非宿主机外部访问docker容器问题

最新推荐文章于 2025-06-10 19:40:55 发布
转载 最新推荐文章于 2025-06-10 19:40:55 发布 · 6.4k 阅读 · 0

本文介绍了一种复杂的网络配置场景,即如何使非宿主机能够访问位于不同网段的Docker容器。通过详细说明实验环境搭建过程及遇到的问题,探讨了实现跨网段访问的技术细节。

非宿主机外部访问docker容器问题

6月19日沈阳源创会,期待您的报名参与>>> »  

简单介绍一下我的环境:
1、docker宿主机(os:centos7, ip:192.168.0.100)

2、宿主机中用brctl新建一个虚拟网桥bridge0(brctl addbr bridge0),并分配IP为192.168.227.1
   (ifconfig bridge0 192.168.227.1 netmask 255.255.255.0)

3、然后docker容器以网桥方式用pipework挂到bridge0下:
     docker run -idt --privileged -h="h2" -p 80:80 --net=none --name h2 7322fbe74aa5 /sbin/init
     pipework bridge0 h2 192.168.227.2/ 24@192.168.227.1

综上所诉:宿主机和非宿主机都是192.168.0网段;而docker容器是192.168.227网段

现在的问题是:
我用一台非宿主机(os:win8, ip:192.168.0.101)试图连docker容器h2失败(ping 192.168.227.2 不通),而宿主机ping 192.168.227.1和192.168.227.2 都是能ping通的,在容器h2中ping这台win8机器也能ping通,而且能访问公网。要怎么设置才能让一台非宿主机在外部直接访问容器?比如用ssh直接从192.168.0.101登录到192.168.227.2中?
一品轩辕
关注
容器内部无法访问宿主机服务的原因及解决方法
Ven%的博客
04-23 917
当你在Docker容器内部尝试访问宿主机上的服务(如127.0.0.1
Docker的跨主机网络访问(不同宿主机上的容器之间的通信)
Rapig1的博客
10-09 1万+
1.跨主机网络解决方案 docker原生的overlay和macvlan 第三方的flannel、weave、calico 众多网络方案是如何与docker集成在一起的? libnetwork docker容器网络库 CNM (Container Network Model)这个模型对容器 2.macvlan网络方案的实现 Macvlan是一个新的尝试,是真正的网络虚拟化技术的转折点。 Lin...
Windows下Docker运行Redis容器指定外部端口,进行外部访问redis
weixin_45805749的博客
07-04 912
Windows下Docker运行Redis容器指定外部端口,进行外部访问redis
podman 容器无法在宿主机容器内部相互访问问题的解决方法
yrg888的博客
06-10 357
这样,就可以在 WSL2 中使用与 Windows 相同的网络配置,包括 IP 地址、子网掩码、网关和 DNS 服务器等。但请务必牢记,整个操作都是在 PowerShell 中完成,重启 WSL2 是使配置生效的关键步骤,且在 WSL 容器中通过 ifconfig 命令查看的 IP 与 Windows 上执行 ipconfig 命令输出的 IP 存在一定关联。需注意的是,这里的 IP 应该存在于在 Windows 上执行 ipconfig 命令输出的 IP 中(可能不完全相同)。
记录 Docker 外部访问的基本操作
wxl5018的专栏
12-22 741
记录 docker外部访问的基本操作。
FRP+Docker+windows搭建内网穿透,实现外网访问家里的Windows
qq_43657722的博客
10-23 2977
FRP+Docker+windows搭建内网穿透
Docker13_1Docker网络Docker0
郝开的博客
01-19 1139
Docker13:Docker网络Docker0如何理解Dokcer网络:Docker0查看Linux的ip地址思考:docker如何处理容器间的网络访问1.进入容器查看ip地址2.本机ping容器内部(可以ping通3.容器内部ping本机(可以ping通4.启动tomcat02,让容器进行互ping5.为什么可以ping通?Dokcer网络:Docker0总结 如何理解Dokcer网络:Docker0 可以先清空本地的docker环境,将镜像都删掉,方便理解 # 删除全部镜像(rm删除容器、rmi删除
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
Docker容器如何绑定宿主机外部IP与端口详解
最新发布
07-14
使用 -P(大写)时,Docker 会随机挑选一个宿主机端口映射到容器内部暴露的端口。 示例: dockerrun−d−Pmyfirstapppythonapp.py docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
docker容器宿主机、其他容器通信
L聪记博客
09-17 1457
容器宿主机、其他容器通信
同一个宿主机docker容器之间的通信(进阶篇)
诸葛老刘的博客
09-25 1080
docker 容器之间的通信,最佳实践
