docker遇到的问题

已于 2023-02-23 15:06:14 修改
阅读量4.6k 收藏 1
点赞数
分类专栏: 运维 文章标签: docker 容器 kubernetes
于 2021-12-14 11:17:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431371/article/details/121922925
版权

todo docker主机无法访问容器映射的端口:Connection reset by peer

自己好像碰到过这个问题,但一直没有解决,先记录一下这个解决方案,待以后验证

主机无法访问容器映射的端口:Connection reset by peer

今天碰到一个坑,很低级,先记在这里吧。

背景是这样的

我启动一个etcd容器,里面发布了一个服务监听在端口2379,然后我把端口映射到主机了。

version: '2'
networks:
  byfn:

services:
  etcd1:
    image: quay.io/coreos/etcd
    container_name: etcd1
    command: etcd -name etcd1 -listen-peer-urls http://0.0.0.0:2380 -initial-cluster-token etcd-cluster \
                  -initial-cluster "etcd1=http://etcd1:2380" -initial-cluster-state new
    ports:
      - 2379
      - 2380
    networks:
      - byfn

然后通过docker ps也能看到端口的映射:

$ docker ps
CONTAINER ID        IMAGE                 COMMAND                  CREATED             STATUS              PORTS                                              NAMES
60877d965c67        quay.io/coreos/etcd   "etcd -name etcd1 ..."   15 minutes ago      Up 15 minutes       0.0.0.0:32769->2379/tcp, 0.0.0.0:32768->2380/tcp   etcd1

容器内的端口2379被映射到了主机的端口32769。

这个问题是什么

如果我从主机上访问端口32769,会失败:

$ curl -L http://localhost:32769/v2/members
curl: (56) Recv failure: Connection reset by peer

然后我从容器内访问端口2377,是成功的:

$ docker exec -t etcd1 curl -L http://localhost:2379/v2/members
{"members":[{"id":"ade526d28b1f92f7","name":"etcd1","peerURLs":["http://etcd1:2380"],"clientURLs":["http://127.0.0.1:2379"]}]}

这个怎么回事呢

一开始我只关注了端口的映射,好像都是正常的,而且容器内也是可以访问的,说明容器内端口是在运行的呢。

原因是什么

其实端口并没有在监听,我们进到容器内部,执行netstat命令看到:

$ docker exec -t etcd1 netstat -an | grep LISTEN | grep 2379
tcp        0      0 127.0.0.1:2379          0.0.0.0:*               LISTEN

这就明白了,端口2379只监听在127.0.0.1这个地址上,这个地址是没有映射到主机的,我们需要让容器内把端口2379也映射到eth0这个地址上,就能访问了。

解决办法

在docker-compose.yaml修改etcd的监听地址到0.0.0.0,而不是缺省的127.0.0.1

command: etcd -name etcd1 -advertise-client-urls http://0.0.0.0:2379 -listen-client-urls http://0.0.0.0:2379 \
                          -listen-peer-urls http://0.0.0.0:2380 -initial-cluster-token etcd-cluster \
                          -initial-cluster "etcd1=http://etcd1:2380" -initial-cluster-state new

再验证监听端口:

$ docker exec -t etcd1 netstat -an | grep LISTEN | grep 2379
tcp        0      0 :::2379                 :::*                    LISTEN

在去访问主机端口:

$ curl -L http://localhost:32769/v2/members | python -m json.tool
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   347  100   347    0     0   9735      0 --:--:-- --:--:-- --:--:--  9914
{
    "members": [
        {
            "clientURLs": [
                "http://0.0.0.0:2379"
            ],
            "id": "ade526d28b1f92f7",
            "name": "etcd1",
            "peerURLs": [
                "http://etcd1:2380"
            ]
        }
    ]
}

docker容器与宿主机不互通

我用的是docker部署的crawlab,需要部署的还有redis和mongo,部署完成之后发现,容器之间是互通的,每个容器和宿主机之间都不通。

解决方法就是docker0换个网段,

# 删除原有配置
service docker stop  
ip link set dev docker0 down  
brctl delbr docker0  
iptables -t nat -F POSTROUTING 

# 创建新的网桥
brctl addbr docker0  
ip addr add 172.17.10.1/24 dev docker0  
ip link set dev docker0 up   

# 修改docker配置,在/etc/docker/daemon.json中追加bip如下,
# 注意json的格式,bip前面需要有,root@XXXXXX~# cat /etc/docker/daemon.json  
vim /etc/docker/daemon.json
{
  "insecure-registries":["x.x.x"],
  "bip": "172.17.10.1/24"
}  


