CentOS7使用docker 启动容器后 , 宿主机连接访问不到容器的端口

最新推荐文章于 2025-06-10 19:40:55 发布
最新推荐文章于 2025-06-10 19:40:55 发布
阅读量7.9k 收藏 23
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 错误解决 文章标签: docker 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sichenss/article/details/124520733
本文详细介绍了CentOS7下Docker容器网络配置的问题,包括docker0网桥、容器IP、路由检查等。当宿主机无法访问容器端口时,通过检查网络配置、修改docker0默认网段以及使用--net=host模式解决问题。同时提供了两种解决方案,一种是手动调整网络设置,另一种是利用--net=host启动容器,使其直接使用宿主机IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CentOS7使用docker 启动容器后 , 宿主机连接访问不到容器的端口

注意第一种方法是在网上找的 , 我并没有执行成功 , 但是他分析的很不错,
可以参考第二种方法

首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(172.17.0.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡veth pair设备。veth设备总是成对出现的,它们组成了一个数据的通道,数据从一个设备进入,就会从另一个设备出来。因此,veth设备常用来连接两个网络设备,容器启动时,Docker引擎将veth pair设备的一端放在新创建的容器中,并命名为eth0。另一端放在宿主机中,以veth***这样类似的名字命名,并将这个网络设备加入到docker0网桥中,可以通过brctl show命令查看,从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。

方法一:

1. 首先检查宿主机的网络配置

需要先安装网桥管理工具包

yum install bridge-utils -y

1)检查网桥brctl show

[root@localhost ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
docker0         8000.000000000000       no

2) 检查ip 

[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:85:de:4a brd ff:ff:ff:ff:ff:ff
    inet 192.168.137.130/24 brd 192.168.137.255 scope global dynamic eno16777736
       valid_lft 1627sec preferred_lft 1627sec
    inet6 fe80::20c:29ff:fe85:de4a/64 scope link
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN
    link/ether 02:42:32:06:66:2d brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:32ff:fe06:662d/64 scope link
       valid_lft forever preferred_lft forever

可以看到docker创建的虚拟网卡docker0的网段为172.17.0.1/16

3)查看路由: ip route

[root@localhost ~]# ip route
default via 192.168.137.2 dev eno16777736  proto static  metric 100
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.0.1
192.168.137.0/24 dev eno16777736  proto kernel  scope link  src 192.168.137.130  metric 100

即172.17.0.0/16网段的包均通过docker0网桥来转发.

  1. 再来查看容器的ip: docker exec -it <容器名称> ip a
[root@localhost ~]# docker exec -it mn  ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN   
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00  
    inet 127.0.0.1/8 scope host lo  
       valid_lft forever preferred_lft forever  
129: eth0@if130: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP   
    link/ether 02:42:ac:11:0a:02 brd ff:ff:ff:ff:ff:ff  
    inet 172.17.0.0/16 brd 172.17.10.255 scope global eth0  
       valid_lft forever preferred_lft forever

可以看到虚拟网卡eth0的ip为172.17.0.0

  1. 查看容器内的路由: docker exec -it c_name ip route
[root@localhost ~]# docker exec -it mn ip route
default via 172.17.10.1 dev eth0   
172.17.0.0/16 dev eth0 scope link  src 172.17.0.1

由此可知172.17.0.0网段的包均走容器内的eth0,默认网关为172.17.10.1

  1. 如果容器中无法ping通外网,首先查看能否ping通网关。如果网关都无法ping通,说明网桥或网段有问题。这里就可以用tcpdump来查看。比如监控上面第一步的网桥接口tcpdump -i vethaef304e -nn,正常的网络包应答如下:bash-4.4# ping -c 1 8.8.8.8
[root@localhost ~]#  tcpdump -i vethaef304e -nn 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode  
listening on vethaef304e, link-type EN10MB (Ethernet), capture size 262144 bytes  
17:17:16.282976 IP 172.17.10.2 > 8.8.8.8: ICMP echo request, id 2304, seq 0, length 64  
17:17:16.325812 IP 8.8.8.8 > 172.17.10.2: ICMP echo reply, id 2304, seq 0, length 64  
17:17:21.297595 ARP, Request who-has 172.17.10.1 tell 172.17.10.2, length 28  
17:17:21.297656 ARP, Reply 172.17.10.1 is-at f2:29:f4:5b:3d:f2, length 28

异常时就只有request who-has包,没有reply

  1. 问题解决

查看网桥,路由和ip均没发现问题,试试修改docker0的默认网段,居然成功了,步骤如下:

1) 删除原有配置

service docker stop  
ip link set dev docker0 down  
brctl delbr docker0  
iptables -t nat -F POSTROUTING
  1. 创建新的网桥
brctl addbr docker0  
ip addr add 172.17.10.1/24 dev docker0  
ip link set dev docker0 up
  1. 修改docker配置,在/etc/docker/daemon.json中追加bip如下,注意json的格式,bip前面需要有,root@XXXXXX~# cat /etc/docker/daemon.json
vim /etc/docker/daemon.json
{
  "insecure-registries":["x.x.x"],
  "bip": "172.17.10.1/24"
}

4)重启docker: systemctl restart docker

[root@localhost ~]# systemctl  restart  docker

方法二:

docker容器自动分配的ip为172.17.0.0/24网段的ip,开发用的物理机和这个容器不在一个网段,根本没法访问到,这时候网上查到docker有一种网络模式是–net=host,就是让容器直接使用宿主服务器的ip,这样开发用的物理机就能够访问这个容器的接口了

在执行启动命令的时候 , 加一个属性 --net=host

docker run --name mn -p 80:80 -d --net=host nginx
虚拟机centos7docker创建容器无法过浏览器访问
ov1272695424的博客
11-24 651
容器自动分配的ip为172.17.0.0/24网段的ip,开发用的物理机和这个容器不在一个网段,根本没法访问到,这时候网上查到docker有一种网络模式是–net=host,就是让容器直接使用宿主服务器的ip,这样开发用的物理机就能够访问这个容器的接口了。已经关闭防火墙,也无法过主机(不是虚拟机里面)的浏览器。在执行启动命令的时候 , 加一个属性 --net=host。docker是创建在虚拟机中,centos7版本。今天在学习中,学习到docker
centos7 docker 容器访问宿主机的 ip 配置问题
我爱盐酥鸡
04-29 2225
# 场景描述 在 centos7 运行 docker 容器应用时,需要连接宿主机的 mysql 的 3306 端口,发现连接不上,docker 容器无法访问宿主机的 mysql 数据库。但是,在容器访问外部网络是可以 ping 的。 # 原因分析 在 centos7 上部署 docker 容器,其网络模式采用的是 bridge 模式。 启动 docker 时,docker 进程会创建一个名为 ...
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –permanent –zone=trusted –change-interface=docker0 firewall-cmd –reload 补充知识:docker 启动mysql 容器出错Ports are not available: listen tcp 0.0.0.0:3306 错误截图如下 该错误是由于本地3306端口被占用,很可能是本地已经
podman 容器无法宿主机容器内部相互访问问题的解决方法
最新发布
yrg888的博客
06-10 281
这样,就可以在 WSL2 中使用与 Windows 相同的网络配置,包括 IP 地址、子网掩码、网关和 DNS 服务器等。但请务必牢记,整个操作都是在 PowerShell 中完成,重启 WSL2 是使配置生效的关键步骤,且在 WSL 容器过 ifconfig 命令查看的 IP 与 Windows 上执行 ipconfig 命令输出的 IP 存在一定关联。需注意的是,这里的 IP 应该存在于在 Windows 上执行 ipconfig 命令输出的 IP 中(可能不完全相同)。
宿主机无法访问 Docker 容器端口问题(8009)
qq_16453311的专栏
12-05 1300
docker端口容器启动后,得知此容器的IP地址为 172.17.0.2 ,查看该地址的 8080 端口,可以正常访问,因此,在 apache 的虚拟机配置中。但是当 tomcat 配置了 ajp 连接器以后,见上述《配置一》,却无法访问 ajp://172.17.0.2:8009/sns/ ,经过精确诊断,是 8009 端口。这在普的主机中配置是没问题的。可以顺利路由到容器的 web 应用,即。
centos7 docker 宿主机不能访问容器问题解决
Hello_Error
04-16 4498
一、问题描述:容器内可访问容器外不可访问docker起的应用程序,在容器内可以访问这个程序,没问题,如下: 但是容器外、宿主机内就不行(端口) 但是明明把宿主机端口容器端口映射了,这是之前docker run 的命令:docker run -itd --name demo -p 8091:8091 icpcloudgather 容器内可访问容器外不可访问,出现这个问题的原因明显是网络问题,并且可以定位到是容器宿主机之前的网络信出现问题。 二、解决方式:...
docker容器端口访问解决办法
joy357692577的专栏
01-30 4300
1:用netstat命令查看容器端口。2:把tcp6修改为tcp。
tomcat子容器启动失败_Docker学习(三)docker容器操作
weixin_39644021的博客
11-21 245
