Docker的问题及解决方法集合

原创 已于 2025-11-04 15:43:53 修改 · 1w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

于 2020-04-26 09:46:27 首次发布
本文针对Docker容器启动后仅主机可访问映射端口的问题,详细介绍了排查与解决步骤,包括检查与调整firewall、iptables及ip转发设置。

系列文章目录

Docker简单介绍
CentOS7安装配置Docker
Docker基本命令

这里写目录标题

1、排查Docker端口映射后外部无法访问的问题

问题描述

创建一个docker容器,并进行端口映射。容器启动后,在部署容器的主机上可以访问映射端口,但是其他主机无法访问。

问题排查

出现上述情况,应是请求被拦截。出现该问题的可能是由于firewall配置异常、ip转发关闭、iptables服务拦截了请求

排查firewall

(1) 使用firewall-cmd --state查看防火墙运行情况
如果防火墙处于not running,则可以排除防火墙阻断请求的可能。
如果输出防火墙处于running则表示防火墙正在运行,需进行下一步排查
(2) 使用firewall-cmd --list-portsfirewall-cmd --list-services查看防火墙开放了哪些端口和服务。如果开放的端口中没有包含docker容器对外映射的端口,则可以采取以下解决方式:

  • 关闭防火墙服务systemctl stop firewalld.service
  • 添加策略打开指定端口
$ firewall-cmd --add-port=port/tcp --permanent
$ firewall-cmd reload

查看ip转发是否开启

通过cat /proc/sys/net/ipv4/ip_forward查看ip转发是否开启。如果该值为0则需要配置其开启

$ echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

关闭iptables

$ service iptables stop

2、镜像编译时无异常,容器启动后处于Exited状态

问题描述

镜像编译时无异常,容器启动后处于Exited状态,日志显示xxxx.go:xxx: exec user process caused "no such file or directory"

异常原因

镜像的entrypoint设置的启动脚本格式为dos,实际应为unix

解决方法

将启动脚本格式改为unix,然后重新编译镜像即可。

3、Docker启动失败

问题描述

systemctl status docker查看日志Error starting daemon: error while opening volume store metadata database: timeout

解决方法

执行ps axf | grep docker | grep -v grep | awk '{print "kill -9 " $1}' | sudo sh ,然后重启docker。

4、docker容器启动时报错

问题描述

docker容器启动时报错docker: Error response from daemon: OCI runtime create failed: container_linux.go:449;container init caused "write xxxxxx: permission denied"": unknown.

解决方法

  1. 执行setenforce 0后重启容器(该方法在主机重启后,容器会再次报上述错误)
  2. 修改/etc/selinux/config,将SELINUX=enforcing改为SELINUX=disable后,重启服务器,再重启容器(该方法永久生效)

5、Docker容器相连时出现"no route to host"错误

情景简述

docker容器之间可以通过link参数互连。容器也可以将内部端口映射到宿主机上。假设,宿主机ip为192.168.10.1,将一个Spring Boot应用将端口映射到宿主机8080:58080;该应用对应的MySQL数据库容器端口映射到宿主机3306:13306

问题描述

基于上述情景,将SpringBoot应用配置文件中jdbc连接的url改为jdbc:mysql://192.168.10.1:13306xxxx。这样的修改实际看起来可行,然而实际却会出现
no route to host的错误。

问题重现

(1)启动一个MySQL容器
$ docker run -d -p 3306:13306 -e MYSQL_ROOT_PASSWORD=123456 --name=sql mysql
此时使用第三方软件连接MySQL数据库是成功的,说明端口映射是成功的。
(2)启动一个SpringBoot应用镜像生成的容器(application.yml中数据库链接为jdbc:mysql://192.168.10.1:13306xxxx)
$ docker run -d -p 8080:58080 -e db=192.168.10.1:13306 --name=app app:1.0
此时我们会发现应用无法启动,查看日志出现java.net.NoRouteToHostExeeption: No route to host

解决方法

(1)修改Spring Boot应用的启动命令:
docker run -d -p 8080:58080 -e db=tomysql:3306 --link sql:tomysql --name=app app:1.0
此时spring boot应用正常连接数据库,启动成功。
(2)解决方式2
修改docker的配置⽂件,新增配置--userland-proxy=true,如
OPTIONS='--userland-proxy=true