# 重启docker
systemctl  restart  docker

我经过上面的步骤换个网段之后就好了,具体的原因可能是

之前你ping不通是因为你把veth-par中的一个设置到docker0时并不会改变docker0原来的mac,此时mac地址不一致,导致你ping不通。然后我做了一件事,我把这种情况下docker0的mac改成与加入的veth一致,然后就能ping通了…

存储驱动VFS

在使用docker部署的时候,报存储空间不足(虽然很鸡肋,但是确实发生了),然后就找大文件,就找到了/var/lib/docker/vfs/dir/,好像是将近20个G,里面存放着docker的镜像,把这些都干掉,就相当于把镜像删除了。如果你的镜像压缩包在的话,大不了再重新启动容器就是了。

转载自:
https://www.jianshu.com/p/964b268e1fc8
https://blog.csdn.net/qq_35641923/article/details/121549499

阿无,
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何解决【docker端口映射不能访问】的问题
QM_ITQM的博客
09-18 2547
Docker 作为一种常用的容器技术,一个非常强大的功能就是通过端口映射将容器内的服务发布到外部。然而,有时候我们会遇到无法从外部访问容器内部文件的问题,导致服务无法正常运行。下面将对这个问题进行深入剖析并给出解决方法。
docker安装及问题分析
01-04
在这个场景中,我们面临的问题是在 Docker 安装后,日志中显示了一些错误信息,这些信息与 Kubernetes (k8s) 健康检查失败有关。具体来说,错误提示是 "Error running exec... in container: OCI runtime exec ...
安装Docker报错TCP connection reset by peer或者Timeout
qq_36255346的博客
11-07 603
安装Docker报错TCP connection reset by peer或者Timeout
ubuntu/部分docker容器无法访问https站点
最新发布
whojoe的博客
05-26 735
如果官方源比较慢,可以换为国内源,但是不要使用https。默认的系统内可能没有安装根证书,需要安装一下。
docker发布的服务无法访问-端口不通问题解决
on the way . . .
08-24 8380
1表示已开启,0表示未开启。如下图我的就是没开启。
docker容器的端口访问不通解决办法
joy357692577的专栏
01-30 2070
1:用netstat命令查看容器的端口。2:把tcp6修改为tcp。
docker端口映射无法访问的解决
cumt_TTR的专栏
08-24 5107
表现 systemctl status docker,显示正常,可以pull,push,build 宿主机访问外网没问题,可以连上ubuntu的阿里的源 运行容器映射的端口在本机无法访问,用curl 127.0.0.1:端口,显示:curl: (56) Recv failure: Connection reset by peer docker build的时候,使用apt-get install xx,无法访问,哪怕镜像源是国内的阿里之类的. 在改为 docker build --network ho
docker: The connection to the server was reset while the page was loading.
PinkAir的博客
02-01 1943
After changingthe command from docker run -p 3000:3000app to docker run -p 8080:8080 app, I can finally open this webpage on my local computer. The possible reason is "The 'listening on 8080' is a message coming from the container. It is listening on ..
win10家庭版安装docker遇到问题小结
09-29
主要介绍了win10家庭版安装docker遇到问题小结,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
docker部署rancher证书过期问题解决方案
04-24
Docker环境中部署Rancher时,可能会遇到Rancher证书过期的问题,这将导致Kubernetes集群内部的通信出现异常。以下是一个详尽的解决方案,涵盖了问题的原因、异常现象以及具体的解决步骤。 **问题原因** Rancher在...
Java 使用Docker时经常遇到的五个问题
09-01
