docker映射端口到linux host主机端口,但该端口无法访问的问题记录

最新推荐文章于 2025-11-29 14:59:03 发布
原创 最新推荐文章于 2025-11-29 14:59:03 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #web

博客讲述了在Docker环境下,尝试将webapp容器的5000端口映射到主机的6666端口时遇到的问题。虽然端口映射成功,但通过Google Chrome浏览器访问时出现ERR_UNSAFE_PORT错误,而使用IE浏览器则可以正常访问。问题的原因是Chrome浏览器限制了部分端口作为安全原因。解决方案是修改Chrome启动参数,允许指定端口。此外,文章还提到了其他可正常访问的端口如6655和8888。

docker 映射端口到host主机 6666 端口,但该端口不可访问的问题记录

问题背景

下载training/webapp后,运行该容器默认会打开一个5000端口的helloworld示例Web工程。

想将该默认5000端口映射至主机的 6666端口,发现外网无法访问该端口。其他端口(比如6655或者8888)等均可正常访问

先记录下问题,以后有机会再详细看下。

[root@miniserver ~]# docker pull training/webapp
Using default tag: latest
latest: Pulling from training/webapp
Image docker.io/training/webapp:latest uses outdated schema1 manifest format. Please upgrade to a schema2 image for better future compatibility. More information at https://docs.docker.com/registry/spec/deprecated-schema-v1/
e190868d63f8: Pull complete 
909cd34c6fd7: Pull complete 
0b9bfabab7c1: Pull complete 
a3ed95caeb02: Pull complete 
10bbbc0fc0ff: Pull complete 
fca59b508e9f: Pull complete 
e7ae2541b15b: Pull complete 
9dd97ef58ce9: Pull complete 
a4c1b0cb7af7: Pull complete 
Digest: sha256:06e9c1983bd6d5db5fba376ccd63bfa529e8d02f23d5079b8f74a616308fb11d
Status: Downloaded newer image for training/webapp:latest
docker.io/training/webapp:latest
[root@miniserver ~]# 
[root@miniserver ~]# docker run -d -p 6655:5000 training/webapp python app.py  # 将容器的5000端口映射至host的6655端口
78dd53fcc94d23b696189ea38436537d8d0da21389cea20f1102a43efb092cb2
[root@miniserver ~]# 
[root@miniserver ~]# docker run -d -p 6666:5000 training/webapp python app.py
bf30c05ae9c1eb29d2c696e791a7fe2682ebe9c379cdcc827c86ce939125d9bd
[root@miniserver ~]# 
[root@miniserver ~]# docker run -d -p 8888:5000 training/webapp python app.py
9a3b04b0f29ceb8e527100cf71b3a8edbec2f566c12af2ba86842733b21f9a1a
[root@miniserver ~]# 
[root@miniserver ~]# docker ps -a
CONTAINER ID   IMAGE             COMMAND           CREATED          STATUS          PORTS                                       NAMES
9a3b04b0f29c   training/webapp   "python app.py"   4 seconds ago    Up 4 seconds    0.0.0.0:8888->5000/tcp, :::8888->5000/tcp   exciting_wing
bf30c05ae9c1   training/webapp   "python app.py"   14 seconds ago   Up 14 seconds   0.0.0.0:6666->5000/tcp, :::6666->5000/tcp   modest_kepler
78dd53fcc94d   training/webapp   "python app.py"   19 seconds ago   Up 18 seconds   0.0.0.0:6655->5000/tcp, :::6655->5000/tcp   cranky_keller
[root@miniserver ~]#

通过命令查看,主机的6666端口确定已经打开了

[root@miniserver ~]# netstat -anp | grep 6666
tcp        0      0 0.0.0.0:6666            0.0.0.0:*               LISTEN      12504/docker-proxy  
tcp6       0      0 :::6666                 :::*                    LISTEN      12510/docker-proxy  
[root@miniserver ~]# netstat -anp | grep 6655
tcp        0      0 0.0.0.0:6655            0.0.0.0:*               LISTEN      12408/docker-proxy  
tcp6       0      0 :::6655                 :::*                    LISTEN      12414/docker-proxy  
[root@miniserver ~]# netstat -anp | grep 8888
tcp        0      0 0.0.0.0:8888            0.0.0.0:*               LISTEN      12600/docker-proxy  
tcp6       0      0 :::8888                 :::*                    LISTEN      12607/docker-proxy  
[root@miniserver ~]#

docker 主机的ip地址信息

[root@miniserver ~]# ifconfig
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        inet6 fe80::42:c0ff:fe93:4839  prefixlen 64  scopeid 0x20<link>
        ether 02:42:c0:93:48:39  txqueuelen 0  (Ethernet)
        RX packets 420  bytes 27016 (26.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 446  bytes 47474 (46.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.176.129  netmask 255.255.255.0  broadcast 192.168.176.255
        inet6 fe80::3914:8e0f:c1e6:d651  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:01:7c:fe  txqueuelen 1000  (Ethernet)
        RX packets 7078  bytes 591406 (577.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6223  bytes 1191126 (1.1 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