6、Docker配置daemon.json后不生效

问题背景:

问题环境信息如下:
问题发生于WSLUbuntu 22.04,docker版本为20

问题描述

Docker在daemon.json配置镜像仓库地址后,镜像仓库地址配置未生效,即按照修改daemon.json->systemctl daemon-relod ->systemctl restart docker的操作后,执行docker info指令时,Registry Mirrors中并未出现daemon.json中配置的镜像仓库地址。

原因分析:

未正确重启docker和重载daemon,应按照以下流程进行操作

$ systemctl stop docker.service
$ systemctl stop docker.socket
$ systemctl daemon-reload
$ systemctl restart docker

此时执行docker info可以看到配置已生效.

说明

本文的前提是笔者已确认自己的daemon.json文件正确编写,上述步骤操作后,仍然无效,请检查下daemon.json文件是否正确填写,再按照上述步骤重新操作。

docker 通过 firewalld、iptables 端口映射解决外部主机无法访问问题
JineD的博客
02-24 1万+
docker容器内提供服务并监听8888端口,要使外部能够访问,需要做端口映射docker run -it --rm -p 8888:8888 server:v1 此时出现问题,在虚机A上部署后,在A内能够访问8888端口服务,但是在B却不能访问。 这应该是由于请求被拦截。 一、查看firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running
Docker容器启动后,本地网络访问正常,但无法连接到外网
2301_79331328的博客
08-16 3152
Docker容器启动后,本地网络访问正常,但无法连接到外网在使用Docker容器时,有时候会遇到这样的问题:当容器启动后,我们可以通过本地网络正常访问容器内的服务,但是无论如何配置,却无法通过容器连接到外部网络。这可能是由于网络配置问题导致的。在本文中,我将帮助你解决这个问题。检查当前的Docker网络设置,可以通过以下命令进行: 如果你使用的是默认桥接网络(bridge),可以通过以下命令查看该网络的详细信息: 确保桥接网络的IP地址范围和网关配置都正确,以及是否存在其他特殊的网络设置。如果没有明显的配置
为什么你的Docker服务无法通过端口访问?99%的人都忽略了这个expose陷阱
最新发布
Algorhythm的博客
11-03 672
解决Docker服务无法访问难题,深入解析容器网络端口暴露expose的常见误区。说明EXPOSE与-p参数的区别,强调运行时端口映射的关键作用,避免因配置遗漏导致服务不可达。掌握正确暴露端口方法,提升容器通信效率,值得收藏。
docker容器启动本地访问正常外网始终无法访问
热门推荐
隔壁老瓦的专栏
03-28 1万+
需要设置为0.0.0.0
docker端口映射成功,但客户机仍无法访问
weixin_46825305的博客
12-06 2732
Linux 发行版默认情况下是不开启 ip 转发功能的。这是一个好的做法,因为大多数人是用不到 ip 转发的,但是如果架设一个 Linux 路由或者VPN服务我们就需要开启该服务了。这种情况基本就是因为宿主机没有开启ip转发功能,从而导致外部网络访问宿主机对应端口是没能转发到 Docker Container 所对应的端口上。创建docker容器的时候,做了端口映射到宿主机, 防火墙已关闭, 但是外部始终无法访问宿主机端口。非docker服务的端口能正常访问
docker小记-容器中启动映射端口号但访问不到
阿丹的博客
07-31 2949
当运行的是一个jar包的时候,如果需要进行访问可以尝试配合nginx反向代理到docker容器中的独立的ip地址以及端口号。之前使用的映射说白了就是将docker中的独立的ip地址+端口号映射到主机的ip地址和端口号。使用上述命令查找该容器在docker中的端口号和ip地址(主要是ip地址)。每个容器视为一个独立的环境,当在外部环境访问不到的时候就是说明端口号还是没映射到。在nacos中也可以看到在docker内部中的端口号与ip地址。在docker容器中是每一个容器隔离分开的。
Docker】黑马Docker基础学习笔记及相关问题解决
猿来是你
09-04 1004
Docker 基础的学习笔记以及学习中遇到的问题解决
Docker跨主机通信解决方案探讨
大鹏
07-27 1848
