为什么防火墙重启docker容器连接不上网络?

已于 2022-03-23 18:09:44 修改
阅读量3.7k 收藏 4
点赞数 3
分类专栏: linux shell 运维 文章标签: docker 网络 容器
于 2022-03-14 10:13:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37889564/article/details/123471967
版权
运维 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
linux
8 篇文章 0 订阅
订阅专栏
shell
4 篇文章 0 订阅
订阅专栏

记录一次docker网络连接的问题:
docker 容器化技术
linux 主机防火墙重启了之后为啥docker 就不能正常连接网络了,需要重启docker服务;
系统版本:redhat 7.5 docker版本:19.03.13

说起这个问题,就不得不说docker的网络模式了:
1. host docker不会为容器创建独有的network namespace,特点容器与宿主机IP一致,网络性能高;
2. bridge 桥接模式,与vmware的nat模式有几分相似,特点 docker 会创建docker0网桥,写入iptables规则,docker会为容器创建独有的network namespace,也会为这个命名空间配置好虚拟网卡,路由,DNS,IP地址与iptables规则;
3. none 模式 网络环境为 none,即不为 Docker Container 任何的网络环境,一般做定制开发时才需要用到;
4. 容器共享模式,这种模式是host模式的一种延伸,一组容器共享一个network namespace;
对外表现为他们有共同的IP地址,共享一个网络栈;
kubernetes的pod就是使用的这一模式。

今天说的防火墙重启后,容器不能联网的问题就发生在bridge模式下,原因是在bridge模式下,docker会默认写入iptables规则,但是这些规则不知为何,没有写入磁盘所以当防火墙重启后,规则丢失,容器自然无法上网。
解决办法就是重启docker,重写规则,所以一般生产要不就是关闭防火墙起docker,要不就开启防火墙起docker,过程中不要让防火墙重启;
在这里插入图片描述