查看容器docker ps上面什么也没有,因为我们没有正在运行的容器,下面我门启动一个容器创建容器docker run 创建tomcat容器[root@localhost docker]# docker run --name tomcat -d -p 8080:8080 tomcat命令说明:--name tomcat:给容器取个名字-d:后台运行-p 8080:8080:将容器的8080端口映射...
一次centos Docker网桥模式无法访问宿主机Redis服务的故障排除经历
09-09
在本文中,我们将深入探讨一个特定的IT问题,即在CentOS系统中使用Docker的网桥模式时,无法容器内部访问宿主机上的Redis服务。这个问题涉及到Docker的网络配置、iptables规则以及如何解决此类故障。 首先,了解...
如何在CentOS7使用防火墙保护Docker容器端口
Arvin Rong's Space
02-13 2308
在主机或虚机上运行Docker容器时,即便主机启用了firewalld服务,仍然存在一些安全隐患,尤其是当Docker容器内打开端口并监听0.0.0.0时,存在即使过firewall-cmd配置了阻止某些端口被外部访问也不生效的问题,firewall-cmd配置阻止的端口实际测试下来还是公开并对所有请求开放的。我测试的场景:在CentOS 7.9上安装了Docker版本20.10.17,并运行了一个Docker容器,该容器在3000端口上打开并监听0.0.0.0。我过。
虚拟机中的centos7启动tomcat之后宿主机无法访问的问题
tianshuhao521的博客
11-29 2521
前提:宿主机安装了虚拟机,虚拟机安装了centos7,我这里宿主机ping虚拟机中的centos7,但centos7ping宿主机。 现象:centos7启动tomcat之后,本机能访问192.168.2.237:8080,但宿主机访问不到192.168.2.237:8080 注意:192.168.2.237是我虚拟机中centos7的ip 解决:关闭centos7中防火墙即可,执...
完美解决Windows10下无法docker容器进行端口访问的操作
01-08
解决Windows10下无法docker容器进行端口访问端口映射的问题) 在Windows10系统服务器中安装了dockerdocker-compose 并尝试在其中运行Nginx服务,映射也做好 问题:在主机的浏览器中,打开localhost:port无法访问对应的Web服务。 问题解析 原因:docker是运行在Linux上的,在Windows中运行docker,实际上还是在Windows下先安装了一个Linux环境,然后在这个系统中运行的docker。 也就是说,服务中使用的localhost指的是这个Linux环境的地址,而不是我们的宿主环境Windows10。 解决办法 启动d
docker容器映射宿主机端口无法访问的问题
shibushi114的专栏
09-29 2228
docker容器映射宿主机端口无法访问的问题
docker容器端口无法访问
谢小鱼的博客
08-17 352
docker的虚拟网段链接到主网卡。
不能访问docker容器
烟溪彭于晏的博客
03-30 620
突然不能访问docker中的mysql、mongdb等,本机访问对应端口都不行。因为Nginx要代理多个端口,可能是使用这个命令把端口占用了。先删除Nginx,前提数据挂载在宿主机上不会丢失,或者没数据。重新创建容器,不加--net host,使用多个-p。
docker小记-容器启动映射端口号但访问不到
阿丹的博客
07-31 2853
当运行的是一个jar包的时候,如果需要进行访问可以尝试配合nginx反向代理到docker容器中的独立的ip地址以及端口号。之前使用的映射说白了就是将docker中的独立的ip地址+端口号映射到主机的ip地址和端口号。使用上述命令查找该容器docker中的端口号和ip地址(主要是ip地址)。每个容器视为一个独立的环境,当在外部环境访问不到的时候就是说明端口号还是没映射到。在nacos中也可以看到在docker内部中的端口号与ip地址。在docker容器中是每一个容器隔离分开的。
CentOS 7安装dockerdocker 不能被外网访问的问题
飞鸟的心情
06-09 3429
以下是下载最新的docker的方式:对于 CentOS 系统:sudo yum install -y yum-utils device-mapper-persistent-data lvm22.设置 Docker 的存储库:3. 安装 Docker:4.启动 Docker 服务:5.验证 Docker 是否正确安装,运行以下命令检查 Docker 版本:随机启动
Docker 容器正常启动过ip加端口无法访问
Mr.Darwin的博客
03-11 3959
Docker 容器正常启动过ip加端口无法访问
docker启动自己的jar不显示端口宿主机无法访问
RT_0114的博客
05-15 2477
今天自己玩docker遇到问题,自己的springboot项目发布到容器宿主机访问不了,容器ip可以,那肯定不行。 知行合一,最终发现Dockerfile文件没暴露端口EXPOSE 8080,下面对三个端口进行解读。 三个端口: jar中tomcat端口:springboot项目中猫的端口,java -jar 启动后就用这个端口访问Dockerfile文件中的端口,暴露容器端口,没这个启动容器的时候,容器不会映射出去到宿主机,也就是宿主机过localhost访问不了。只能.
启动docker容器之后,为什么访问页面访问不到
04-04
