CentOS7使用docker 启动容器后 , 宿主机连接访问不到容器的端口

最新推荐文章于 2025-10-14 11:23:58 发布
原创 最新推荐文章于 2025-10-14 11:23:58 发布 · 8.1k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #linux

本文详细介绍了CentOS7下Docker容器网络配置的问题,包括docker0网桥、容器IP、路由检查等。当宿主机无法访问容器端口时,通过检查网络配置、修改docker0默认网段以及使用--net=host模式解决问题。同时提供了两种解决方案,一种是手动调整网络设置,另一种是利用--net=host启动容器,使其直接使用宿主机IP。

CentOS7使用docker 启动容器后 , 宿主机连接访问不到容器的端口

注意第一种方法是在网上找的 , 我并没有执行成功 , 但是他分析的很不错,
可以参考第二种方法

首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(172.17.0.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡veth pair设备。veth设备总是成对出现的,它们组成了一个数据的通道,数据从一个设备进入,就会从另一个设备出来。因此,veth设备常用来连接两个网络设备,容器启动时,Docker引擎将veth pair设备的一端放在新创建的容器中,并命名为eth0。另一端放在宿主机中,以veth***这样类似的名字命名,并将这个网络设备加入到docker0网桥中,可以通过brctl show命令查看,从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。

方法一:

1. 首先检查宿主机的网络配置

需要先安装网桥管理工具包

yum install bridge-utils -y

1)检查网桥brctl show

[root@localhost ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
docker0         8000.000000000000       no

2) 检查ip 

[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:85:de:4a brd ff:ff:ff:ff:ff:ff
    inet 192.168.137.130/24 brd 192.168.137.255 scope global dynamic eno16777736
       valid_lft 1627sec preferred_lft 1627sec
    inet6 fe80::20c:29ff:fe85:de4a/64 scope link
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN
    link/ether 02:42:32:06:66:2d brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:32ff:fe06:662d/64 scope link
       valid_lft forever preferred_lft forever

可以看到docker创建的虚拟网卡docker0的网段为172.17.0.1/16

3)查看路由: ip route

[root@localhost ~]# ip route
default via 192.168.137.2 dev eno16777736  proto static  metric 100
172.17.0.0/16 dev docker0  proto kernel  scope link  src 172.17.0.1
192.168.137.0/24 dev eno16777736  proto kernel  scope link  src 192.168.137.130  metric 100

即172.17.0.0/16网段的包均通过docker0网桥来转发.

  1. 再来查看容器的ip: docker exec -it <容器名称> ip a
[root@localhost ~]# docker exec -it mn  ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN   
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00  
    inet 127.0.0.1/8 scope host lo  
       valid_lft forever preferred_lft forever  
129: eth0@if130: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP   
    link/ether 02:42:ac:11:0a:02 brd ff:ff:ff:ff:ff:ff  
    inet 172.17.0.0/16 brd 172.17.10.255 scope global eth0  
       valid_lft forever preferred_lft forever

可以看到虚拟网卡eth0的ip为172.17.0.0

  1. 查看容器内的路由: docker exec -it c_name ip route
[root@localhost ~]# docker exec -it mn ip route
default via 172.17.10.1 dev eth0   
172.17.0.0/16 dev eth0 scope link  src 172.17.0.1

由此可知172.17.0.0网段的包均走容器内的eth0,默认网关为172.17.10.1

  1. 如果容器中无法ping通外网,首先查看能否ping通网关。如果网关都无法ping通,说明网桥或网段有问题。这里就可以用tcpdump来查看。比如监控上面第一步的网桥接口tcpdump -i vethaef304e -nn,正常的网络包应答如下:bash-4.4# ping -c 1 8.8.8.8
[root@localhost ~]#  tcpdump -i vethaef304e -nn 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode  
listening on vethaef304e, link-type EN10MB (Ethernet), capture size 262144 bytes  
17:17:16.282976 IP 172.17.10.2 > 8.8.8.8: ICMP echo request, id 2304, seq 0, length 64  
17:17:16.325812 IP 8.8.8.8 > 172.17.10.2: ICMP echo reply, id 2304, seq 0, length 64  
17:17:21.297595 ARP, Request who-has 172.17.10.1 tell 172.17.10.2, length 28  
17:17:21.297656 ARP, Reply 172.17.10.1 is-at f2:29:f4:5b:3d:f2, length 28