weixin_37889564
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker 容器连接
01-20
Docker 容器连接 前面我们实现了通过网络端口来访问运行在 docker 容器内的服务。 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。 下面我们来实现通过端口连接到一个 docker 容器网络端口映射 我们创建了一个 python 应用的容器。 runoob@runoob:~$ docker run -d -P training/webapp python app.py fce072cc88cee71b1cdceb57c2821d054a4a59f67da6b416fceb5593f059fc6d 另外,我们可以指定容器
docker 详解设置容器防火墙
01-11
docker 容器防火墙设置 容器时增加参数 方法一:完全开放 --privileged=true 但是这样的话就将系统的所有能力都开放给了Docker容器 有一个image为aaa的将动为容器名为bbb的且在容器内需要使用iptables功能,可以使用–privileged=true来进行开,如: docker run --privileged=true -d -p 4489:4489/tcp --name bbb aaa 方法二:部分开放 对于iptables需要的权限进行开放,其它的权限不予开放 --cap-add NET_ADMIN --cap-add N
Docker与Firewalld冲突怎么办?教你几招搞定docker网络
Task深水炸弹
06-09 8657
为啥要研究这个问题?docker-ce 默认会采用桥接网络,它会通过iptables来管理它的容器之间的通信和容器与宿主机的通信,如果同时用了firewalld服务,他们都会对iptables里面的转发链写入规则,而让人头疼的是,firewalld每次动或者都会强制覆盖docker的转发链,同时,docker也会通过更高优先级的策略使firewalld里面配置的条目失效。
网络操作 导致 docker 内ping不通外网
架构师的成长之路的博客
05-17 3111
问题描述: 在进入docker 里面 ping 114.114.114.114(或其它外网)ping 不通? 查看docker网络也正常 # docker network ls # docker network inspect xxxx 问题产生原因: docker 运行的时候会默认将 ip_forward 置为开状态,但是一旦有网络操作竟会导致其关闭,导致 ping 不通外网 ! 网络: systemctl start network.service 或者 servic.
linux服务器之后docker容器内部网络不通问题解决方案一
数据库技术
08-08 952
linux服务器之后docker容器内部网络不通问题。可以看到,docker的默认方式是桥接:bridge。动网卡docker0后,可以正常访问容器内部;docker的虚拟网卡为docker0。然后,看下效果,发现容器内部网络不通;解决方案:网卡docker0。手动关闭docker0。
47个Docker常见故障的原因和解决方式
wuds_158的博客
09-22 2438
本文针对Docker容器部署、维护过程中,产生的问题和故障,做出有针对性的说明和解决方案,希望可以帮助到大家去快速定位和解决类似问题故障。
linux开防火墙后,Docker容器动报错:ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule 解决办法
louis_lee7812的专栏
11-03 5334
Error response from daemon: driver failed programming external connectivity on endpoint mysql5.7-cdcs-cd (ac43ff409d232efe3eace11b5f2b9d08b8f98c949e7fb43323bc289240560e38): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 3306 -j D
centos防火墙状态更改引起的docker网络问题的半解决方案
小白与纠的博客
09-26 2952
解决 防火墙带来 Docke容器失效问题
CentOS7下Docker容器防火墙置失效的解决方式
PushyTao的博客
05-06 1316
容器后,容器新挂载,不仅会导致/etc/下的某些文件失效,还会导致之前关闭的防火墙新关闭,解决方式: 如果说我们需要修改/etc/hosts里面的东西,可以在~/.bashrc里面添加: echo "要添加的内容" >> /etc/hosts 这里必须要是>>,表示追加到需要修改的文件中 如果说我们需要在开机便将防火墙关闭,有很多种方式可以做到这里我们可以修改/etc/rc.local 将关闭防火墙的命令systemctl stop iptables.service写入
CentOS7, CentOS8 firewalld docker 端口映射问题,firewall开放端口后,还是不能访问,解决方案
SB_YYGY_FHVK的博客
12-22 5595
# 宿主机ip: 192.168.31.19 docker run -itd --name tomcat -p 8080:8080 tomcat /usr/local/apache-tomcat-9.0.30/bin/startup.sh # 防火墙放开8080端口 firewall-cmd --add-port=8080/tcp --permanent # 问题:发现访问:192.168....
为什么有了Dockerregistry还需要Harbor?
02-25
事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等。容器的核心在于镜象的概念,由于...
Docker容器端口映射后突然无法连接的排查过程
01-10
一、背景 一般需要对外提供服务的Docker容器,我们在动时后使用-p命令将对外访问端口暴露给外部,例如Docker Registry,...然而在Docker宿主机上访问仓库则可以正常访问: 至于这个问题,只有手动出问题的D
docker实战(三):docker网络模式(超详细)
天涯芳草
04-26 2912
docker网络序:
Docker 网络模式、配置桥接网络
weixin_34138056的博客
07-11 1486
[toc] 一、Docker 网络模式 4中常用网络模式: host 模式,使用docker run时使用–net=host指定docker使用的网络实际上和宿主机一样,在容器内看到的网卡ip就是宿主机ip container 模式,使用–net=container:container_id/container_name 多个容器使用共同的网络,看到的ip是一样的 none 模式,使用–net=n...
docker容器网络
tian830937的专栏
08-13 1286
Docker容器每次容器ip是会发生变化的。这也意味着如果容器间使用ip地址来进行通信的话,一旦有容器容器将不再能被访问到。而Docker 网络就能够解决这个问题。Docker 网络主要有以下两个作用:容器间的互联和通信以及端口映射容器IP变动时候可以通过服务名直接网络通信而不受到影响因此只要是处于同一个Docker 网络下的容器就可以使用服务名进行直接访问,而无需担心。这也是Docker 网络最基本和常用的应用场景。
docker安装后导致的网络问题
初心不忘、始终方得
11-26 9581
docker安装后某些ip突然ping不通docker所在的服务器了
docker容器动使用桥接模式无法上网问题排查
梦中注定的博客
06-05 1179
最近公司在搞CICD持续集成、持续交付,期间遇到过这样一种问题:GitLab Runner配置docker时设置limit=5、request_concurreny=5将任务的执行设置为并发执行,network_mode设置为host模式。这样就会有问题存在了,其中一个任务需要动PG,在任务并行执行时会存在端口冲突问题导致任务执行失败。当时的解决办法是limit和request_concurrency都设置成1让任务串行执行。
防火墙打开和关闭对docker的影响
weixin_48922293的博客
04-21 1449
docker动停止命令,防火墙打开和关闭
docker overlay扩容
最新发布
kuun993的博客
05-15 197
overlay 使用率已接近100%,导致docker容器写不了数据。
docker容器网络接口为桥接模式,但是ip网段与主机不通
07-14
如果Docker容器网络接口设置为桥接模式,但是容器的IP网段与主机不通,可能存在以下几个原因和解决方法: 1. 确认网络适配器设置:在VMware Workstation中,确保虚拟机的网络适配器设置为桥接模式,并且与主机处于相同的子网中。 2. 检查网络配置:在Docker容器内部,使用`ifconfig`或`ip addr`命令检查容器网络接口和IP地址配置。确保容器的IP地址与主机在同一子网,并且没有冲突。 3. 检查主机防火墙设置:如果主机上用了防火墙,确保允许来自容器子网的网络流量通过。你可以通过添加相应的防火墙规则或者关闭防火墙来测试是否是防火墙导致的问题。 4. 检查网络连接:在主机上,使用`ping`命令尝试从主机ping通容器的IP地址。如果无法ping通,可能是网络配置错误或者其他网络问题导致的。你可以尝试新设置网络接口或者虚拟机来解决问题。 5. 检查网络硬件设备:如果你使用的是物理主机,确保网络硬件设备(例如网卡)正常工作,并且驱动程序已正确安装。 如果以上方法仍然无法解决问题,建议提供更多的详细信息,例如主机操作系统、Docker版本、网络配置和错误信息,以便进行进一步的排查和帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值