Docker网段和内网网段冲突导致造成无法访问网络

最新推荐文章于 2024-09-04 11:33:35 发布
最新推荐文章于 2024-09-04 11:33:35 发布
阅读量1.1k 收藏
点赞数 1
文章标签: docker 运维 linux
原文链接:https://blog.youkuaiyun.com/m0_65307735/article/details/127880874
版权
文章介绍了两种方法来解决Docker网段与内网冲突,导致服务无法通过端口访问的问题。方法一涉及停止Docker服务并修改daemon.json文件设置BIP。方法二包括安装bridge-utils,停止并删除docker0网桥,然后重新配置网桥和网络地址。通过这些步骤,成功解决了网络不通的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文博主在这
Docker网段和内网网段冲突导致造成无法访问网络_docker网段冲突_何晓恩的博客-优快云博客

问题:docker部署后外网内网都能ping通,访问不了端口

方法一:

1、首先停止docker

systemctl stop docker
2、备份下文件

cp /etc/docker/daemon.json /etc/docker/daemon.json.bak
3、在文件里面加入一下网段信息

cat > /etc/docker/daemon.json << EOF
{
"bip": "100.10.10.1/24"
}
EO

方法二:不影响服务的情况下修改docker网段

1、安装bridge-utils工具

yum -y install bridge-utils.x86_64
 2、停止docker服务

systemctl stop docker
3、停止docker 虚拟docker0虚拟网桥

ip link set dev docker0 down
4、删除 docker 虚拟docker0虚拟网桥

brctl delbr docker0
5、清理Linux防火墙规则

iptables -t nat -F POSTROUTING
6、添加docker虚拟网桥

brctl addbr docker0
7、为docker0配置网络地址,这个地址在后面可以作为虚拟机的网关地

ip addr add 100.10.1.0/24 dev docker0
#设置你要修改为哪个网断,我修改的是100.10.1.0/24

8、启用刚新创建的docker虚拟网桥

ip link set dev docker0 up 
9、docker配置文件中追加参数

vim /etc/docker/daemon.json

{ “bip”: “100.10.1.0/24” }
10、重新加载某个服务的配置文件

 systemctl daemon-reload
11、重启docker

systemctl restart docker

两种方法都试过了,不确定是哪个解决的问题  感谢老哥

Nimotip
关注
67 CC
明日之星
05-20 536
docker0默认网络导致主机网络地址冲突
关于服务器安装docker后无法ping通内网
小啊宇的博客
01-11 2099
故障现象 多台服务器安装docker,搭建kubernetes集群,在部署过程中检查是否服务器之间内网是否通讯,多台服务器IP地址段为【172.17.0.x】,【172.18.0.x】,【172.19.0.x】,docker部署完毕后,正常进行启动,随后内网不通讯,【172.17.0.x】服务器与【172.18.0.x】,【172.19.0.x】之间互不通讯,【172.18.0.x】,【172.19.0.x】之间没问题。 解决办法: 3: docker0: <NO-CARRIER,BROADCAST,
关于本机Docker与vmware冲突问题
m0_71176889的博客
10-20 4174
微软的hyper-V(虚拟化软件),使用docker就必须要启动hyper-V服务,当开始hyper-V启动后,VMware的Windows10会由于启动了hyper-V导致VMware的Windows10无法启动,产生冲突。如下:hyper-V关闭,docker情况(显示:Docker Desktop无法检测虚拟机管理程序。bcdedit /set hypervisorlaunchtype off(关闭hyper-V)勾选(Docker正常使用)取消勾选(Vmware正常使用)②Docker正常使用。
Ubuntu中Docker虚拟网卡导致校园网访问网段冲突-解决记录
王清欢的博客
10-19 5207
