firewalld 懂行的大佬给咱科普下为啥防火墙没关是报No route to host这个错呢? ...
ping如果出现“no route to host”,“目的主机不可达”等错误原因?
flameboy的博客
05-17 2万+
no route to host:直接原因是没有配置好默认网关地址,计算机上的路由表找不到到目标ip的路。绝大多数情况是DHCP无应答。 目标主机不可达:网络本身就没有连接,防火墙没关、也有可能对方主机没有开,也可能对方主机限制了响应ping消息的响应,很多主机不让别人ping的。...
ping ip主机提示Destination host unreachable问题解决方法小结
10-01
主要为大家介绍了上网各类应用基本正常,但是在命令行下使用ping命令,无论任何地址,均反馈Destination host unreachable,需要的朋友可以参考下
rust-debug-unreachable:在调试,std中无法访问!()
05-16
debug_unreachable 在调试中无法访问!(),在发行版中为std :: intrinsics :: unreachable()。用法使用crates.io存储库; 将其与其余依赖Cargo.toml一起添加到您的Cargo.toml : [ dependencies ]debug_...
xkcd-unreachable-rs:受https启发的Rust宏xkcd_unreachable!()
03-09
xkcd_unreachable 受启发的Rust宏xkcd_unreachable!() 例子 use xkcd_unreachable :: xkcd_unreachable; fn foo (x: Option ) { match x { Some (n) if n >= 0 => println! ( "Some(Non-negative)" ), Some (n) ...
Linux之网络无法访问(network is unreachable)
01-06
而本机IP则是与互联网连接的地址,通过这个地址来访问其他设备或是被其他设备访问。 【解决方法】 在root下输入: cd /etc/sysconfig/network-scripts/ 进入network-scripts目录 vi编辑模式 vi ifcfg-ens32 按...
单机搭建Android(解决Network is unreachable)
08-14
单机搭建Android(解决 fatal: Cannot get https://gerrit.googlesource.com/git-repo/clone.bundle fatal: error [Errno 101] Network is unreachable ),具体操作请阅readme.txt
服务调用feign.RetryableException超时问题
一瓢西湖水的博客
05-31 6397
Feign 和 Ribbon 的超时时间只会有一个生效,规则:如果没有设置过 feign 超时,也就是等于默认值的时候,就会读取 ribbon 的配置,使用 ribbon 的超时时间和重试设置。feign的超时配置有很多,有feign自身的,也有ribbon相关的。超时主要有两类配置:一个是连接超时,一个是读取超时。这里有一个要注意的点就是如果只配置了连接超时或者读取超时其中一个是不会生效的,必须在配置文件中对这两类超时全部配置才会生效。在没有做特定配置的情况下,feign的默认超时时间是。
关于centos7 No route to host 报错的解决方法。
01-27 1万+
如图所示:centos7 No route to host 报错,解决方法如下: 使用 ping 192.168.1.113 结果是正常的,其实出现上面的这种原因是防火墙没有关闭。 centos7 和centos6防火墙是不一样的: centos7是 firewall centos6是 iptables firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) 启动一个服务:systemctl start fir..
调用feign请求超时 feign.RetryableException: Read timed out executing POST
天下无双
02-04 2万+
feign.RetryableException: Read timed out executing POST http://xxx at feign.FeignException.errorExecuting(FeignException.java:67) at feign.SynchronousMethodHandler.executeAndDecode(Synchronous
docker容器无法访问宿主机报出 No route to host
Lou_Lan的博客
09-20 5343
一. 问题描述   在docker部署nacos的时候遇到了这个样子的问题No route to host 导致了nacos容器无法连接宿主机的docker数据库。   然后我就进入到了nacos容器里面,ping了宿主机的地址,结果是通着的,然后使用telnet测试了3306端口,结果也会报出这个异常。   原因是什么呢?明明数据库外部可以正常连接访问,但是宿主机内部容器确实无法访问? 二. 原...
新linux docker下springboot项目连接数据库 java.net.NoRouteToHostException: No route to host (Host unreachable)
小孔的博客
03-12 833
废话不多说 Centos 7 systemctl和防火墙firewalld命令 解决方案 # 检查防火墙状态 systemctl status firewalld.service # 关闭防火墙 systemctl stop firewalld.service # 设置开机禁用防火墙 systemctl disable firewalld.service
vdbench运行报错:java.net.NoRouteToHostException: No route to host (Host unreachable)
L123713的博客
10-12 1097
No route to host (Host unreachable)一般这种情况是服务器的防火墙没关,关掉服务器解决。
NoRouteToHostException: No route to host (Host unreachable)
最新发布
09-07
NoRouteToHostException: No route to host (Host unreachable) 是一个网络连接异常的错误,它表示无法通过当前的网络路径到达目标主机。这种错误通常发生在以下情况下: 1. 目标主机不可达:可能是目标主机处于关闭状态、IP 地址错误、网络故障等原因导致无法到达目标主机。 2. 网络设置问题:可能是本地网络设置有问题,例如网卡配置错误、路由器配置问题等。 3. 防火墙阻塞:可能是防火墙设置了规则,禁止了与目标主机的通信。 要解决这个问题,你可以尝试以下操作: 1. 检查目标主机的状态:确保目标主机处于开启状态,并且正确地连接到网络上。检查目标主机的 IP 地址是否正确。 2. 检查本地网络设置:确保你的网络配置正确,包括网卡和路由器设置。可以尝试重新启动网络设备。 3. 检查防火墙设置:如果你使用了防火墙,确保允许与目标主机的通信。你可以暂时禁用防火墙来测试是否是防火墙导致的问题。 4. 检查网络连接:检查网络连接是否正常,可以尝试 ping 目标主机的 IP 地址或域名来测试网络连接情况。 如果以上方法仍然无法解决问题,建议联系网络管理员或网络服务提供商寻求进一步的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值