docker内部访问其他端口_如何解决docker内部访问不了宿主

最新推荐文章于 2023-08-30 23:57:42 发布
最新推荐文章于 2023-08-30 23:57:42 发布
阅读量2.1k 收藏
点赞数
文章标签: docker内部访问其他端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29612723/article/details/112921149
版权

在防火墙开启的状态下,docker容器内部无法访问宿主机服务(能够访问非宿主机的其他局域网计算机的服务),解决方法:1. 配置防火墙规则firewall-cmd --zone=public --add-port={port}/tcp --permanent,并重载防火墙规则firewall-cmd --reload

2. 启动容器时使用--net host模式

3. 关闭防火墙

_补充:由于容器内请求的源地址是使用的docker0网段的内网地址,宿主机防火墙无法识别来源为非宿主机网段的docker0网段的内网地址请求,将其标记为未知来源,于是对请求进行了拦截,可通过添加防火墙来源规则(docker容器默认内网网段为172.17.0.0/16):

进行解决或直接更改防火墙开放端口规则,即解决方法中的第1点进行解决,当然为了更方便,特别时服务个数特别多且端口变化比较快的时候,为了降低维护成本,在保证服务器安全的情况下推荐使用第2或第3点解决方法

这也是微服务docker容器化部署时经常会遇到的坑,A服务访问B服务,当A、B服务同时位于一台宿主机时无法访问,当A、B服务位于不同宿主机时,访问正常。案例如下:同一宿主机微服务之间通信异常的血案:

微服务A能够正常请求AR

微服务B能够正常请求BR

但是微服务A某请求OR,内部访问BR,始终无法调用成功

原因:

centos的firewalld为开启状态时,微服务A内部发起请求时,请求无法从容器发出,即出现了调用不成功的情况(No route to host)

矛盾点:

spring cloud config 启动缓慢导致在测试的时候config服务启动后的一段时间内无法访问,让我们误以为关闭firewalld后无法接收请求,但又和其他服务又能正常访问出现了矛盾

验证:

docker创建四个nginx(8120、8787、8083、8084)容器,并创建ubuntu容器安装curl。

开启iptables,关闭firewalld,重启docker,启动五个容器,外部四个nginx访问成功,进入ubuntu容器使用curl访问,均成功

开启iptables,开启firewalld,重启docker,启动五个容器,外部四个nginx访问成功,进入ubuntu容器使用curl访问,均不成功

开启iptables,开启firewalld,重启docker,启动五个容器,外部四个nginx访问成功,宿主机配置firewall-cmd --zone=public --add-port=8120/tcp --permanent,进入ubuntu容器使用curl访问,8120访问,其他均不成功

宿主机配置端口使用iptables转发规则配置无效:

iptables -A INPUT -p tcp --dport 8120 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 8120 -j ACCEPT

iptables -A FORWARD -p tcp --dport 8120 -j ACCEPT

结论:

无论firewalld开启还是关闭,均不影响外部访问,宿主机需配置firewall-cmd --zone=public --add-port=8120/tcp --permanent(删除端口去掉--zone=public)同一宿主机才能相互访问成功

生产解决方案:

开启iptables,关闭firewalld

开启iptables,开启firewalld并配置开放端口

(开启或关闭firewalld后,需要重启docker)

iptables->ufw(ubuntu)iptables->firewalld(centos)