博主的系统是 Ubuntu 20.04.3 LTS,用于登录校园网的浏览器是 Google Chrome版本是 92.0.4515.159。在浏览器中输入校园网登录链接,结果一直返回的是 无法访问此网站,如下图所示: 01 检查网络连接 1.1 物理链接 出现这种情况,我的第一反应就是可能是线缆或者路由器出了问题。 首先,我插拔了几次主机的网线,没有解决问题,仍然弹出一样的报错页面。 然后,检查了路由器连接情况,并重启了路由器,仍然没有解决。 最后,我将接入本机的线缆插到一台 Windows 系统的主机上
docker导致远程主机无法访问docker网段冲突导致主机网络异常无法访问
malz_zh的博客
10-31 2171
docker导致远程主机无法访问docker网段冲突导致主机网络异常无法访问
Docker默认网段修改实现方法解析
01-08
公司的服务器全部都是购买的阿里云ECS主机,默认内网网段为172.16.0.0/12,测试服上的服务基本都是使用Docker部署的。 之前的同事在该机器上安装的Docker全部都是默认配置,网段为172.17.0.0/24,在实际使用中会有...
Linux连上网络打不开认证页面(Docker网桥实际网络ip冲突
qq_73642679的博客
09-04 1310
dockers网桥实际网络冲突
Docker网络管理-桥接到内网网段
weixin_42078287的博客
06-15 915
我的docker是采用二进制安装的 具体的安装方法就略过啦,下面直接上步骤 注:想要将docker网络桥接到内网网段,需要修改网卡配置 启动docker [root@docker-web ~]# nohup /usr/local/docker/dockerd & [1] 8953 移动到宿主机网卡对应目录 [root@docker-web ~]# cd /etc/sysconfig/network-scripts/ [root@docker-web network-scripts]# ls i.
Docker中在不同网段下的容器的互联
maomao196的博客
06-08 3850
Docker中在不同网段下的容器的互联 这是官方的Docker文档https://docs.docker.com/network/network-tutorial-standalone/我只是阐述我自己的理解 首先要启动docker; 拉取busybox镜像; 查看本地是否有这个镜像的命令是; 接下来咱们就要来查询docker网络; 你会看到一个docker0 这...
docker网桥冲突解决方法
jun的博客
04-27 1899
二、服务器异常生成多个自定义网桥,导致容器启动失败,服务异常。如图:黄色箭头所指的就是红色箭头所指(bridge_test)的网桥,一、docker0所用网段与局域网所用网段相同,导致网桥冲突,这会造成冲突网段无法访问docker服务。三、docker生成的网桥与局域网冲突,修改。1.停止docker,删除冲突网桥。2.修改docker0网段。2.重启docker。#docker0网段
装有Docker的服务器内网不互通
wangleleb的博客
08-30 914
1.原因 容器服务占用其他主机的ip网段,如Docker容器默认的网段。 2.解决方法 2.1 卸载Docker服务 这个方法是不推荐的,除非服务器上的容器服务不需要,否则不推荐。 删除方法参见博文卸载Docker。 2.2 修改Docker的默认网段 修改Docker的Daemon.json文件,有时候没有该文件,直接创建就行,执行以下操作 [root@VM-0-7-centos docker]# vim /etc/docker/daemon.json 在配置中添加"bip": "172.16.10.
Docker网段IP地址内网某些网段冲突导致无法访问网络
weixin_43924342的博客
02-08 3588
方法一:简单粗暴只能修改当前的bridge默认网络 #停止docker服务 systemctl stop docker.service #加入之前备份文件信息 if [ -f "/etc/docker/daemon.json" ]; then cp /etc/docker/daemon.json /etc/docker/daemon.json.bak fi #在文件里面加入以下网段信息 cat > /etc/docker/daemon.json << EOF { "bip": "1
docker-ip与服务器ip冲突问题
龍承leo
07-02 2904
docker ip 与服务器ip冲突解决
Docker 网络 IP 地址冲突了,我该怎么办呢?
easylife206的专栏
12-09 1743
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !互联网加班小调查:超 50% 打工人认为没得选,北京成压力最大城市。你接受加班的原因是什么呢?这个问题其实...
Docker网络实现不同容器的互通
beeworkshop的博客
05-09 912