异常时就只有request who-has包,没有reply

  1. 问题解决

查看网桥,路由和ip均没发现问题,试试修改docker0的默认网段,居然成功了,步骤如下:

1) 删除原有配置

service docker stop  
ip link set dev docker0 down  
brctl delbr docker0  
iptables -t nat -F POSTROUTING
  1. 创建新的网桥
brctl addbr docker0  
ip addr add 172.17.10.1/24 dev docker0  
ip link set dev docker0 up
  1. 修改docker配置,在/etc/docker/daemon.json中追加bip如下,注意json的格式,bip前面需要有,root@XXXXXX~# cat /etc/docker/daemon.json
vim /etc/docker/daemon.json
{
  "insecure-registries":["x.x.x"],
  "bip": "172.17.10.1/24"
}

4)重启docker: systemctl restart docker

[root@localhost ~]# systemctl  restart  docker

方法二:

docker容器自动分配的ip为172.17.0.0/24网段的ip,开发用的物理机和这个容器不在一个网段,根本没法访问到,这时候网上查到docker有一种网络模式是–net=host,就是让容器直接使用宿主服务器的ip,这样开发用的物理机就能够访问这个容器的接口了

在执行启动命令的时候 , 加一个属性 --net=host

docker run --name mn -p 80:80 -d --net=host nginx
docker】第4篇 docker ps 查看容器运行状态发现没有端口号,解决PORTS没有端口号问题
Fanjufei的博客
12-26 6495
dockerdocker ps 查看容器运行状态发现没有端口号,解决PORTS没有端口号问题。
解决MAC(M1)CentOS7虚拟机中使用docker安装配置mysql后容器创建成功但启动失败,没有端口
Color__Black的博客
05-03 1661
Mac(M1)苹果Centos7虚拟机使用docker安装配置mysql容器,虽然容器创建了但是是启动失败的。
dockercentos安装ping命令
Man_In_The_Night的博客
01-09 1617
问题:从docker hub上拉取到则镜像centos:6.7在执行ping命令报错 [root@dcd9947346b3 /]# ping bash: ping: command not found   解决方法:yum 安装ping yum install -y iputils   补充:ubuntu安装ping命令 apt-get install inetutils-ping ...
docker容器内部可以访问,外部无法访问
weixin_45085844的博客
05-20 6709
微服务学习过程当中,遇到docker容器内部可以访问,外部无法访问问题
docker容器中服务访问不到的问题--项目记录
qq_45283936的博客
10-14 328
docker容器中服务访问不到的问题
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –permanent –zone=trusted –change-interface=docker0 firewall-cmd –reload 补充知识:docker 启动mysql 容器出错Ports are not available: listen tcp 0.0.0.0:3306 错误截图如下 该错误是由于本地3306端口被占用,很可能是本地已经
宿主机无法访问 Docker 容器端口问题(8009)
qq_16453311的专栏
12-05 1334
docker端口容器启动后,得知此容器的IP地址为 172.17.0.2 ,查看该地址的 8080 端口,可以正常访问,因此,在 apache 的虚拟机配置中。但是当 tomcat 配置了 ajp 连接器以后,见上述《配置一》,却无法访问 ajp://172.17.0.2:8009/sns/ ,经过精确诊断,是 8009 端口。这在普的主机中配置是没问题的。可以顺利路由到容器的 web 应用,即。
centos7 docker 宿主机不能访问容器问题解决
Hello_Error
04-16 4624
