Docker容器端口映射后Hadoop突然无法连接

最新推荐文章于 2024-03-16 16:16:59 发布
最新推荐文章于 2024-03-16 16:16:59 发布
阅读量1.2k 收藏 5
点赞数 3
分类专栏: Hadoop Docker Linux 文章标签: linux hadoop docker ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45278644/article/details/119346461
版权
Hadoop 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
Docker
1 篇文章 0 订阅
订阅专栏
Linux
1 篇文章 0 订阅
订阅专栏

Docker容器端口映射后Hadoop突然无法连接

一、背景

​ 一般需要对外提供服务的Docker容器,我们在启动时后使用-p命令将对外访问端口暴露给外部,故在创建容器是,我们将Hadoop的端口隐射出来供外部访问:

docker run -itd --privileged --name singleNode -h singleNode \
-p 2222:22 \
-p 3306:3306 \
-p 8020:8020 \
-p 9870:9870 \
-p 19888:19888 \
-p 8088:8088 \
-p 9083:9083 \
-p 10000:10000 \
-p 2181:2181 \
-p 9092:9092 \
-p 8091:8091 \
-p 8080:8080 \
-p 16010:16010 \
-p 4000:4000 \
-p 3000:3000 \
centos:7 /usr/sbin/init

# 其中端口号解释
2222:22# SSH
3306:3306 #MySQL
8020:8020 # HDFS RPC
9870:9870 # HDFS web UI
19888:19888 # Yarn job history 
8088:8088 # Yarn web UI
9083:9083 # Hive metastore
10000:10000 # HiveServer2
2181:2181 # zk
9092:9092 # kafka
8091:8091 # flink

​ 但最近碰到一个非常奇怪的情况:在一个CentOS 7测试环境里部署有Docker Hadoop,并对外暴露了端口。启动容器后一段时间内都是可以正常工作的,但在不定时间间隔后,Hadoop的web端就访问不了:

在这里插入图片描述

​ 原本以为是我们的Hadoop服务没有正常启动,但是Jps查看时,却发现正常:

在这里插入图片描述

​ 至于这个问题,只有手动重启出问题的Docker,然后在重启Hadoop服务后,外部才可以重新访问,但只要再过一段时间又会出现这样的问题。

二、问题排查

情况一:开着防火墙但没有开放端口

​ CentOS 7自带并启用了防火墙FirewallD,我们可以通过下面的命令检查FirewallD的状态:

firewall-cmd --state

在这里插入图片描述

​ 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。

​ 如果输出的是“running”,表示当前FirewallD正在运行,需要再输入下面的命令查看现在开放了哪些端口和服务:

firewall-cmd --list-ports
firewall-cmd --list-services

在这里插入图片描述

​ 可以看到当前防火墙只开放了ssh服务(22/tcp)和dhcpv6-client服务,并没有打开Docker容器映射的Hadoop端口。

解决方案有两种:
1.关闭FirewallD服务:

​ 如果您不需要防火墙,那直接关掉FirewallD服务就好了

systemctl stop firewalld.service

​ 但是在部署Hadoop服务之前,就已经将firewalld服务禁用了,故此问题的根源不在这

2.添加策略对外打开指定的端口:

​ 比如我们现在要打开对外9870/tcp端口,可以使用下面的命令:

firewall-cmd --add-port=9870/tcp --permanent
firewall-cmd --reload

​ 如果只是临时打开端口,去掉第一行命令中的“–permanent”参数,那么当再次重启FirewallD服务时,本策略将失效。 此命令不建议执行,毕竟Hadoop服务端口那么多…

情况二:没有启用IP_FORWARD

​ 因为一直没法定位出问题的所在,所以不能正常访问HadoopWeb端时,手动登陆宿主机重启Docker,再重启 Hadoop服务。

​ 在有一次登录到宿主服务器上准备重启Docker daemon服务前,我突然想起之前在用Docker的时候还碰到过另一个问题:如果宿主机没有启用IP_FORWARD功能,那Docker容器在启动时会输出一条警告消息:

WARNING: IPv4 forwarding is disabled. Networking will not work.

​ 会不会是因为宿主机的IP_FORWARD功能没有启用所以才引起的这个故障呢?

sysctl net.ipv4.ip_forward

在这里插入图片描述

​ 因为,我这里是设置过的,原本的结果为:net.ipv4.ip_forward = 0,表示当前系统的IP_FORWARD功能处于停用状态!

​ 可是问题来了,当时启动容器的时候都是好的啊,什么都没有输出,怎么用着用着IP_FORWARD功能就被禁用了呢?

​ Docker daemon服务在启动的时候会自动设置iptables设置,难不成它还会检查IP_FORWARD设置,并帮我临时启用吗?

