docker端口映射成功,但客户机仍无法访问

最新推荐文章于 2024-10-07 07:01:17 发布
最新推荐文章于 2024-10-07 07:01:17 发布
阅读量1.8k 收藏 18
点赞数 11
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46825305/article/details/134835105
版权

问题描述:

创建docker容器的时候,做了端口映射到宿主机, 防火墙已关闭, 但是外部始终无法访问宿主机端口。非docker服务的端口能正常访问。

原因分析:

这种情况基本就是因为宿主机没有开启ip转发功能,从而导致外部网络访问宿主机对应端口是没能转发到 Docker Container 所对应的端口上。

解决办法:

Linux 发行版默认情况下是不开启 ip 转发功能的。这是一个好的做法,因为大多数人是用不到 ip 转发的,但是如果架设一个 Linux 路由或者VPN服务我们就需要开启该服务了。

在 Linux 中开启 ip 转发的内核参数为:net.ipv4.ip_forward,查看是否开启 ip转发:

  1. # cat /proc/sys/net/ipv4/ip_forward // 0:未开启,1:已开启==============================
  1. 打开ip转发功能, 下面两种方法都是临时打开ip转发功能!
  2. # echo 1 > /proc/sys/net/ipv4/ip_forward
  3. # sysctl -w net.ipv4.ip_forward=1
  4.  ==============================
  1. 永久生效的ip转发
  2. # vim /etc/sysctl.conf
  3. net.ipv4.ip_forward = 1
  4. # sysctl -p /etc/sysctl.conf // 立即生效

Linux 系统中也可以通过重启网卡来立即生效 (修改sysctl.conf文件后的生效)