相关推荐:docker教程

创新先锋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟机安装Docker宿主访问不到容器
qq_20663175的博客
05-08 1679
1,排查防火墙firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running”,表示当前FirewallD正在运行,则关闭防火墙 关闭防火墙命令(二选一): systemctl disable firewalld chkconfig iptables off 关闭后需要重启linux: reboot 二、ip转发没有打开 执行:sysctl net
docker容器无法访问宿主机mysql或其他服务端口解决方案
BANG的博客
04-28 1555
docker通过docker0网桥将所有容器和宿主机放在同一个物理网络。
docker 映射端口穿透内置防火墙
伟庭的博客
06-29 2240
docker 映射端口穿透内置防火墙
Linux防火墙firewalld不生效,无法拦截Docker映射端口
qq_30665009的博客
03-09 7950
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问服务器开放的端口如下:可以看出并没有开放8103端口开放的服务如下:也没有开放某三维系统,但可以正常访问重启过防火墙,重启过服务器,仍未解决此现象。真是脑阔疼啊!!!执行 systemctl status firewalld 时突然发现了这么一条警告WARNING: COMMAND_F...
解决 docker 容器无法通过 IP 访问宿主机问题
qq_35985044的博客
06-28 9357
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥172.17.0.1访问宿主机时, 居然发现: curl: (7) Failed to connect to 172.17.0.1 port 80: No route to host 查找问题原因 可以确定的是容器与宿主机是有网络连接的, 因为可以在容器内部通过172.17.0.1Ping ...
docker内部访问其他端口_在docker容器中访问宿主端口
weixin_39936310的博客
01-16 1992
docker容器内服务访问宿主机服务原本,nginx内配置了代理转发到node服务端口:location / {proxy_pass http://localhost:8000;proxy_set_header Host $host;proxy_set_header X-Forwarded-For $remote_addr;proxy_set_header X-Forwarded-Host $se...
docker容器无法访问宿主端口解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
详解如何解决docker容器无法通过IP访问宿主机问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主机问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
完美解决Windows10下无法对docker容器进行端口访问的操作
01-08
解决Windows10下无法对docker容器进行端口访问端口映射的问题) 在Windows10系统服务器中安装了dockerdocker-compose 并尝试在其中运行Nginx服务,映射也做好 问题:在主机的浏览器中,打开localhost:port无法...
Docker学习笔记之Docker端口映射
01-10
在启动容器时,如果不配置宿主机器与虚拟机的端口映射,外部程序是无法访问虚拟机的,因为没有端口端口映射的指令是什么? docker指令:docker run -p ip:hostPort:containerPort redis 使用-p参数会分配宿主机...
docker容器运行成功但无法访问,原因分析及对应解决方案(最新,以Tomcat为例,亲测有效)
最新发布
smilehjl
08-30 1万+
针对问题3:要注意端口映射,主机端口可以自己定义,但容器映射的端口必须与应用的配置端口一样,列如nginx默认80,tomcat默认8080,如果已经运行了,不想删除容器,则可以进入容器内。出现上面这种问题,有二中解决方法,一种是重新运行一个容器,另一种是进入docker容器中,改tomcat的端口号。针对问题4:最新版的tomcat是可以使用的,但是就是webapps中默认是没有内容的。针对问题2,查看虚拟机端口是否开发,不开放,则开放对应端口,或者直接禁用防火墙。
docker容器不能访问宿主端口
m0_63163813的博客
11-26 2426
对于linux系统,您可以-从docker引擎的主要版本。,则必须手动添加它(至少目前是这样)。
Docker基础篇(11)- 容器网络 - 暴露端口方式
IX的博客
11-23 1万+
在进行暴露端口服务之前,我们先制作一个镜像,用于练习 制作镜像,查看本地镜像 运行容器 查看ip 连接服务 关闭容器,下面开始四种暴露端口方式 指定容器内部端口 “ -p ”指定容器内部端口为80 查看容器内部ip 连接容器内部ip,那么如何在外部访问该服务呢? 我们可以进入容器,查看容器的暴露端口 查看容器myweb的端口也可以看出,宿主机对应的该服务地址为“ 0.0.0.0:32768 ”,即任意宿主机地址都可以访问 查看宿主端口映射,
Docker的基本操作——容器操作
