解决:宿主机无法访问linux下docker容器中的服务

最新推荐文章于 2024-06-25 17:48:57 发布
最新推荐文章于 2024-06-25 17:48:57 发布
阅读量6.1k 收藏 25
点赞数 6
分类专栏: Linux相关命令 遇到的问题 文章标签: linux docker centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43885975/article/details/118113358
版权

前言

vmware+centos7+linux 防火墙已关闭!

启动 Docker 时,会自动创建一个默认的桥接网络(也称为bridge),除非另有说明,否则新启动的容器会连接到它。

逐步操作解决问题

先 ip addr 看看docker0 的ip是多少?请记录

原因一:IP转发问题

Linux 默认情况下是不开启 ip 转发功能的,与docker无关。

  • 查看是否开启转发:执行以下命令,结果0为未开启,1为开启
cat /proc/sys/net/ipv4/ip_forward
  • 如果已开启,跳过此步骤。向下原因二。如果未开启执行以下命令
  • 配置linux内核允许转发
sysctl net.ipv4.conf.all.forwarding=1 #修改
  • 将iptables FORWARD策略从DROP改为 ACCEPT
sudo iptables -P FORWARD ACCEPT

以上重启虚拟机将失效。

  • 永久ip转发设置如下
命令解释
vim /etc/sysctl.conf文件中新增 "net.ipv4.ip_forward = 1",保存退出
sysctl -p /etc/sysctl.conf使文件生效
systemctl restart network 重启网卡

原因一:docker网卡地址进行隔离

命令解释
yum install -y bridge-utils安装brctl命令
systemctl stop docker关闭docker
sudo ip link set dev docker0 down关闭docker虚拟网卡
sudo brctl delbr docker0 
sudo iptables -t nat -F POSTROUTING 
sudo brctl addbr docker0 
sudo ip addr add 172.xx.0.1/xx dev docker0红色IP和端口可以是前面记录的
sudo ip link set dev docker0 up 开启docker虚拟网卡
vi /etc/docker/daemon.json

修改daemon.json

配置默认bridge网络

{

        "registry-mirrors":                 ["http://xxx.m.daocloud.io"],

        "bip": "172.xx.0.1/xx"

}

添加"bip": "172.17.0.1/xx",前面是docker镜像地址

红色IP和端口可以是前面记录的

systemctl restart docker重启docker

原文地址:解决:宿主机无法访问docker内的服务

 

至此我的问题已解决。

相关问题:Docker网络地址冲突问题及解决

参考文章:https://docs.docker.com/network/bridge/

 

 

 