  1. # service network restart //CentOS 6
  2. # systemctl restart network //CentOS 7
weixin_46825305
关注
docker 通过 firewalld、iptables 端口映射 及 解决外部主机无法访问问题
JineD的博客
02-24 8217
docker容器内提供服务并监听8888端口,要使外部能够访问,需要做端口映射docker run -it --rm -p 8888:8888 server:v1 此时出现问题,在虚机A上部署后,在A内能够访问8888端口服务,但是在B却不能访问。 这应该是由于请求被拦截。 一、查看firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running
如何解决【docker端口映射不能访问】的问题?
QM_ITQM的博客
09-18 2771
Docker 作为一种常用的容器技术,一个非常强大的功能就是通过端口映射容器内的服务发布到外部。然而,有时候我们会遇到无法外部访问容器内部文件的问题,导致服务无法正常运行。下面将对这个问题进行深入剖析并给出解决方法。
centos7 访问docker外网ip访问不通
wangjun5159的专栏
06-25 1538
为什么开启ipv4转发,外网与docker通信可达了?推测是宿主机与docker分属不同网络,默认的,docker桥接到宿主机,桥接模式下宿主机与docker使用网络地址转换(NAT)通信,它们之间需要路由,开启ipv4也就是开启了路由、NAT功能,从而网络可通。
docker容器无法访问外网,但是宿主机却可以的问题例子解析
最新发布
IT老农民的博客
10-07 2081
如果上述方法都无法解决问题,可能需要查看Docker的日志文件,或者检查容器内部的网络配置是否正确。此外,确保Docker版本是最新的,因为一些网络问题可能与旧版本的Docker有关。:有时候,IPv6设置可能会导致容器网络问题。如果宿主机无法连接到互联网,需要检查宿主机的网络设置。:如果容器无法解析域名,可以尝试修改容器的DNS设置。可以在运行容器时使用。:这会使容器共享宿主机的网络栈,从而解决网络问题。:Docker有默认的网络设置,但有时需要自定义网络设置。查看当前网络列表,如果需要,可以使用。
docker小记-容器中启动映射端口号但访问不到
阿丹的博客
07-31 2607
当运行的是一个jar包的时候,如果需要进行访问可以尝试配合nginx反向代理到docker容器中的独立的ip地址以及端口号。之前使用的映射说白了就是将docker中的独立的ip地址+端口号映射到主机的ip地址和端口号。使用上述命令查找该容器docker中的端口号和ip地址(主要是ip地址)。每个容器视为一个独立的环境,当在外部环境访问不到的时候就是说明端口号还是没映射到。在nacos中也可以看到在docker内部中的端口号与ip地址。在docker容器中是每一个容器隔离分开的。
排查Docker端口映射外部无法访问的问题
总想试试,万一成了呢??
04-26 9125
情境描述 创建一个docker容器,并进行端口映射容器启动后,在部署容器的主机上可以访问映射端口,但是其他主机无法访问。 问题排查 出现上述情况,应是请求被拦截。出现该问题的可能是由于firewall配置异常、ip转发关闭、iptables服务拦截了请求 排查firewall (1) 使用firewall-cmd --state查看防火墙运行情况 如果防火墙处于not running,则可以排除...
docker端口映射成功docker端口不生效的问题解决,外界无法访问docker映射端口
qq_35840262的博客
05-10 2511
docker端口映射不生效,运行成功容器在外界浏览器无法运行和访问,端口不生效,但是docker本身显示端口已映射成功
Centos 7.6 docker对外映射的端口外部机器无法访问
qq_36622216的博客
01-29 502
docker对外映射的端口外部机器无法访问,部分排查思路
Docker——镜像管理、数据管理、端口映射容器互联
ML908的博客
04-22 693
文章目录一、Docker镜像的分层二、Docker镜像的创建1、基于Dockerfile创建2、基于已有镜像容器创建3、基于本地模板创建三、建立私有仓库四、数据卷1、Docker数据卷2、数据卷容器五、端口映射六、容器互联 一、Docker镜像的分层 Dockerfile中的每个指令都会创建一个新的镜像层 镜像层将被缓存和复用 当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像...
如何在CentOS使用Docker搭建MinIO容器并实现无公网ip远程访问本地服务
等风来
03-28 2136
MinIO是一个开源的对象存储服务器,可以在各种环境中运行,例如本地、Docker容器、Kubernetes集群等。它兼容Amazon S3 API,因此可以与现有的S3工具和库无缝集成。MinIO的设计目标是高性能、高可用性和可扩展性。它可以在分布式模式下运行,以满足不同规模的存储需求。MinIO是一个开源的软件,可以免费使用,还可以在普通硬件上运行,降低了存储成本,下面介绍在本地Docker中部署 MinIO 服务,并实现远程访问管理界面,节约云服务器运行成本.
docker
hotcsawp的博客
05-17 339
docker笔记,一个就掌握了
Docker容器端口映射后突然无法连接的排查过程
01-10
一、背景 一般需要对外提供服务的Docker容器,我们在启动时后使用-p命令将对外访问端口暴露给外部,例如启动Docker Registry,我们将5000端口映射出来供外部访问docker run -d -p 5000:5000 registry 但最近碰到一个非常奇怪的情况:研发组里一个CentOS 7测试环境里部署有Docker Registry,并对外暴露了端口。启动容器后一段时间内都是可以正常工作的,但在不定时间间隔后,外部主机就会出现无法从仓库中拉取镜像的情况,提示TimeOut: 然而在Docker宿主机上访问仓库则可以正常访问: 至于这个问题,只有手动重启出问题的D
NAT、Docker介绍
weixin_56416078的博客
05-27 828
nat NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都
Docker端口映射后,外机访问不了的问题
weixin_42356887的博客
01-16 1651
可能问题: ip不通——外机需与宿主机在同一网段 对映docker容器没启动——docker start 容器名称/容器ID 防火墙隔离了 查看防火墙状态 firewall-cmd --state 关闭防火墙 systemctl stop firewalld.service 禁止防火墙开机启动 systemctl disable firewalld.service 防火墙开机启动 systemctl start firewalld 防火墙开放映射的端口 firewall-cmd --z
docker容器无法外部访问的问题
wellsoonqmail的专栏
08-25 4882
例如: # docker run -d -p 8080:8080 tomcat。如果以上两步做完后仍不能访问,请检查ip转发是否开启。docker容器启动后,外部网络访问不到问题排查。映射方式:通过 -p 宿主机端口:容器端口。返回0, 说明没有开启。#重启服务,让配置生效。重启防火墙,使之生效。
Docker端口映射访问不到外网
weixin_45029441的博客
07-09 4846
docker 镜像启动成功但是无法访问 首先判断是否为防火墙关闭 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 sys...
docker端口映射但外网无法访问解决方案
Lelouch_E的博客
11-20 2125
首先查看自己的ip转发是否打开(一般都是这个问题) sysctl net.ipv4.ip_forward 若回显net.ipv4.ip_forward=0则表示未打开 打开方式: vim /etc/sysctl.conf #添加下面语句 net.ipv4.ip_forward = 1 #保存退出 sysctl -p #重新加载 查看服务器的安全策略组   设置成如下即可: 查看是否开启防火墙 ufw disable#直接关闭防火墙 设置策略开放端口 sudo
解决Docker端口映射无法访问问题
funnyPython的博客
09-10 5201
https://cloud.tencent.com/developer/article/1768097 https://blog.csdn.net/li_101357/article/details/78415461
Docker端口映射详解:-p与-P的区别与实战应用
Docker容器内部端口映射外部宿主机端口是Docker网络功能中的关键环节,它允许宿主机上的应用程序通过特定端口与容器内的网络服务进行通信。在Docker中,可以通过`-p`或`-P`参数实现这一操作。 1. **端口映射选项*...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值