​ 带着这个假设,我手动重启了一下Docker Hadoop服务

[root@singlenode /]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0
[root@singlenode /]# systemctl restart docker
[root@singlenode /]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

​ 果然,Docker 服务在启动过程中会检查系统的IP_FORWARD配置项,如果当前系统的IP_FORWARD功能处于停用状态,会帮我们临时启用IP_FORWARD功能,然而临时启用的IP_FORWARD功能会因为其他各种各样的原因失效…

​ 问题找到,至于修复方案倒非常简单,只要一行命令就可以了:

echo 'net.ipv4.ip_forward = 1' >> /usr/lib/sysctl.d/50-default.conf

​ 执行完成后,重启服务器或使用下面的命令从文件中加载配置:

sysctl -p /usr/lib/sysctl.d/50-default.conf

在这里插入图片描述

​ 就OK了。Hadoop正常访问咯!

在这里插入图片描述

三、小结

​ Docker 服务在启动的时候会帮帮我们调整很多的配置项,比如这次出事儿的IP_FORWARD配置。

​ Docker 启用IP_FORWARD功能是因为Docker容器默认的网络模式(bridge/网桥模式)会给每个容器分配一个私有IP,如果容器需要和外部通信,就需要使用到NAT。NAT需要IP_FORWARD功能支持,否则无法使用。这也解释了为什么会出现在IP_FORWARD功能停用的情况下,使用bridge模式的容器内外均无法访问的情况。

​ 只是在Linux下,出于安全考虑,默认是停用IP_FORWARD功能的,Docker 服务在启动时会检查IP_FORWARD功能是否已经启用,如果没有启用的话,Docker 会悄无声息的临时启用此功能,然而临时启用的IP_FORWARD功能并不能持久化,会因为其他命令的干扰导致失效。

