Docker overlay网络宿主机无法连接到容器的解决方案

最新推荐文章于 2023-08-11 09:58:25 发布
最新推荐文章于 2023-08-11 09:58:25 发布
阅读量2.3k 收藏 5
点赞数 1
分类专栏: docker初步实现分布式 文章标签: 微服务 spring cloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shi_zi_183/article/details/121551059
版权

Docker overlay网络宿主机无法连接到容器的解决方案

问题阐述

docker 使用原生跨主机overlay网络部署集群时,发现宿主机无法连接到容器中

测试案例

启动一个resourcemanager来测试

docker run --name test1 --hostname resourcemanager --rm -p 8088:8088 --net hadoop_net -it resourcemanager:1.0

查看resourcemanager分配的ip

docker exec -it test1 ip addr

在这里插入图片描述
可以看到容器的ip为10.0.0.2这是hadoop_net这个网络的ip
查看当前宿主机网络
在这里插入图片描述
找不到对应网段为10.1.0.0/24网段的hadoop_net,这是因为overlay网络中宿主机并没有进入hadoop_net网络,hadoop_net接入外部是通过网桥(docker_gwbridge)实现的,理论上来说宿主机需要通过docker_gwbridge才能找到hadoop_net这个网络。
我们可以来看使8088端口暴露的nat转发的规则。

iptables -t nat -nvL

    0     0 DNAT       tcp  --  !docker_gwbridge *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8088 to:172.18.0.2:8088

在这里插入图片描述
可以看到docker写入的nat规则将宿主机上8088端口的请求改写了ip转发给了172.18.0.2的8088端口,这个172.18.0.2就是容器在docker_gwbridge的”虚拟ip“,我们是可以ping通他的,说明它与容器相连。
在这里插入图片描述
但是其中所有的接口都是无法访问的!!!
在这里插入图片描述
这导致我们不得不想办法解决它。
跨宿主机的容器之间网络是完全正常的,可以相互连接,并通过hostname找到彼此,但是宿主机不能暴露容器端口的问题是致命的,因为不能交给外部使用的集群是不具开发价值的。

解决方案

这里使用改写路由+nat规则实现端口暴露。

改写路由

访问不了172.18.0.2,我们可以尝试直接访问10.0.0.2,但是我们宿主机没有接入hadoop_net,无法连接
在这里插入图片描述
我们可以将10.0.0.2请求传递给docker_gwbridge,来实现转发,这需要改写路由表
查看当前路由

route -n

在这里插入图片描述
写入新路由
将10.0.0.0/24的请求发送到192.168.2.254.

route add -net 10.0.0.0 netmask 255.255.255.0 gw 172.18.0.1 dev docker_gwbridge

在这里插入图片描述
在这里插入图片描述
可以看到我们已经可以ping通了
在这里插入图片描述
可以看到10.0.0.2的端口也可以访问了。

编写nat规则

虽然宿主机可以访问到了容器但是,外部的用户机没有接入docker_gwbridge仍然无法访问容器,我们只需要将宿主机某个端口的请求,修改ip来转发给docker_gwbridge,即可访问。
查看已有nat规则

iptables -t nat -nvL

在这里插入图片描述
因为我们使用 -p启动8088端口被占用了,我们重启容器不使用-p暴露端口。

docker run --name test1 --hostname resourcemanager --rm  --net hadoop_net -it resourcemanager:1.0

编写nat

iptables -t nat -A DOCKER -p tcp -m tcp --dport 8088 -j DNAT --to-destination 10.0.0.2:8088