Java开发者在使用Docker时,可能会遇到一些误解和挑战,这些问题如果不解决,可能导致项目实施的困难。以下将详细解析这五个常见的误区: 1. Docker是轻量级虚拟机 Docker 不应该被视为轻量级虚拟机,而是基于...
docker容器端口无法访问的一个原因
热门推荐
知止不殆
10-29 4万+
本文主要是针对对docker部署不太熟悉的朋友,把本人碰到的一些坑坑洼洼再次总结一下,前面已经写过的,这里就不再赘述了,避免重复发文的嫌弃。 上文提到了docker部署宿主机端口的问题,今天也解决了。首先容器的端口可以映射到宿主机的多个端口,例如容器内部的端口是8080,可以映射到宿主机8080或者8081,通过如下命令即可实现: docker run -itd -p 8080:8080 d...
腾讯云服务器docker开启端口后无法访问
weixin_48544396的博客
12-12 2664
在腾讯云服务器上安装centos+docker镜像,拉取镜像启动容器完成后,浏览器中访问服务器地址加端口号一直访问失败。docker ps查看服务已启动。
[腾讯云]轻量应用服务器部署Docker服务后端口无法访问
一个快乐的码农的博客
01-30 762
4. 在/etc/sysctl.conf文件内,找到net.ipv4.ip_forward,将默认的参数0改为1,执行sysctl -p即可。1. Docker是否设置了端口映射,如Docker run -d -p 80:80 nginx:alpine,放开80端口外部访问。3. 查看Docker映射时是否正确,您可使用Docker ps查看。2. 主机防火墙是否放通相应端口。
docker 容器启动成功 外部访问不到原因
lvhong1234的博客
07-03 1万+
docker 容器启动成功 外部访问不到原因
docker容器运行成功但无法访问,原因分析及对应解决方案(最新,以Tomcat为例,亲测有效)
smilehjl
08-30 1万+
针对问题3:要注意端口映射,主机端口可以自己定义,但容器映射的端口必须与应用的配置端口一样,列如nginx默认80,tomcat默认8080,如果已经运行了,不想删除容器,则可以进入容器内。出现上面这种问题,有二中解决方法,一种是重新运行一个容器,另一种是进入docker容器中,改tomcat的端口号。针对问题4:最新版的tomcat是可以使用的,但是就是webapps中默认是没有内容的。针对问题2,查看虚拟机端口是否开发,不开放,则开放对应端口,或者直接禁用防火墙。
Centos 7.6 docker对外映射的端口外部机器无法访问
qq_36622216的博客
01-29 340
docker对外映射的端口外部机器无法访问,部分排查思路
docker容器无法从外部访问的问题
wellsoonqmail的专栏
08-25 4351
例如: # docker run -d -p 8080:8080 tomcat。如果以上两步做完后仍不能访问,请检查ip转发是否开启。docker容器启动后,外部网络访问不到问题排查。映射方式:通过 -p 宿主机端口:容器端口。返回0, 说明没有开启。#重启服务,让配置生效。重启防火墙,使之生效。
docker部署后访问不到项目
a983677218的博客
04-01 690
这意味着,虽然容器内的服务可能在其默认端口(比如80端口)上运行,但是它们将无法被主机外部的其他设备或服务所访问到。容器启动失败,使用docker ps -a查看所有容器(包括停止的),输入docker logs 容器id。开放端口:firewall-cmd --zone=public --add-port=80/tcp --permanent。中间的提示可以忽略,因为有些端口的域是docker内的,不会影响。服务器防火墙配置,在外部想要访问到我们的服务器,必须向外部暴露我们的端口。
docker常见问题
09-05
Docker常见问题包括但不限于以下几点: 1. Docker命令调用报错:当使用Docker命令时,可能会遇到报错的情况。要解决这个问题,可以参考引用中提到的使用docker-compose命令提供参数-p来手动指定标签的方法。 2. Docker迁移存储目录:在使用Docker时,有时候需要将存储目录迁移到其他位置。解决这个问题的方法可以参考引用中提到的记录,在其中包括了Docker迁移存储目录的问题及其处理解决方法。 以上是一些关于Docker常见问题的介绍,希望对您有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Docker 常见问题解决](https://download.csdn.net/download/weixin_38741101/12898582)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [24 个常见的 Docker 疑难杂症处理技巧](https://blog.csdn.net/easylife206/article/details/124013730)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值