流楚丶格念的博客
07-12 3701
容器操作的命令如图: 容器保护三个状态,分别是:三种状态的切换,有如下语句对容器进行操作:创建并运行nginx容器的命令: 运行对在运行的容器进行查看 命令解读:这里的参数,是将容器端口映射到宿主端口。默认情况下,容器是隔离环境,我们直接访问宿主机的80端口,肯定访问不到容器中的nginx。 现在,将容器的80与宿主机的80关联起来,当我们访问宿主机的80端口时,就会被映射到容器的80,这样就能访问到nginx了,浏览器打上服务器地址,回车: 需求:进入Nginx容器,修改HTML文件内容,添加“谦谦君
docker不能访问宿主端口解决办法
wangyue123com的专栏
12-01 7509
一、首先查看宿主端口 #一般宿主机ip为容器网络层的网关gateway,查询一下,其中nginx为容器名称,可以为使用容器id,容器id可以docker ps查看 docker inspect nginx --format {{.NetworkSettings.Gateway}} #结果就是网关,宿主机ip [root@VM-0-7-centos vhost]# docker inspect nginx --format {{.NetworkSettings.Gateway}} 172.17.0.1 二
解决docker问题:容器无法访问宿主机的PORTS
酒心★
08-12 3431
docker容器无法访问宿主机的ports,解决方法: 操作如下: firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --reload
Docker 容器内部无法访问外部域名解决方案
ttheng88的博客
11-16 2478
解决方法: CentOS防火墙的问题,需要允许NAT转发。 命令如下: firewall-cmd --zone=public --add-masquerade --permanent firewall-cmd --reload 最后重启docker即可 systemctl restart docker 参考:https://blog.csdn.net/vvfeng/article/details/104654375 ...
docker容器内无法正常访问外部网络
热门推荐
跪下叫我怕怕的博客
03-07 3万+
docker之mtu不一致问题 问题: 今天开发部门反映有孚云服务器上的docker容器无法curl成功外部网站,但是Ping是完全没有问题的。 排查: 登录服务器容器,使用curl命令进行测试,果然是不通的,又使用了ping命令测试是正常的,经过多次反复测试,怀疑是容器镜像存在问题,有反复创建容器进行测试,猜测是docker网络桥接有问题,随后将容器的net改为host后就可以正常curl了。 ...
docker访问宿主机mysql_Docker 安装WordPress(保姆级教程)
06-09
好的,对于你的问题,我可以给出以下步骤: 1. 安装 Docker 首先,你需要安装 Docker。你可以去 Docker 官网下载适合你系统的安装包进行安装。 2. 下载 MySQL 镜像 在 Docker 中使用 MySQL,首先需要下载 MySQL 镜像。执行以下命令: ``` docker pull mysql:latest ``` 3. 启动 MySQL 容器 使用以下命令启动 MySQL 容器: ``` docker run --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=yourpassword -d mysql:latest ``` 其中,`--name` 表示容器名字,`-p` 表示端口映射,`-e` 表示设置 MySQL 的 root 密码。 4. 创建 WordPress 数据库 使用以下命令进入 MySQL 容器: ``` docker exec -it mysql bash ``` 进入 MySQL 后,执行以下命令创建 WordPress 数据库: ``` mysql -u root -p ``` 输入你设置的 MySQL root 密码后,执行以下命令: ``` create database wordpress; ``` 5. 下载 WordPress 镜像 执行以下命令下载 WordPress 镜像: ``` docker pull wordpress:latest ``` 6. 启动 WordPress 容器 使用以下命令启动 WordPress 容器: ``` docker run --name wordpress -p 80:80 -e WORDPRESS_DB_HOST=宿主机IP地址:3306 -e WORDPRESS_DB_USER=root -e WORDPRESS_DB_PASSWORD=yourpassword -e WORDPRESS_DB_NAME=wordpress -d wordpress:latest ``` 其中,`--name` 表示容器名字,`-p` 表示端口映射,`-e` 表示设置 WordPress 数据库连接信息。 7. 访问 WordPress 现在,你可以通过浏览器访问 `http://localhost` 来访问 WordPress 了。 需要注意的是,在启动 WordPress 容器时,`WORDPRESS_DB_HOST`应该设置为宿主机的 IP 地址。如果你不知道宿主机的 IP 地址,可以在宿主机上执行以下命令查看: ``` ifconfig ``` 以上就是使用 Docker 安装 WordPress 的步骤,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值