在这里插入图片描述
访问
在这里插入图片描述
成功
删除nat
查看规则编号

iptables -t nat -nL --line-number

在这里插入图片描述
删除编号

iptables -t nat -D DOCKER 4
shi_zi_183
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决 docker 容器无法通过 IP 访问宿主机问题
weixin_34107955的博客
01-09 2万+
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) Failed to connect to 172.17.0.1 p...
Docker跨主机容器通信overlay实现过程详解
01-09
同样是两台服务器: 准备工作:  设置容器的主机名 consul:kv类型的存储数据库(key:value) docker01、02上: vim /etc/docker/daemon.json { hosts:[tcp://0.0.0.0:2376,unix:///var/run/docker.sock], 这行改了要修改自己的docker配置文件 cluster-store: consul://10.0.0.11:8500, cluster-advertise: 10.0.0.11:2376 另外一台写自己的ip即可 } vim /etc/docker
Docker第一讲 Docker容器间/容器宿主机ping不通解决
程序员路同学
03-21 1万+
Docker第一讲 - Docker容器间/容器宿主机ping不通解决Docker第一讲 - Docker容器间/容器宿主机ping不通解决Docker第一讲 - Docker容器间/容器宿主机ping不通解决
宿主机无法ping通docker容器IP解决
最新发布
weixin_45493805的博客
08-11 3508
主机和docker容器网络不通解决方案
运行docker报错:...overlay2/l: invalid argument
小幺的博客
05-06 2457
运行docker报错:...overlay2/l: invalid argument
docker容器启动失败(Error response from daemon: error creating overlay mount to /app/docker/overlay2/)
huryer的专栏
07-08 7217
服务器断电,异常关机,重启后,发现无法正常启动docker容器,提示错误: Error response from daemon: error creating overlay mount to /app/docker/overlay2/ 解决办法 根据分析,发现是因为docker服务启动参数中需要开启–selinux-enabled 导致的。尝试修改selinux配置,并重启操作系统,发现docker容器可以正常启动,处理流程如下:.........
Docker跨主机通信解决方案探讨
02-25
此时可能就会遇到如下问题:有多台宿主机,我们事先不知道会在哪台宿主机上创建容器,如何保证在这些宿主机上创建的容器们可以互相联通?本文介绍了Docker容器平台中的跨主机通信方案,包括libnetwork,calico,...
Docker容器通过独立IP暴露给局域网的方法
09-30
标题和描述中提到的方法是关于如何让Docker容器通过独立IP地址直接暴露在局域网中,以便局域网内的其他设备可以直接与容器通信,而不仅仅是通过宿主机的端口映射。通常,Docker容器网络模式是通过桥接网络或者主机...
主流Docker网络的实现原理概述.pdf
10-12
Docker 原生的 Overlay 网络、Weave 网络和 Flannel 网络都是主流的容器网络解决方案,每种解决方案都有其优缺点。通过了解这些解决方案的实现原理,我们可以更好地选择和实现容器网络,提高容器化应用程序的性能和...
docker部署Macvlan实现跨主机网络通信的实现
09-29
然而,Docker 默认的网络模型(如 bridge 和 overlay 网络)在某些场景下可能无法满足需求,比如需要容器直接连接到物理网络时。这时,我们可以利用 Docker 的 Macvlan 网络驱动来创建跨主机的网络通信。 **Macvlan...
Docker学习视频(讲师马永亮)10集之第4集:容器虚拟化网络概述
07-05
Docker还引入了"叠加网络"的概念,这是解决多主机容器网络的一种解决方案。叠加网络允许跨多个主机的容器像在同一台主机上一样相互通信。这种网络模式依赖于网络隧道技术,如 VXLAN,将容器网络流量封装在IP包中...
宿主机无法访问docker容器的坑
weixin_45514285的博客
10-15 2098
宿主机无法ping通docker容器的坑
解决docker容器无法访问的问题
weixin_44455388的博客
03-29 5361
1、Linux内核和docker版本不匹配的问题,需要重启服务器所以没有试,服务器上好多程序,不能重启;今天本想着在服务器上部署内部使用的chatGPT应用,然后在服务器上部署了v2ray科学上网。v2ray部署之后,原来服务器上的docker容器无法访问了。一顿操作,最后证明果然是docker0网卡的问题。添加:net.ipv4.ip_forward=1。docker容器重启多次均无法访问!docker服务重启也无济于事!图片上并不能看出来是不是有问题。服务器网卡重启也不行!
Docker Swarm搭建Overlay网络,实现跨主机通信的排坑记录
weixin_43008154的博客
10-06 2038
这只是一个排坑记录,注意,我非常不建议你继续阅读下去,非局域网搭建overlay完全是吃力不讨好的行为,是个于我而言难以完成的目标非局域网间使用swarm配置overlay进行容器通信的坑实在太多了,排到最后也没有排干净,放弃了,如果对排坑过程感兴趣,或者你也想实践一下在非局域网间自己搭建一个“局域网”(bushi),请继续阅读吧。
解决多个Docker stack/swarm/compose集群之间网络无法访问的解决方案Docker集群间通讯访问
懒懒的树懒熊
01-05 3413
1.先创建network XXXXX表示网络名称 此步可以不创建网络,使用现有网络 docker network create --driver=overlay --attachable XXXXX 2.修改docker-stack.yml文件 在docker-stack.yml里面增加上一步创建的网络,然后添加external配置,external表示外部网络 core-infra可以改为现有的任意网络,使用docker network ls查看现有网络 networks: core-infra:
windows版docker宿主机ping容器ping不通的坑
化身强盗的博客
05-06 9519
1.问题描述 由于我在windows版docker中用虚拟子网建了一个固定IP172.18.18.10的mysql容器 这个mysql容器通过端口映射使用localhost:3306能访问到,但是用172.18.18.10:3306访问不到 查了网上解决方案: 通过宿主机建立路由转发来实现宿主机容器的通信,实际上windows的docker对于linux容器,配置了路由转发也ping不到内部。记录一下这个坑 2 windows版docker为什么ping不通 实际上官网说了,如图:由于没有docker0网
docker容器ping不通宿主机与外网问题排查及解决
热门推荐
qq_35641923的博客
11-25 3万+
一台虚拟机里突然遇到docker容器一直重启,看了下logs,发现是访问外网失败引起的,网上看到这个解决方案,这边记录一下。 首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(127.17.42.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡veth p...
Docker- 7.2、跨主机网络-overlay
无痕的博客
12-29 2114
跨主机网络方案overlay
docker宿主机复制文件到容器
07-15
您可以使用`docker cp`命令将文件从宿主机复制到容器。以下是命令的基本语法: ``` docker cp <源路径> <容器名称或ID>:<目标路径> ``` 请将 `<源路径>` 替换为宿主机上要复制的文件或目录的路径,`<容器名称或ID>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值