查看docker网络 docker network ls [root@master ~]# docker network ls NETWORK ID NAME DRIVER SCOPE e9ecd3b9be87 bridge bridge local 45336895a3a4 host host local 6a44e8330adb none null local 创建网桥
docker端口映射冲突管理
xuejinliang的专栏
07-05 4753
COMMAND_FAILED: '/sbin/iptables -t nat -A Docker -p tcp -d 0/0 --dport 8111 -j DNAT --to-destination 172.17.0.6:8111 ! -i docker0' failed: iptables: No chain/target/match by that name. pk
Docker 网络不通的解决方法
热门推荐
knight_zhen的专栏
06-22 2万+
docker docker网络失效 解决方案
记录一个docker容器内网络与主机不通的问题(桥接网络不通)
u013421039的博客
06-01 5092
https://blog.youkuaiyun.com/weixin_33102135/article/details/111946436 测试docker已经部署上的流程: 进入容器内部执行,脚本。执行成功。 外网telnet连接显示连接不到端口。 在其他机器上部署该docker服务,docker-compse方式,可以直接使用。 正常的服务 原因: docker网络与主机网络不通。默认docker或是docker-compose启动使用桥接,可以指定其他端口。但是某些虚拟化,如OpenStack,
docker容器访问宿主机MySQL
最新发布
01-03
### 配置 Docker 容器访问宿主机 MySQL 数据库 为了使 Docker 容器能够成功连接到宿主机上的 MySQL 数据库,需执行几个关键配置: #### 编辑 MySQL 配置文件 找到并编辑 MySQL 的配置文件 `mysqld.cnf` 或者 `my.cnf` 文件位置通常位于 `/etc/mysql/` 下面的子目录中。将绑定地址由默认仅监听本地回环接口改为监听所有网络接口或指定 IP 地址。 ```bash # 使用vi或其他文本编辑工具打开配置文件 sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf ``` 注释掉原有 bind-address 行或将之更改为 0.0.0.0 来接受来自任何地方的请求[^1]。 #### 设置 MySQL 用户权限 确保 MySQL 已经创建了一个可以被容器使用的账户,并赋予该账号足够的操作权限给特定数据库。假设要授予名为 `showx` 的用户对 `showx` 库的所有权限,则可以在 MySQL 命令行客户端里输入如下命令来完成授权: ```sql GRANT ALL PRIVILEGES ON showx.* TO 'showx'@'%' IDENTIFIED BY 'your_password'; FLUSH PRIVILEGES; ``` 这里 `'%'` 表示允许从任意IP地址发起连接;如果只希望让某个具体的网段内的机器能连入的话则应替换为实际范围如 `'172.17.%.%'`. 对于某些情况可能还需要显式地给予通配符形式下的具体 IP 访问权限,比如针对Docker默认桥接网络中的设备(通常是类似于 `172.17.0.x` 这样的私有IPv4),可以通过下面语句实现: ```sql GRANT ALL PRIVILEGES ON showx.* TO 'showx'@'172.17.0.%' IDENTIFIED BY 'password'; ``` 这一步骤是为了防止由于防火墙策略等原因造成只有本机才能正常建立TCP/IP通信的情况发生[^2]. #### 测试连接性 进入目标应用所在的容器内部环境尝试手动建立与外部MySQL实例之间的连接关系作为初步验证手段之一: ```shell docker exec -it container_id_or_name bash # 如果不是基于Alpine Linux镜像构建的服务端程序建议使用此方式启动交互模式终端会话 mysql -uusername -ppassword --host=host_ip_address --port=3306 dbname ``` 其中 `-u`, `-p`, `--host`, `dbname` 参数分别对应着之前设定好的用户名、密码字符串以及宿主机的实际公网/局域网可达IP加上所选端口号还有想要操作的目标DB名称[^5]. #### 修改应用程序配置 最后,在Web服务或者其他依赖于持久化存储的应用层面上调整其对应的数据库连接参数部分使之指向正确的服务器定位信息即宿主机的真实外网或者内网固定IP而非简单的 `"localhost"` 字样.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值