docker swarm 端口开放

最新推荐文章于 2025-04-08 14:47:58 发布
原创 最新推荐文章于 2025-04-08 14:47:58 发布 · 678 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #后端

本文介绍了Docker Swarm正常运行所需的四个关键网络端口:2376用于Docker客户端通信,2377用于集群节点间交互,7946支持节点间通信和容器网络发现,4789专用于overlay网络流量。详细讲解了如何在Linux防火墙中配置这些端口。

The network ports required for a Docker Swarm to function properly are:

  • TCP port 2376 for secure Docker client communication. This port is required for Docker Machine to work. Docker Machine is used to orchestrate Docker hosts.
  • TCP port 2377. This port is used for communication between the nodes of a Docker Swarm or cluster. It only needs to be opened on manager nodes.
  • TCP and UDP port 7946 for communication among nodes (container network discovery).
  • UDP port 4789 for overlay network traffic (container ingress networking).

2376 用于docker machine 在实体机,一般不需要。

# docker machine
firewall-cmd --add-port=2376/tcp --permanent
# manager
firewall-cmd --add-port=2377/tcp --permanent
# communication among nodes (container network discovery).
firewall-cmd --add-port=7946/tcp --permanent
firewall-cmd --add-port=7946/udp --permanent
# overlay network traffic (container ingress networking).
firewall-cmd --add-port=4789/udp --permanent

https://www.digitalocean.com/community/tutorials/how-to-configure-the-linux-firewall-for-docker-swarm-on-centos-7

