IDC资讯

质量为本、客户为根、勇于拼搏、务实创新

< 返回IDC资讯列表

怎么解决docker容器无法通过IP访问宿主机问题

发布时间:2022-05-31

本文是关于怎么解决docker容器无法通过IP访问主机的问题。桂哥网络觉得很实用,就分享给大家参考,跟着桂哥网络看了看。

问题起源

在使用docker的过程中,不幸的是我需要访问docker容器中主机的端口80,它是从另一个容器的端口8080映射而来的。当我通过容器中的docker的桥172.17.0.1访问主机时,我发现了:

curl: (7)无法连接到172.17.0.1端口80:没有到主机的路由

查找问题原因

可以确认容器和主机之间有网络连接,因为可以ping通容器内部的主机:到172.17.0.1。

root @ 930d 07576 eef :/# ping 172 . 17 . 0 . 1

ping 172 . 17 . 0 . 1(172 . 17 . 0 . 1)56(84)字节数据。

来自172 . 17 . 0 . 1: icmp _ seq=1 TTL=64 time=0.130 ms的64字节也可以访问容器内部的其他内部和外部网络。

Iptables显示还允许docker容器访问:

#iptables - list|grepDOCKER

码头工人-隔离所有人-任何地方任何地方

任何地方任何地方

链接器(1参考)

链坞隔离(1篇参考文献)后,搜索了一些数据才发现这个问题。没有从容器到主机的主机网络请求路由-从其他容器发布的IP :端口。

解释

正如Docker社区表单所说,这是一个已知的错误。主机的80端口允许其他计算机访问它,但不允许该计算机的Docker容器访问它。防火墙规则一定要设置为允许此计算机的Docker容器访问它。

Gypark指出,在/etc/firewalld/zones/public . XML中添加防火墙规则可以避免这个问题。

rulefamily='ipv4 '

sourceaddress='172.17.0.0/16'/

接受/

/rule:注意这里的172.17.0.0/16可以匹配172.17.xx.xx IP段的所有IP。

然后重启防火墙:

在systemctlrestartfirewalld之后,您可以访问docker容器内部主机的端口80。

其它问题

其实,当我用vmware打开一个新的虚拟机,希望重现这个问题时,我发现新的虚拟机上没有类似的问题。也就是说容器可以通过172.17.0.1直接访问主机80端口,我查防火墙配置的时候没有看到172.17.xx.xx的白名单。

猜测是因为新虚拟机安装的docker是docker版本1.12.5,build 047e51b/1.12.5,也就是Red Hat从docker开源版本开发的版本,而之前的版本是Docker版本17.06.2-ce。Build cec0b72属于Docker-CE。可能docker版本有区别。红帽子顺便修正了已知Bug。

感谢阅读!本文关于“怎么解决码头工人集装箱无法通过IP访问主机的问题”在此分享。希望以上内容能帮助大家学到更多的知识。如果你觉得文章好,可以分享给更多人看!


TikTok千粉号购买平台:https://tiktokusername.com/