一、问题描述:容器内可访问容器外不可访问docker起的应用程序,在容器内可以访问这个程序,没问题,如下: 但是容器外、宿主机内就不行(端口) 但是明明把宿主机端口容器端口映射了,这是之前docker run 的命令:docker run -itd --name demo -p 8091:8091 icpcloudgather 容器内可访问容器外不可访问,出现这个问题的原因明显是网络问题,并且可以定位到是容器宿主机之前的网络信出现问题。 二、解决方式:...
虚拟机centos7docker创建容器无法过浏览器访问
ov1272695424的博客
11-24 717
容器自动分配的ip为172.17.0.0/24网段的ip,开发用的物理机和这个容器不在一个网段,根本没法访问到,这时候网上查到docker有一种网络模式是–net=host,就是让容器直接使用宿主服务器的ip,这样开发用的物理机就能够访问这个容器的接口了。已经关闭防火墙,也无法过主机(不是虚拟机里面)的浏览器。在执行启动命令的时候 , 加一个属性 --net=host。docker是创建在虚拟机中,centos7版本。今天在学习中,学习到docker
一次centos Docker网桥模式无法访问宿主机Redis服务的故障排除经历
09-09
在本文中,我们将深入探讨一个特定的IT问题,即在CentOS系统中使用Docker的网桥模式时,无法容器内部访问宿主机上的Redis服务。这个问题涉及到Docker的网络配置、iptables规则以及如何解决此类故障。 首先,了解...
centos7 docker 容器访问宿主机的 ip 配置问题
我爱盐酥鸡
04-29 2267
# 场景描述 在 centos7 运行 docker 容器应用时,需要连接宿主机的 mysql 的 3306 端口,发现连接不上,docker 容器无法访问宿主机的 mysql 数据库。但是,在容器访问外部网络是可以 ping 的。 # 原因分析 在 centos7 上部署 docker 容器,其网络模式采用的是 bridge 模式。 启动 docker 时,docker 进程会创建一个名为 ...
完美解决Windows10下无法docker容器进行端口访问的操作
01-08
解决Windows10下无法docker容器进行端口访问端口映射的问题) 在Windows10系统服务器中安装了dockerdocker-compose 并尝试在其中运行Nginx服务,映射也做好 问题:在主机的浏览器中,打开localhost:port无法访问对应的Web服务。 问题解析 原因:docker是运行在Linux上的,在Windows中运行docker,实际上还是在Windows下先安装了一个Linux环境,然后在这个系统中运行的docker。 也就是说,服务中使用的localhost指的是这个Linux环境的地址,而不是我们的宿主环境Windows10。 解决办法 启动d
如何在CentOS7使用防火墙保护Docker容器端口
Arvin Rong's Space
02-13 2504
在主机或虚机上运行Docker容器时,即便主机启用了firewalld服务,仍然存在一些安全隐患,尤其是当Docker容器内打开端口并监听0.0.0.0时,存在即使过firewall-cmd配置了阻止某些端口被外部访问也不生效的问题,firewall-cmd配置阻止的端口实际测试下来还是公开并对所有请求开放的。我测试的场景:在CentOS 7.9上安装了Docker版本20.10.17,并运行了一个Docker容器,该容器在3000端口上打开并监听0.0.0.0。我过。
Docker:解决宿主机无法访问docker容器中nginx服务
weixin_44650598的博客
08-18 3596
在虚拟机中,部署好docker服务,并且安装了nginx。启动之后,宿主机无发访问容器中的nginx服务,一直转圈圈,但是虚拟机中使用 curl [虚拟机ip] 就可以访问到nginx的启动成功页面的解决方法。
tomcat子容器启动失败_Docker学习(三)docker容器操作
weixin_39644021的博客
11-21 254
查看容器docker ps上面什么也没有,因为我们没有正在运行的容器,下面我门启动一个容器创建容器docker run 创建tomcat容器[root@localhost docker]# docker run --name tomcat -d -p 8080:8080 tomcat命令说明:--name tomcat:给容器取个名字-d:后台运行-p 8080:8080:将容器的8080端口映射...
虚拟机中的centos7启动tomcat之后宿主机无法访问的问题
tianshuhao521的博客
11-29 2541