【云原生】docker swarm 使用详解
congge
06-16 1万+
docker swarm使用详解
Docker 学习总结(74)—— Docker Swarm 全面总结
科技D人生
06-05 4764
SwarmDocker 公司推出的用来管理 docker 集群的平台,几乎全部用 GO 语言来完成的开发的,代码开源在 https://github.com/docker/swarmDocker SwarmDocker Compose 一样,都是 Docker 官方容器编排项目,但不同的是,Docker Compose 是一个在单个服务器或主机上创建多个容器的工具,而 Docker Swarm 则可以在多个服务器或主机上创建容器集群服务,对于微服务的部署,显然 Docker Swarm 会更加
Docker三剑客之Swarm
匠人精神,持之以恒!
08-15 1498
一、概述 SwarmDocker公司推出的用来管理docker集群的平台,几乎全部用GO语言来完成的开发的,代码开源在https://github.com/docker/swarmDocker SwarmDocker Compose 一样,都是 Docker 官方容器编排项目,但不同的是,Docker Compose 是一个在单个服务器或主机上创建多个容器的工具,而 Docker Swarm 则可以在多个服务器或主机上创建容器集群服务,对于微服务的部署,显然 Docker Swarm 会更加适合
docker跨主机通信/docker swarm集群部署
swadian2008的博客
07-25 2560
目录 一、准备三台虚拟机,并安装docker 二、在三台主机分别开启以下端口: 三、在主节点上执行swarm命令 四、在从节点上执行join命令 五、创建共享网络 1、查看集群节点 2、查看网络信息 六、各个节点离开集群 背景:容器节点部署在不同的主机上,实现高可用 SwarmDocker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽象为一个整体,并且通过一个入口统一管理这些Docker主机上的各种Docker资源。 一、准备三台虚拟机,并安装docker
(2375端口)docker swarm端口开放导致未授权的访问到获取系统shell的过程
weixin_50464560的博客
12-25 1270
本文记录了从一次未授权的访问到获取系统shell的渗透测试过程,文中主要阐述了攻击方法、漏洞成因以及防御思路。在进行攻防过程阶段,最重要的工作莫过于信息收集,本文不想记录对信息收集中的数据反复甄别的过程,而是想对一次重大的发现进行过程记录,通过对收集的数据进行反复的筛选发现了2375端口,相信很多在做云原生或者做容器化部署的朋友,应该对这个端口不陌生,没错这个就是docker swarm。从官方的文档可以看出swarm是用来管理docker集群的,本次获取shell权限的过程就与此有着莫大的关系。 起因 有
docker swarm多主机之间的端口无法访问,但能ping通 问题排查及解决
qq_42152032的博客
05-23 2382
原因:docker overlay网络内部使用vxlan技术实现网络内部互通,通过 udp 4789 端口进行流量转发,此端口可以在swarm初始化时修改。解决:tcpdump每台机器物理网卡的4789端口的流量:tcpdump -i ens160 udp port 4789 -vv -X;注意:修改/root/.bashrc 文件只会在以 root 用户身份登录时生效。原因是linux默认开启了内核计算cksum和网卡计算cksum,此处一般为网卡计算cksum错误,需要关闭网卡计算的功能;
docker swarm详解
LKIDTI数据的博客
10-23 1560
Docker SwarmDocker 的集群管理工具。它将Docker 主机池转变为单个虚拟 Docker 主机,使得容器可以组成跨主机的子网网络。Docker Swarm 提供了标准的 Docker API,所有任何已经与 Docker 守护程序通信的工具都可以使用 Swarm 轻松地扩展到多个主机。集群的管理和编排是使用嵌入到 docker 引擎的 SwarmKit,可以在 docker 初始化时启动 swarm 模式或者加入已存在的 swarm
Docker Swarm实战
m0_62943934的博客
12-11 1858
Docker SwarmDocker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽象为一个整体,并且通过一个入口统一管理这些Docker主机上的各种Docker资源。Swarm和Kubernetes比较类似,但是更加轻,具有的功能也较kubernetes更少一些。是docker host集群管理工具docker官方提供的docker 1.12版本以后用来统一集群管理的,把整个集群资源做统一调度比kubernetes要轻量化实现scaling 规模扩大或缩小。
Docker Swarm 管理
weixin_73188318的博客
08-13 1224
Docker Swarm群集部署是一个涉及多个步骤和组件的过程,需要仔细规划和执行。通过遵循上述步骤和最佳实践,可以构建出高效、可靠且可扩展的Docker集群环境。
Docker Swarm发布服务端口,本地可访问,外部无法访问问题解决
davidemiya的博客
09-05 4304
Docker Swarm发布服务端口,本地可访问,外部无法访问问题解决
剖析 Docker Swarm 操作对原有容器端口影响
最新发布
qq_40189664的博客
04-08 1056
命名空间变更后,就如同进入一个全新且陌生的网络环境,端口失效在所难免。通过对上述各因素的详细剖析可知,与操作绝非孤立地改变节点的某一特性,而是从网络配置、服务发现、DNS 以及资源分配等多维度重塑节点运行环境。这些深层次变革在带来集群强大功能与高效管理的同时,也不可避免地对原有的容器端口映射造成冲击,致使端口失效。唯有深入理解这些内在原理,才能在遭遇问题时精准施策,保障 Docker Swarm 集群稳定运行。
基于SpringCloud开发的微服务在Docker Swarm集群中跨Host主机通信的一种解决方案
程序世界里的一万万万个为什么
11-01 7236
一、前言 当我们开发好微服务(笔者是基于SpringCloud开发的微服务)之后,考虑到灵活快速持续部署的需要,通常会考虑将其Docker镜像化并在Docker环境下运行。由于微服务个数通常会较多,把所有微服务部署在一台docker主机上是不现实的,因此需要考虑到跨主机通信的问题,对实际部署必然会提出以下几点要求: 1. 微服务作为一个docker contai
docker swarm
JineD的博客
05-12 7729
docker swarmdocker官方提供的一套容器编排系统。它的架构如下: 1. swarm节点 swarm是一系列节点的集合,而节点可以是一台裸机或者一台虚拟机。一个节点能扮演一个或者两个角色,manager或者worker。 1.1 manager节点 Docker Swarm集群需要至少一个manager节点,节点之间使用Raft consensus protocol进行协同工作。 通常,第一个启用docker swarm的节点将成为leader,后来加入的都是follower.
Docker 入门笔记 4 - 用Swarm部署服务
misterchi的专栏
12-22 3965
Docker 入门
docker swarm集群设置
binggoling
05-21 1570
这里写目录标题docker swarm集群设置1.使用swarm要开通那些端口1)TCP端口2376:2)TCP端口23773)TCP和UDP端口79464)UDP端口47892.docker swarm创建集群3.docker swarm 删除节点 (解散集群)4.docker network创建网络 docker swarm集群设置 1.使用swarm要开通那些端口 1)TCP端口2376: 用于Docker客户端安全通信。 这个端口Docker机器工作所必需的。 Docker Machine用于编排
docker swarm集群的搭建
letter_A的博客
08-23 1809
swarm简介: SwarmDocker 公司在 2014 年 12 月初发布的一套用来管理 Docker 集群的工具,将多个 Docker 宿主机变成一个单一的虚拟的主机。Swarm 使用标准的 Docker API 接口作为其前端访问入口,与Docker Client 直接通信。 工作原理: Docker 客户端通过 Docker API 向 Swa...
docker-swarm入门指南
邢永胜 - Kyle
11-06 848
概览 启动一个容器如果把端口暴露出来映射到物理机上,则直接端口通信即可,如果有多个容器共同构成一个整体对外提供服务,如典型的LNMP架构,一般只需要暴露一个80端口,此时容器之间通信可以使用docker-compose编排 docker-compose是一个二进制工具,安装docker的时候默认不带,需要额外下载;docker-compose只能实现单机容器之间通过名称+内部端口通信(这个端口无需暴露在物理机上),如果是跨机器容器之间通信docker-compose则不行;docker-compose可以通
docker swarm 网络不通
03-27
即使在同一个 Swarm 集群内的机器之间也需要开放特定端口才能实现有效通讯(比如默认情况下需要允许 TCP/UDP 流量经过7946端口以及GRE流量)。此外还需注意云提供商的安全组设定是否会阻止这些必要的交互过程。 ###...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值