Java程序员调优
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
Linux环境下,宿主机连接docker容器运行的mysql数据库
weixin_44905308的博客
08-11 1901
apt -y install docker.io docker pull mysql:5.6 docker run -it -p 33060:3306 –-name mysql –restart=always mysql:5.6 bash docker exec -it “id” bash 进入容器: /etc/init.d/mysql start mysql <进入数据库> create database uos; create user uos identified
Linux的0.0.0.0和 ::
nailwl
04-07 1814
IP地址表示,IP地址有两个部分组成,net-id和host-id,即网络号和主机号。 127.0.0.1 127.0.0.1属于{127,}集合的一个,所有的网络号为127的地址都被称为环回地址,所以环回地址不等价于127.0.0.1,后者只是环回地址的一份子,是包含关系,环回地址loop back。 相比于127.0.0.1,localhost 具有更多的意义,localhost是个域...
linux docker端口映射无法访问,docker设置了端口映射,不能访问解决方案
weixin_31032795的博客
04-30 2070
#docker ps 查看, 所有端口都 做了映射CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS ...
Docker
最新发布
2301_76557773的博客
06-25 2124
上面我们讲解的镜像都是现成---别人制作的镜像---下载下来的docker建议我们每一个容器只运行一个服务,因为docker容器本身占用资源极少,所以最好是将每个服务单独的分割开来但是这样我们又面临了一个问题?如果我需要同时部署好多个服务,难道要每个服务单独写Dockerfile然后在构建镜像,构建容器,这样累都累死了,所以docker官方给我们提供了多服务部署的工具.
docker容器正常启动宿主机却无法正常访问
weixin_45815520的博客
02-08 1070
问题:重新开启linux虚拟机后有时候可以访问有时候不可以访问docker容器或者完全无法访问。原因:linux内核版本和docker版本不兼容。解决:更新linux内核版本。
Linux服务器Docker启动而导致无法访问解决方法
yxhwl1025的专栏
08-18 721
远程还有一台服务器 B和A在一个网段,却能访问。而且在IDC机房也能访问服务器A和服务器B,也就是说只有我本地的机器不行。总结:问题应该是docker的默认网桥恰好和本地网络IP冲突 导致本地IP被屏蔽。docker配置网桥IP地址和本地网络的网桥IP不匹配。咨询了一下网络部的同事 说是有可能是docker导致的,于是回来查看了一下服务器。于是通过跳转连接的服务器A把 docker也停掉了 本地的确可以连接上了。问题确认时docker搞的鬼。服务器A docker启动,服务器B docker未启动。
Docker服务无法被访问
Walk__Alone的博客
10-09 2919
最近在准备做项目时,在Docker部署服务时出现了问题。使用Docker部署的服务宿主机无法进行访问。这方面的原因有很多,需要进行逐一排查。
解决docker容器无法访问的问题
weixin_44455388的博客
03-29 5382
1、Linux内核和docker版本不匹配的问题,需要重启服务器所以没有试,服务器上好多程序,不能重启;今天本想着在服务器上部署内部使用的chatGPT应用,然后在服务器上部署了v2ray科学上网。v2ray部署之后,原来服务器上的docker容器无法访问了。一顿操作,最后证明果然是docker0网卡的问题。添加:net.ipv4.ip_forward=1。docker容器重启多次均无法访问docker服务重启也无济于事!图片上并不能看出来是不是有问题。服务器网卡重启也不行!
docker启动容器服务之后访问失败
热门推荐
qq_46524280的博客
03-01 1万+
解决docker容器服务启动之后外部访问失败的问题
解决宿主机无法访问docker内的服务
m0_67401134的博客
04-29 2269
原因:docker网卡地址冲突 解决: sudo service docker stop sudo ip link set dev docker0 down %关闭docker虚拟网卡 sudo brctl delbr docker0 sudo iptables -t nat -F POSTROUTING sudo brctl addbr docker0 sudo ip addr add 172.16.10.1/24 dev docker0 sudo ip link set de
Docker容器宿主机相互访问
尽我所能,分享开发问题的解决方式
02-11 5779
从图可看见,192.168.99.1就是docker的虚拟网卡ip,使用Docker desktop启动的docker就是如图的适配器名称,使用Docker toolbox部署的docker,网卡适配器名称是VirtualBox。作者踩的坑:我自己在度娘里遨游的时候,找到了两种方法,一个是建立一个容器网络network,将容器放入这个容器网络,这种方式只能实现容器容器直接的快速交互, 若用docker虚拟网卡ip其实也可以互相访问,没必要建立容器网络。
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
在使用 docker 的过程我不幸需要在 docker 容器访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) ...
完美解决Windows10下无法对docker容器进行端口访问的操作
01-08
解决Windows10下无法对docker容器进行端口访问(端口映射的问题) 在Windows10系统服务器安装了dockerdocker-compose 并尝试在其运行Nginx服务,映射也做好 问题:在主机的浏览器,打开localhost:port无法...
解决Mac下 docker 无法 ping 通宿主机的问题
01-20
在Mac系统,当使用Docker时,可能会遇到一个问题,即Docker容器无法通过`ping`命令与宿主机通信。这个问题通常是因为Docker for Mac使用的是一个轻量级的Linux虚拟机,它与macOS之间的通信是通过socket文件实现的...
深入理解docker容器的uid和gid
01-10
默认情况下,容器的进程以 root 用户权限运行,并且这个 root 用户和宿主机的 root 是同一个用户。听起来是不是很可怕,因为这就意味着一旦容器的进程有了适当的机会,它就可以控制宿主机上的一切!本文我们将...
promethues(普罗米修斯)监控docker容器-详细文档
06-19
promethues(普罗米修斯)监控docker容器——详细文档,超详细文档总结
服务器Linux 运行Docker容器并外部访问Mysql/MongoDB/
诗和远方,代码和你
05-29 1399
1、Linux安装Docker 操作系统说明 我这里使用Xshell来远程连接主机。我的系统是CentOS7的版本,算是一个比较老的版本。没有用CentOS 8 的主要原因是服务器配置太低,达不到安装CentOS 8的要求。 如果你使用的是Ubuntu系统或者其他版本的LInux系统,不用担心,安装方法几乎是一样的。因为这种安装方法是相对简单快速。 开始安装Docker 安装我们直接使用shell脚本来进行安装,安装脚本的地址如下。 get.docker.com 可以直接使用curl命令下载这个shel
Linux系统下Docker的安装与使用
逆光逆时针的博客
07-21 384
Docker官网:https://www.docker.comDocker镜像站:https://hub.docker.com。
docker网络问题解决办法“大全”:关于宿主机访问不了docker容器web服务,或者容器访问不了外网的问题的解决办法...
weixin_30662849的博客
02-25 2582
ubuntu kylin 15 安装docker后 ,启动包含web应用的容器,在宿主机上死活访问不了web服务。后来发现进入容器后,安装不了软件,访问不了外网。 因此网上查原因,有大神说让重建docker0网络,重建的过程,发现brctl未安装,因此安装了bridge-utils,执行如下命令,一切正常。 nnd,困惑了好久!!! 重建docker0网络 pkill...
linux docker容器无法访问宿主机ssh
08-09
LinuxDocker容器无法访问宿主机的SSH时,可能有以下几个原因: 1. 防火墙设置问题:检查宿主机的防火墙规则,确保SSH服务端口(默认为22)在防火墙规则是开放的。可以使用`sudo iptables -L`命令查看当前的防火墙规则,并使用`sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT`命令添加如不存在的SSH规则。 2. SSH服务是否在运行:确保SSH服务器宿主机上处于运行状态。使用`sudo systemctl status ssh`命令检查SSH服务的状态,如果服务没有启动,可以使用`sudo systemctl start ssh`命令启动SSH服务。 3. 网络配置问题:Docker容器宿主机之间的网络配置可能会导致无法访问宿主机的SSH。确保Docker网络配置正确,可以尝试重新启动Docker服务以应用网络配置的更改。 4. SSH配置问题:需要检查宿主机的SSH配置文件`/etc/ssh/sshd_config`是否正确设置了允许远程访问。打开文件,找到`PermitRootLogin`和`PasswordAuthentication`两个选项,确保它们的值为`yes`,并且没有被注释掉(没有以`#`开头)。 5. SSH密钥问题:确保宿主机Docker容器之间的SSH密钥是匹配的。可以使用`ssh-copy-id`命令将宿主机的SSH公钥复制到Docker容器,以建立信任关系。 如果上述步骤仍然无法解决问题,可以考虑搜索相关错误信息或者查看Docker容器的日志进行进一步排查。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java程序员调优

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值