前提:宿主机安装了虚拟机,虚拟机安装了centos7,我这里宿主机ping虚拟机中的centos7,但centos7ping宿主机。 现象:centos7启动tomcat之后,本机能访问192.168.2.237:8080,但宿主机访问不到192.168.2.237:8080 注意:192.168.2.237是我虚拟机中centos7的ip 解决:关闭centos7中防火墙即可,执...
docker容器映射宿主机端口无法访问的问题
shibushi114的专栏
09-29 2293
docker容器映射宿主机端口无法访问的问题
docker容器端口无法访问
谢小鱼的博客
08-17 377
docker的虚拟网段链接到主网卡。
docker使用云服务器运行docker无法访问宿主机的映射端口
好梦就会趁你睡醒实现
06-10 2352
导语:这几天在学docker,在学到容器映射端口时,总是无法访问宿主机的对应端口,这就很纳闷了,IP地址和端口号都是对应的,eth0的IP地址加上容器端口。不过想了一下,唯一区别是我在云服务器上跑的,可能这点出现了问题,于是找了找方法,成功解决。 1. 查看服务器上的防火墙 因为我用的是轻量云服务器,所以可在左界面的防火墙内直接进行查看。   在此界面即可看到服务器允许的端口号,由于我之前设置的容器端口是81端口,而服务器中并没有允许81端口进行访问,所以不能访问映射端口,于是我就把容器端口从.
虚拟机的docker 容器创建了mongodb,为什么在宿主机连接不到
最新发布
11-05
当你在 **虚拟机中的 Docker 容器** 里运行了 MongoDB,但在 **宿主机(Host Machine)上连接不上**,这是一个非常常见的网络问题。下面我会详细分析可能的原因,并提供解决方案。 --- ## 🧩 场景还原 - 你有一台 **虚拟机(VM)**,比如使用 VMware、VirtualBox 或云服务器(如本地 VM 跑 Ubuntu)。 - 在这个虚拟机中,你用 Docker 启动了一个 MongoDB 容器: ```bash docker run -d --name mongodb -p 27017:27017 mongo:6 ``` - 你想从你的 **物理机(宿主机 / 本机电脑)** 使用 MongoDB 客户端(如 `mongosh`、Robo 3T、MongoDB Compass)连接到该 MongoDB。 - 但连接失败:`Connection refused` 或超时。 --- ## ✅ 正确的连接方式 你应该过以下地址尝试连接: ``` mongodb://<虚拟机IP>:27017 ``` 例如: ```bash mongosh "mongodb://192.168.1.100:27017" ``` > ❌ 错误做法:使用 `localhost` 或 `127.0.0.1` 连接 —— 那是指你本机,不是虚拟机! --- ## 🔍 常见原因及解决方案 ### ✅ 1. 没有正确获取虚拟机的 IP 地址 #### 解决方法:查看虚拟机的真实局域网 IP 在虚拟机中执行: ```bash ip addr show # 或更简单 hostname -I # 或 ip route get 1 | awk '{print $7}' ``` 输出类似: ``` 192.168.1.100 ``` 然后你在宿主机使用这个 IP 来连接: ```bash mongosh "mongodb://192.168.1.100:27017" ``` > ⚠️ 注意:不要用 `127.0.0.1` 或 `localhost`,那是虚拟机自己的回环地址。 --- ### ✅ 2. 虚拟机防火墙或安全组阻止了端口 27017 即使 Docker 映射了 `-p 27017:27017`,如果虚拟机操作系统防火墙没放行,外部仍无法访问。 #### 解决方法: ##### 对于 Ubuntu/Debian(使用 ufw): ```bash sudo ufw allow 27017 ``` ##### 对于 CentOS/RHEL(使用 firewalld): ```bash sudo firewall-cmd --permanent --add-port=27017/tcp sudo firewall-cmd --reload ``` ##### 如果是云服务器(阿里云、AWS、腾讯云等): 确保 **安全组规则** 允许入方向(Inbound)的 `27017` 端口开放(建议限制来源 IP)。 --- ### ✅ 3. Docker 容器未正确映射端口 检查是否真的做了端口映射: ```bash docker ps ``` 输出应包含: ``` CONTAINER ID IMAGE COMMAND PORTS NAMES ... mongo "docker-entrypoint.s…" 0.0.0.0:27017->27017/tcp mongodb ``` ✅ 必须看到 `0.0.0.0:27017->27017/tcp`,表示监听所有接口。 ❌ 如果只显示 `127.0.0.1:27017->27017/tcp`,则只能从虚拟机内部访问。 #### 修复命令(重新启动容器并正确映射): ```bash docker stop mongodb docker rm mongodb docker run -d --name mongodb \ -p 27017:27017 \ -e MONGO_INITDB_ROOT_USERNAME=admin \ -e MONGO_INITDB_ROOT_PASSWORD=password \ mongo:6 ``` > `-p 27017:27017` 默认绑定到 `0.0.0.0`,所以可以被外部访问。 --- ### ✅ 4. MongoDB 绑定到了 localhost(默认行为) 新版本 MongoDB 默认会绑定到 `127.0.0.1`,即仅允许本地连接。如果你没有显式配置,它不会接受来自外部的连接。 #### 解决方法:启动容器时指定绑定所有接口 修改启动命令,添加 `--bind_ip_all` 参数: ```bash docker run -d --name mongodb \ -p 27017:27017 \ -e MONGO_INITDB_ROOT_USERNAME=admin \ -e MONGO_INITDB_ROOT_PASSWORD=password \ mongo:6 --bind_ip_all ``` > 💡 `--bind_ip_all` 表示监听所有网络接口(等价于 `--bind_ip 0.0.0.0`) ⚠️ 不要使用 `--bind_ip 192.168.1.100`,因为这是宿主 IP,在容器内无效。 --- ### ✅ 5. 虚拟机网络模式问题(NAT vs Bridged) #### 常见情况: - **NAT 模式**:虚拟机和宿主机不在同一网段,需要做端口转发。 - **桥接(Bridged)模式**:虚拟机获得局域网独立 IP,可以直接访问。 #### 推荐方案: 使用 **桥接模式(Bridged Networking)**,让虚拟机拥有一个局域网 IP(如 `192.168.1.x`),这样宿主机和其他设备可以直接访问。 如果你必须用 NAT,需配置端口转发: ##### VirtualBox 示例(NAT + 端口转发): 1. 设置 → 网络 → 高级 → 端口转发 2. 添加规则: - 名称:MongoDB - 协议:TCP - 主机IP:留空(或 127.0.0.1) - 主机端口:27017 - 子系统IP:留空 - 子系统端口:27017 然后你在宿主机连接: ```bash mongosh "mongodb://localhost:27017" ``` --- ### ✅ 6. MongoDB 用户权限不足或未启用认证 虽然不影响“连上”,但可能导致认证失败。 建议始终设置用户名密码: ```bash docker run -d --name mongodb \ -p 27017:27017 \ -e MONGO_INITDB_ROOT_USERNAME=admin \ -e MONGO_INITDB_ROOT_PASSWORD=password \ mongo:6 --bind_ip_all ``` 连接时带上认证信息: ```bash mongosh "mongodb://admin:password@192.168.1.100:27017/admin" ``` --- ## ✅ 测试连性的小技巧 ### 在宿主机测试端口是否可达: ```bash telnet 192.168.1.100 27017 # 或 nc -zv 192.168.1.100 27017 ``` 如果提示 `Connection refused` 或超时,则说明网络不。 --- ## ✅ 最终推荐完整启动命令 ```bash docker run -d --name mongodb \ -p 27017:27017 \ -e MONGO_INITDB_ROOT_USERNAME=admin \ -e MONGO_INITDB_ROOT_PASSWORD=password \ mongo:6 \ --bind_ip_all ``` 然后从宿主机连接: ```bash mongosh "mongodb://admin:password@192.168.1.100:27017/admin" ``` ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值