Author:洋群满满
苏格拉底的石墩
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hadoop 节点链接不通、datanode无法启动问题解决
zslomo的博客
10-31 3476
datanode启动失败很可能是节点连通问题 一般来说,节点之间链接失败不外乎以下几个错误:1、之前配置过ssh,信任hosts冲突删除 ~/.ssh/konwn_host 文件# rm /root/.ssh/konwn_host因为保不齐有其他问题,实际推荐的是删除.ssh下的所有内容,然后ssh-keygen重新生成rm -rf /root/.ssh/*2、防火墙未关闭CentOS 7开始改用
Docker端口映射容器关联
01-07
端口映射容器关联 从外部访问容器应用 ubuntu@ubuntu18:/tmp/dockertmp$ docker pull training/webapp Using default tag: latest latest: Pulling from training/webapp e190868d63f8: Pull complete 909cd34c6fd...
问题记录:centos中用docker配置hadoop打不开web界面
最新发布
qq_73915074的博客
03-16 397
解决方法:配置hdfs-site.xml文件,添加下面这一段,我的文件夹路径是/usr/local/hadoop/etc/hadoop
排查Docker端口映射后外部无法访问的问题
总想试试,万一成了呢??
04-26 8621
情境描述 创建一个docker容器,并进行端口映射容器启动后,在部署容器的主机上可以访问映射端口,但是其他主机无法访问。 问题排查 出现上述情况,应是请求被拦截。出现该问题的可能是由于firewall配置异常、ip转发关闭、iptables服务拦截了请求 排查firewall (1) 使用firewall-cmd --state查看防火墙运行情况 如果防火墙处于not running,则可以排除...
解决docker容器无法访问的问题
weixin_44455388的博客
03-29 5353
1、Linux内核和docker版本不匹配的问题,需要重启服务器所以没有试,服务器上好多程序,不能重启;今天本想着在服务器上部署内部使用的chatGPT应用,然后在服务器上部署了v2ray科学上网。v2ray部署之后,原来服务器上的docker容器无法访问了。一顿操作,最后证明果然是docker0网卡的问题。添加:net.ipv4.ip_forward=1。docker容器重启多次均无法访问docker服务重启也无济于事!图片上并不能看出来是不是有问题。服务器网卡重启也不行!
基于阿里云服务器搭建hadoop集群:HDFS的namenode WEB访问9870端口打不开解决方法
qq_47994979的博客
07-13 4828
基于阿里云服务器搭建hadoop集群:HDFS的namenode WEB访问9870端口打不开解决方法 以下是基于我所面临问题的解决办法。 1、在本地的c:windows/system32/dirvers/hosts文件中添加映射关系: 公网ip+空格+映射名称。 2、点击远程连接,进入之后创建自己的用户并赋予root权限,设置用户密码。 在/etc/hosts里修改映射关系 这一步非常关键!一定不能填错IP地址。(如果是本地的话则没有这个限制)云服务器一般会有公网和内网两个IP。首先在master上hos
Docker容器端口映射后突然无法连接的排查过程
01-10
一般需要对外提供服务的Docker容器,我们在启动时后使用-p命令将对外访问端口暴露给外部,例如启动Docker Registry,我们将5000端口映射出来供外部访问docker run -d -p 5000:5000 registry 但最近碰到一个非常...
docker容器启动后添加端口映射
09-30
主要介绍了docker容器启动后添加端口映射,,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
Docker容器内不能联网的解决方案
筑梦之路
12-02 8595
【代码】Docker容器内不能联网的解决方案。
HADOOP部署之后无法WEB访问
云计算和大数据的部署和运维技术
12-05 9465
问题现象部署HADOOP后,无法通过http://ip:port访问服务页面问题1:hdfs-site.xml配置项 通过jps命令查看java进程的状态,HADOOP相关的进程运行正常。 jps是jdk提供的一个查看当前java进程的小工具, 可以看做是JavaVirtual Machine Process Status Tool的缩写。 [root@node4 ~]# jps 25059 Se
Docker上安装运行Hbase
qq_42996037的博客
06-08 2133
目录 1、下载安装Hbase: 2、运行Hbase(运行时指定主机名,端口映射等): 3、修改虚拟机的etc/hosts文件: 4、在本地的C:\Windows\System32\drivers\etc下修改hosts文件: 5、浏览器查看Hbase的web界面: 6、进入到Hbase容器中: 1、下载安装Hbase: (1)、docker search hbase : 查...
ubuntu16.04安装hadoop和spark问题汇总
weixin_41179697的博客
04-02 2508
1.输入start-dfs.sh时出现ERROR: but there is no HDFS_NAMENODE_USER defined. Aborting operation. 解决方法(可能):修改/etc/hadoop/hadoop-env.sh 参考教程:ERROR: but there is no HDFS_NAMENODE_USER defined. Aborting operation._yaoshengting的博客-CSDN博客_hdfs_namenode_user export
解决hdfs 运行在9000端口外界不能访问
Smileyan's blog
10-28 9665
问题描述 默认情况下,hdfs运行在 127.0.0.1:9000,也就是说只运行在本地,而不是0.0.0.0,像Tomcat不管在云服务器还是虚拟机上,启动后我们直接可以用ip加端口地址访问,但是hdfs不可以。 这样带来的麻烦就是:每次都需要打包jar,然后上传到云服务器或者虚拟机中运行。不能直接在eclipse或者idea上运行。 解决方法 关键字: 内网穿透 工具使用:natapp 基本...
centos docker安装
weixin_50644630的博客
10-18 170
使用官方安装脚本自动安装 安装命令: curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令: curl -sSL https://get.daocloud.io/docker | sh 手动安装 $ sudo yum remove docker \ docker-client \ docker-cl
docker安装hadoop集群遇到的一些问题
m0_67402096的博客
08-14 799
2./usr/local/hadoop/sbin目录调用start-all.sh,启动过程提示Slave1: nodemanager is running as process 226. Stop it first.1.连接不了hadoopMaster,这个在启动hadoop(haddop目录/sbin ./start-all.sh)就好了。这二步都做了,再调用start-all.sh启动就正常了。解决方案:在/etc/profile里加了一行。解决方案:在/etc/profile文件内。...
Docker部署hadoop集群、docker端口8088映射失败...
qq_15138049的博客
06-29 779
Docker端口映射 ################ 容器docker端口映射 ################ [root@hadoop02 module]# docker port hadoop01 16010/tcp -> 0.0.0.0:16010 16010/tcp -> :::16010 19888/tcp -> 0.0.0.0:19888 19888/tcp -> :::19888 2181/tcp -> 0.0.0.0:2181 2181/tcp ->
WARNING: IPv4 forwarding is disabled. Networking will not work.
weixin_45403728的博客
11-13 149
docker镜像 Ipv4不工作 因为宿主机 net.ipv4.ip_forward 等于0表示不开启,为1表示开启。 如果将Linux系统作为路由或者VPN服务就必须要开启IP转发功能。 在宿主机上执行 echo “net.ipv4.ip_forward=1” >>/usr/lib/sysctl.d/00-system.conf 或者 sysctl -w net.ipv4.ip_forward=1 最后重启网卡 systemctl restart network ...
centos8 安装docker_mac上基于docker搭建hadoop集群
weixin_39602976的博客
11-22 280
1、拉取centos8的镜像在用户目录下:docker拉取centos2、构建集群子网按照集群的架构,创建容器时需要设置固定IP,所以先要在docker使用如下命令创建固定IP的子网docker network create --subnet=172.18.0.0/16 netgroup对各个节点指定好功能 maseter为主节点,hadoop01 为从节点和datanode hadoop02 为...
docker容器端口映射后突然无法连接的排查过程 版权申诉
09-05
Docker容器端口映射突然无法连接时,可以按照以下步骤进行排查: 1. 确认容器是否正在运行:使用`docker ps`命令检查容器的运行状态,确保容器正在运行。如果容器已停止,可以使用`docker start`命令重新启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值