无法访问6666端口的问题web截图如下:
chrome

问题原因

测试环境使用的是Google Chrome浏览器,由上图,可以看到Chrome提示了ERR_UNSAFE_PORT错误,在网上搜索了下,发现Chrome浏览器有默认非安全端口列表,搭建网站要建议尽量避免以下端口。

默认非安全端口列表如下:

  1,    // tcpmux
  7,    // echo
  9,    // discard
  11,   // systat
  13,   // daytime
  15,   // netstat
  17,   // qotd
  19,   // chargen
  20,   // ftp data
  21,   // ftp access
  22,   // ssh
  23,   // telnet
  25,   // smtp
  37,   // time
  42,   // name
  43,   // nicname
  53,   // domain
  77,   // priv-rjs
  79,   // finger
  87,   // ttylink
  95,   // supdup
  101,  // hostriame
  102,  // iso-tsap
  103,  // gppitnp
  104,  // acr-nema
  109,  // pop2
  110,  // pop3
  111,  // sunrpc
  113,  // auth
  115,  // sftp
  117,  // uucp-path
  119,  // nntp
  123,  // NTP
  135,  // loc-srv /epmap
  139,  // netbios
  143,  // imap2
  179,  // BGP
  389,  // ldap
  465,  // smtp+ssl
  512,  // print / exec
  513,  // login
  514,  // shell
  515,  // printer
  526,  // tempo
  530,  // courier
  531,  // chat
  532,  // netnews
  540,  // uucp
  556,  // remotefs
  563,  // nntp+ssl
  587,  // stmp?
  601,  // ??
  636,  // ldap+ssl
  993,  // ldap+ssl
  995,  // pop3+ssl
  2049, // nfs
  3659, // apple-sasl / PasswordServer
  4045, // lockd
  6000, // X11
  6665, // Alternate IRC [Apple addition]
  6666, // Alternate IRC [Apple addition]
  6667, // Standard IRC [Apple addition]
  6668, // Alternate IRC [Apple addition]
  6669, // Alternate IRC [Apple addition]

如果一定要使用上述端口的解决办法

选中Google Chrome 快捷方式,右键属性,在”目标”对应文本框添加:

–explicitly-allowed-ports=87,6666,556,6667

  • 不过6666端口无法访问的问题,在IE浏览器中不存在,可正常访问。
    在这里插入图片描述
Docker端口映射实现网络访问的方法
09-30
Docker端口映射是将容器内部的网络服务暴露给宿主机乃至外网的重要机制,使得外部系统能够访问运行在Docker容器内的应用程序。本文主要介绍了如何通过Docker端口映射功能实现网络访问。 首先,当你启动一个Docker...
精选资源
Docker学习笔记之Docker端口映射
01-10
在启动容器时,如果不配置宿主机器与虚拟机的端口映射,外部程序是无法访问虚拟机的,因为没有端口端口映射的指令是什么? docker指令:docker run -p ip:hostPort:containerPort redis 使用-p参数会分配宿主机...
docker小记-容器中启动映射端口号但访问不到
阿丹的博客
07-31 2955
当运行的是一个jar包的时候,如果需要进行访问可以尝试配合nginx反向代理到docker容器中的独立的ip地址以及端口号。之前使用的映射说白了就是将docker中的独立的ip地址+端口映射主机的ip地址和端口号。使用上述命令查找该容器在docker中的端口号和ip地址(主要是ip地址)。每个容器视为一个独立的环境,当在外部环境访问不到的时候就是说明端口号还是没映射到。在nacos中也可以看到在docker内部中的端口号与ip地址。在docker容器中是每一个容器隔离分开的。
关于hosts
07-29 670
一、什么是hosts文件  hosts文件存在于Windows目录下的system32\drivers\etc中。这个文件没有扩展名,但是,我们可以使用记事本来打开编辑。打开文件,可以看见其中有很多英文解释,在文件末尾,有127.0.0.1 localhost这一行字。这个文件包
为什么你的Docker服务无法访问端口范围配置错误的6个常见原因
最新发布
CodeNexus的博客
11-29 1094
解决Docker服务无法访问难题,深入解析Docker Compose端口范围配置的6个常见错误。涵盖容器网络映射主机端口冲突等典型场景,教你精准配置避免服务失效。运维必看,值得收藏
docker容器和宿主机主机映射失败
帝上无天的博客
04-05 3725
一、为什么将 Oracle 部署在 docker容器中 我们首先通过 docker 安装了 oracle11g 版本的 Oracle 数据库——不要问我为什么通过 docker 安装数据库,正确做法或者说更合理的做做法不是应该在物理机或者虚拟机上安装数据库吗? 关于以上两个问题,第一个问题的答案是,通过其它方式真的太难了,具体可以参见我的这篇文章:Oracle数据库的安装。 第二个问题,你可以去问度娘,可以这么搜素:数据库为什么不适合容器化部署。 二、Oracle 在 docker 容器 中部署情况
docker host 端口不通
weixin_40684610的博客
08-09 620
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfovDocker Host 端口不通的排查与解决 在开发和运维中,我们经常会遇到 Docker 容器内的服务无法在主机上访问的情况。这种问题往往和 Docker 的网络配置、端口映射以及防...
docker 端口映射不成功。解决方法
weixin_34194359的博客
07-28 2422
2019独角兽企业重金招聘Python工程师标准>>> ...
精选资源
Docker端口映射的实现
01-20
docker容器在启动的时候,如果不指定端口映射参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 亦可使用Dockerfile文件中的EXPOSE指令来配置。 端口映射可使用-p、-P来实现: -p指定要映射端口...
Docker 端口映射详细介绍
09-30
手动映射端口的基本语法是使用“-p”选项,后面跟上宿主机端口和容器端口,格式为“[host_interface:]host_port:container_port[/protocol]”。如果不指定宿主机接口,Docker默认会监听所有网络接口。例如,“-p ...
docker端口映射突然无效
u012105507的博客
10-13 1787
docker端口映射突然无效 1、查看防火墙状态( systemctl status firewalld ),防火墙是关闭的 [root@VM-0-15-centos ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor p
linux下解决docker端口映射到宿主机后外网无法访问问题
借物小人的博客
05-12 1888
转载自:https://blog.youkuaiyun.com/ysk_xh_521/article/details/80628554 解决办法: vi /etc/sysctl.conf 或者 vi /usr/lib/sysctl.d/00-system.conf 添加如下代码: net.ipv4.ip_forward=1 重启network服务 systemctl restart network 查看是否修改成功 sysctl net.ipv4.ip_forward 如果返回为“net.ipv4.ip_forward
docker容器的端口访问不通解决办法
joy357692577的专栏
01-30 4901
1:用netstat命令查看容器的端口。2:把tcp6修改为tcp。
linux docker端口映射无法访问,docker设置了端口映射,不能访问
weixin_42374596的博客
04-30 1087
docker设置了端口映射,不能访问发布时间:2018-10-15 18:07,浏览次数:2831, 标签:docker#docker ps 查看, 所有端口都 做了映射,CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 764b158ba491open-falcon-plus-02:v-daiyi-01 "/bin/bash" 2 day...
CentOS7使用docker 启动容器后 , 宿主机连接访问不到容器的端口
sichenss的博客
04-30 8185
CentOS7使用docker 启动容器后 , 宿主机连接访问不到容器的端口 注意第一种方法是在网上找的 , 我并没有执行成功 , 但是他分析的很不错, 可以参考第二种方法 首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(172.17.0.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡
docker 启动 端口 无效, 绑定不上 端口
lihaiyong92的博客
07-30 7511
错误命令: docker run -it xxljob:1.0 -p 7009:7009 --name xxljob 正确命令: docker run -it -p 7009:7009 --name xxljob xxljob:1.0 镜像名称位置不一样, 就导致结果不一样, 最后发现镜像名称必须放在最后, 否则名称后的所有命令都不生效 ...
虚拟机安装Docker,宿主机访问不到容器
qq_20663175的博客
05-08 2066
1,排查防火墙firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running”,表示当前FirewallD正在运行,则关闭防火墙 关闭防火墙命令(二选一): systemctl disable firewalld chkconfig iptables off 关闭后需要重启linux: reboot 二、ip转发没有打开 执行:sysctl net
docker 配置hosts无法启动docker服务
qq_40945805的博客
11-17 1729
背景: 我想利用docker-api做一些对镜像的操作,所以需要配置hosts信息。 具体可以参考:Docker开启Remote API 访问 2375端口 - 云+社区 - 腾讯云 (tencent.com) 修改配置后,重启docker失败。 1、检索信息过程 在网上查了这个情况,具体的原因如下: /usr/lib/systemd/system/docker.service中[Service]块原配置为: ExecStart=/usr/bin/dockerd -H fd:// ..
linux docker端口映射无法访问,docker设置了端口映射,不能访问的解决方案
weixin_39519741的博客
04-30 840
#docker ps 查看, 所有端口都 做了映射CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS ...
dockerhost模式端口没有映射到宿主机
03-27
好的,用户遇到了在Docker中使用host网络模式时端口未正确映射到宿主机问题,需要解决。首先,我得回忆一下Docker的网络模式,特别是host模式的特点。host模式下,容器不会使用独立的网络命名空间,而是直接共享宿...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值