Docker容器技术正在被企业应用在越来越多的领域中,比如快速部署环境、简化基础设施的配置流程等等。 当你开始在真实的生产环境使用Docker容器去部署应用系统时,你可能需要用到多个容器部署一套复杂的多层应用系统,其中每个容器部署一个特定的应用系统。 此时可能就会遇到如下问题:有多台宿主机,我们事先不知道会在哪台宿主机上创建容器,如何保证在这些宿主机上创建的容器们可以互相联通? 关于SDN和容器 作为近年来比较热的一个概念,众所周知SDN是Software Defined Network的缩写,即软件
Docker资料,Docker资料
11-17
它们在其云平台上集成了Docker容器服务,为开发者和企业提供了便捷的容器化解决方案。Docker的生态系统也在不断扩大,社区和企业共同致力于为Docker提供更多的工具和服务,使得Docker的应用越来越广泛。 在学习和...
13、容器优先解决方案设计与Docker Compose的分布式解决方案组织
assembly8low的博客
07-23 46
本文探讨了如何通过容器优先解决方案设计和Docker Compose来构建和管理分布式应用程序。以NerdDinner项目为例,介绍了从传统单体应用到现代分布式架构的演进过程,包括镜像构建、.NET Core应用程序打包、消息处理、Elasticsearch与Kibana集成等内容。同时详细讲解了如何使用Docker Compose定义服务、网络和卷,实现应用程序的启动、扩展和多环境部署,为开发、运维和业务团队带来了显著优势。
Docker:Parisson的Docker文件集合
04-29
码头工人 用于构建Parisson软件解决方案和
如何解决docker端口映射不能访问】的问题
QM_ITQM的博客
09-18 3197
Docker 作为一种常用的容器技术,一个非常强大的功能就是通过端口映射将容器内的服务发布到外部。然而,有时候我们会遇到无法外部访问容器内部文件的问题,导致服务无法正常运行。下面将对这个问题进行深入剖析并给出解决方法
Docker端口映射后,外机访问不了的问题
weixin_42356887的博客
01-16 1868
可能问题: ip不通——外机需与宿主机在同一网段 对映docker容器没启动——docker start 容器名称/容器ID 防火墙隔离了 查看防火墙状态 firewall-cmd --state 关闭防火墙 systemctl stop firewalld.service 禁止防火墙开机启动 systemctl disable firewalld.service 防火墙开机启动 systemctl start firewalld 防火墙开放映射的端口 firewall-cmd --z
docker端口映射成功,docker端口不生效的问题解决,外界无法访问docker映射端口
qq_35840262的博客
05-10 5858
docker端口映射不生效,运行成功的容器在外界浏览器无法运行和访问,端口不生效,但是docker本身显示端口已映射成功
解决Docker端口映射后外网无法访问问题
niulinbiao的博客
03-30 2771
今天因为服务器宕机,重新启动后发现docker部署的mysql和redis都无法通过外网访问。经过排查原因是ip转发没有开启。下面教大家如何解决
Centos 7.6 docker对外映射的端口外部机器无法访问
qq_36622216的博客
01-29 944
docker对外映射的端口外部机器无法访问,部分排查思路
docker】使用云服务器运行docker无法访问宿主机的映射端口
好梦就会趁你睡醒实现
06-10 2355
导语:这几天在学docker,在学到容器映射端口时,总是无法访问到宿主机的对应端口,这就很纳闷了,IP地址和端口号都是对应的,eth0的IP地址加上容器外端口。不过想了一下,唯一区别是我在云服务器上跑的,可能这点出现了问题,于是找了找方法,成功解决。 1. 查看服务器上的防火墙 因为我用的是轻量云服务器,所以可在左界面的防火墙内直接进行查看。   在此界面即可看到服务器允许的端口号,由于我之前设置的容器外端口是81端口,而服务器中并没有允许81端口进行访问,所以不能访问映射端口,于是我就把容器外端口从.
Docker端口映射访问不到外网
weixin_45029441的博客
07-09 5055
docker 镜像启动成功但是无法访问 首先判断是否为防火墙关闭 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 sys...
docker 映射的端口不通
weixin_37040079的博客
08-25 892
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfovDocker 映射的端口不通解决指南 在使用 Docker 容器搭建应用时,端口映射是一个常见的步骤。在某些情况下,你可能会发现映射的端口无法访问。这篇文章将一步步指导你如何解决 Do...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会画画的画师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值