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) Failed to connect to 172.17.0.1 port 80: No route to host 查找问题原因 可以确定的是容器宿主机是有网络连接的, 因为可以在容器内部通过 172.17.0.1 Ping 通宿主机: root@930d07576eef:/# ping 172.17.0.1 P
docker部署项目详解(配置文件、log日志、图片文件挂载、容器宿主机同步时间)
庄子兄弟的博客
06-07 5211
docker项目发布详解(配置文件、log日志、图片文件挂载、容器宿主机同步时间) 1、打包springboot项目为jar包(引入docker插件) <properties> <docker.image.prefix>springboot</docker.image.prefix> </properties> <plugin> <groupId>com.spotify</groupId>
nmap超详细使用教程
热门推荐
Kris__zhang的博客
06-19 11万+
简介 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 功能 1.主机探测 2.端口扫描 3.版本检测 4.支持探测脚本的编写 安装 官网:http://nmap.org 图形化:Zenmap 基本操作 基本快速扫描 Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。 nmap 172.20.10.2(这里扫描的是本机的IP)
判断两个IP地址(ipv4)是否在同一个网段
u010080562的博客
10-29 8137
判断两个IP地址(ipv4)是否在同一个网段
外网主机访问内网(宿主机的虚拟机)方法总结
BigData私房菜
07-08 1万+
桥接模式 桥接模式相当于把虚拟机接出到和宿主机同样的路由器下,即在一个局域网内,这种情况下,其它电脑可以直接ssh虚拟机的ip即可远程访问(关闭防火墙) NAT模式 桥接模式会存在占用其它ip的缺陷,比如我再实验室就会存在ip冲突导致集群有时候会莫名其妙挂掉。因此使用NAT模式是很好的选择,NAT模式下的原理如下图所示: 虚拟机集群此时相当于在内网中,因此当外网想要访问宿主机里的虚拟机时,...
Docker容器实现跨宿主机通信
zhaorongxi的博客
10-09 5811
目前大家使用docker容器来部署服务越来越普遍,当我们需要在多个docker容器里实现跨宿主机通信时就会遇到网络问题,本文就此问题提供解决方案
docker基础(17):Docker网络之Docker0
不积跬步,无以至千里
03-19 7481
文章目录准备工作Docker是如何处理容器网络的?测试一下容器之间是否可以互相ping通 准备工作 为了避免干扰,这里删除所有的容器和镜像。 # 删除所有容器 docker rm -f $(docker ps -a -q) # 删除全部镜像 docker rmi -f $(docker images -qa) 查看一下本机网络 Docker是如何处理容器网络的? 在生产环境中,我们需要很多微服务,也需要部署redis和数据库,而访问数据库和redis需要指定地址或者ip,假设我们某个容器启动的red
Docker跨主机访问容器
qq_42938493的博客
06-22 929
docker 跨主机访问容器
宿主机终端与docker容器终端冲突
01-05
### 解决宿主机终端与Docker容器终端命令冲突的方法 当遇到宿主机终端与 Docker 容器终端之间存在相同命名的命令工具时,可能会发生命令执行环境上的冲突。为了避免这种情况的发生并确保正确的命令被执行,有几种方法可供选择。 #### 方法一:使用绝对路径调用特定版本的命令 如果在同一系统中有多个同名但不同用途或版本的二进制文件,则可以通过指定其完整的安装路径来区分它们。例如,在宿主机上调用位于 `/usr/local/bin/` 下的 `ssh` 命令而不是默认路径下的另一个可能来自容器映射到同一位置的不同版本: ```bash /usr/local/bin/ssh root@172.17.0.2 # 明确指定了要使用的SSH客户端的位置[^1] ``` #### 方法二:利用别名隔离命令空间 为了解决潜在的名字碰撞问题,可以在 `.bashrc` 或者其他 shell 初始化脚本中设置别名,使得每次输入某个命令时自动加上前缀或其他参数指向期望的目标程序。比如给定如下定义后,只需键入 `host_ssh` 就能访问宿主机自带而任何已挂载镜像内的 SSH 实现了: ```bash alias host_ssh='/usr/bin/ssh' # 创建一个只针对宿主机的SSH连接别名 ``` #### 方法三:调整 `$PATH` 环境变量顺序 通过修改用户的 PATH 变量,可以让某些目录优先于其他的被搜索到。这样即使两个地方都存在名为 `command_name` 的可执行文件,也会先尝试加载第一个匹配项。对于希望总是优先考虑本地机器上原生应用程序的情况来说常有用处: ```bash export PATH=/usr/local/sbin:/usr/local/bin:$PATH # 调整PATH使宿主机命令优先级更高 ``` #### 方法四:进入容器内部操作 有时最简单直接的办法就是完全避开外部干扰因素——即切换至目标容器内完成相应任务而不必担心外界影响。这通常涉及到启动交互式的 bash session 来获得对该进程更细粒度控制权的方式实现: ```bash docker exec -it container_id /bin/bash # 进入指定ID的容器内部进行操作[^4] ``` 上述措施能够有效地帮助用户处理好由于多源共存所引起的各类矛盾现象;当然具体采取哪一种取决于实际应用场景和个人偏好等因素综合考量的结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值