<think>嗯,用户启动Docker容器访问不到页面,这个问题可能有多种原因。首先,我需要回忆一下Docker网络相关的基础知识。当容器运行时,如果服务绑定在容器内部的localhost(127.0.0.1),那么外部是无法访问的,因为localhost指的是容器本身,而不是宿主机的网络。这时候需要确认应用是否绑定到了0.0.0.0,这样服务才能监听所有接口,允许外部连接。 接下来,端口映射是否正确也是个关键点。用户可能在运行容器使用了-p参数,但有没有正确指定宿主端口容器端口呢?例如,-p 8080:80是将宿主机的8080端口映射到容器的80端口。如果这里配置错误,比如宿主端口写错或者容器端口不对,自然无法访问。 然后,防火墙或安全组的问题也不能忽视。即使Docker正确映射了端口宿主机的防火墙设置可能会阻止外部访问。需要检查iptables、ufw或者云服务提供商的安全组规则,确保相应端口是开放的。 另外,容器内部的应用是否真的在运行呢?有时候容器虽然启动了,但应用可能因为配置错误、依赖缺失等问题而崩溃。这时候可以docker logs查看容器的日志,确认应用是否正常启动,有没有报错信息。 还有Docker的网络模式。如果容器使用了host网络模式,端口可能会直接绑定到宿主机,但其他模式如bridge可能需要正确的端口映射。另外,多个容器之间的网络信是否受阻,比如是否在同一个自定义网络中,或者是否有网络策略限制。 用户的浏览器缓存或者本地DNS问题也可能导致无法访问,尝试使用curl或者wget测试,排除浏览器的问题。同时,检查宿主机能否访问容器端口,比如在宿主机上执行curl localhost:宿主机端口,看看是否有响应。 最后,如果以上都确认无误,可能需要更深入的排查,比如Docker守护进程的状态,或者宿主机的网络配置是否存在异常。这时候可能需要查看Docker的详细日志或者系统的网络状态来进一步诊断。</think>当Docker容器启动无法访问页面时,可能涉及以下原因及排查步骤: --- ### 一、基础原因排查 #### 1. **应用未监听0.0.0.0** - **现象**:容器内应用仅绑定到`127.0.0.1`(本地回环地址)。 - **验证方法**:进入容器检查应用监听地址: ```bash docker exec -it 容器名 bash netstat -tuln | grep 端口号 ``` - **解决**:修改应用配置,使其绑定到`0.0.0.0`。 #### 2. **端口映射错误** - **现象**:宿主机端口未正确映射到容器端口。 - **验证方法**:检查容器端口映射: ```bash docker ps --format "table {{.Names}}\t{{.Ports}}" ``` - **解决**:启动容器时确保使用`-p 宿主机端口:容器端口`,例如: ```bash docker run -d -p 8080:80 nginx ``` #### 3. **防火墙或安全组拦截** - **现象**:宿主机防火墙或云服务器安全组阻止访问。 - **验证方法**: - 本地测试:`curl localhost:宿主机端口` - 外部测试:从另一台机器访问`宿主IP:端口` - **解决**: - 关闭防火墙(临时):`systemctl stop firewalld`(CentOS)或 `ufw disable`(Ubuntu)。 - 云服务器需配置安全组放行端口。 --- ### 二、进阶排查 #### 1. **容器内应用未正常运行** - **验证方法**:查看容器日志: ```bash docker logs 容器名 ``` - **解决**:根据日志修复应用配置或依赖问题。 #### 2. **Docker网络模式问题** - **现象**:使用`--network=host`时端口冲突,或自定义网络配置错误。 - **验证方法**:检查容器网络模式: ```bash docker inspect 容器名 | grep NetworkMode ``` - **解决**:改用默认的`bridge`模式,或确保自定义网络配置正确。 #### 3. **多容器信问题** - **现象**:容器过服务名无法访问(例如Docker Compose环境)。 - **解决**: - 确保容器在同一自定义网络中。 - 使用Docker Compose时,服务名自动解析为容器IP。 --- ### 三、快速验证流程 1. **宿主机本地访问**: ```bash curl http://localhost:宿主机端口 ``` - 若成功,说明容器端口映射正常。 2. **容器内部访问**: ```bash docker exec -it 容器名 curl http://localhost:容器端口 ``` - 若失败,应用未正常运行或未监听端口。 3. **外部网络访问**: ```bash telnet 宿主IP 宿主机端口 ``` - 若不,检查防火墙或安全组。 --- ### 四、常见案例 #### 案例1:Nginx容器无法访问 - **原因**:Nginx默认监听IPv6地址`[::]:80`,但部分环境不支持。 - **解决**:修改Nginx配置为`listen 0.0.0.0:80;`。 #### 案例2:Spring Boot应用无响应 - **原因**:应用启动参数未指定`--server.address=0.0.0.0`。 - **解决**:启动命令添加: ```bash java -jar app.jar --server.address=0.0.0.0 ``` --- 过上述步骤逐步排查,常可定位问题根源。如果仍无法解决,建议提供`docker run`命令、应用日志及网络配置细节进一步分析。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值