Docker 端口 问题排查思路

已于 2022-05-24 14:48:19 修改
阅读量749 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 人工智能系统解决方案与技术架构 自然语言处理实战入门【Generative AI重制版】 大数据机器学习实践探索 文章标签: docker 容器 运维
于 2022-05-24 14:46:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangyaninglm/article/details/124946556

文章大纲

从网络方向查找问题

docker容器内提供服务并监听8888端⼝,要使外部能够访问,需要做端⼝映射。

docker run -it --rm -p 8888:8888 server:v1

此时出现问题,在虚机A上部署后,在A内能够访问8888端⼝服务,但是在B却不能访问。这应该是由于请求被拦截。

⼀、查看firewall-cmd --state

如果输出的是“not running”则FirewallD没有在运⾏,且所有的防护策略都没有启动,那么可以排除防⽕墙阻断连接的情况了。如果输出的是“running”,表⽰当前FirewallD正在运⾏,需要再输⼊下⾯的命令查看现在开放了哪些端⼝和服务:

firewall-cmd --list-ports firewall-cmd --list-services

解决⽅案有两种:

  1. 关闭FirewallD服务

如果您不需要防⽕墙,那直接关掉FirewallD服务就好了

systemctl stop firewalld.service

  1. 添加策略对外打开指定的端⼝

⽐如我们现在要打开对外5000/tcp端⼝,可以使⽤下⾯的命令:

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
什么是 Docker 中的端口映射?何时需要端口映射?
网络技术联盟站
04-24 238
Docker 容器运行在隔离的网络命名空间中,每个容器拥有独立的 IP 地址和网络堆栈。默认情况下,容器可以与同一主机上的其他容器或主机通信,但外部网络(例如主机外部的客户端或设备)无法直接访问容器内部的服务。端口映射通过将主机上的端口容器内的端口绑定,打破这一隔离,使容器服务对外可见。-pports假设你运行了两个 Nginx 容器,均监听容器内的 80 端口。通过端口映射,你可以将它们分别映射到主机的 8080 和 8090 端口。这样,外部用户可以通过和访问不同的 Nginx 服务,避免端口冲突。
docker怎么查看网络端口是不是通的_Docker实操之镜像高级操作二
weixin_39566387的博客
01-31 4175
一、端口映射与容器互相关联1、端口映射容器启动时,需要添加参数,才能使得容器外部访问容器内部的应用和服务使用-p 来表示映射规则,-p 8888:80 表示将宿主机8888端口映射到容器的88端口-p可以映射多个端口docker run -d -p 2222:22 -p 8888:80 centos_ssh:1.0.0查看容器端口绑定情况docker port 569b78a70d602、容器...
docker错误记录
够浪
02-08 3416
运行: docker run -d -p 9090:9090 --name demo demo:latest 错误:docker: Error response from daemon: Invalid container name (demo), only [a-zA-Z0-9][a-zA-Z0-9_.-] are allowed. 解决: demo 的名字重复: docker run -d -p 9090:9090 --name a demo:latest ...
在进行串口通信开发时遇到的问题
kuangdang178的专栏
05-03 4030
1、运行程序时报错:invalid port number,这是由于频繁操作串口导致,最简单方法,可在设备管理器中将串口号更改,问题即解决 右击计算机->设备管理器->找到端口->右击你所要更改的串口->高级->更改串口号后确定即可 2、调试程序是出现如下错误。 这是由于 strtemp.Format(%c,bt),这是错误语句,在vs2010的C++语句中应该改为strtemp.For
Docker端口被占用解决方法总结(Ports are not available_ exposing port TCP 0.0.0.0_80 -_ 0.0.0.0_0_ listen tcp )
老衲的少女心i~
06-14 1万+
意思是,我的80端口被占用了。提示:以下是本篇文章正文内容,下面案例可供参考不仅适用docker端口被占用,打不开,应该也是适用其他的情况。
docker-compose端口映射提示invalid port specification
eyp560的博客
04-07 878
文件对时间计算做了特定处理,数字和。的组合被解释为时间串,因此。要规避这种转换,将数字用。
linux docker端口映射无法访问,docker设置了端口映射,不能访问
weixin_42374596的博客
04-30 1063
docker设置了端口映射,不能访问发布时间:2018-10-15 18:07,浏览次数:2831, 标签:docker#docker ps 查看, 所有端口都 做了映射,CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 764b158ba491open-falcon-plus-02:v-daiyi-01 "/bin/bash" 2 day...
Docker容器端口映射后突然无法连接的排查过程
09-30
主要给大家介绍了关于Docker容器端口映射后突然无法连接的排查过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Docker端口映射与容器关联
01-07
端口映射与容器关联 从外部访问容器应用 ubuntu@ubuntu18:/tmp/dockertmp$ docker pull training/webapp Using default tag: latest latest: Pulling from training/webapp e190868d63f8: Pull complete 909cd34c6fd...
解密Docker代理设置
Dar_Alpha的博客
11-09 2725
docker代理设置是指在使用Docker容器时配置代理服务器以允许容器内的应用程序通过代理访问外部资源的过程。代理服务器充当一个中间人,将容器内的网络请求转发到外部网络资源,并将响应返回给容器内的应用程序。在Docker中,代理设置具有重要的作用和重要性,特别是在企业环境和网络限制的情况下。: Docker容器通常需要与外部资源进行通信,例如访问互联网上的API、下载依赖项或执行各种网络操作。代理允许容器内的应用程序通过代理服务器来访问外部资源,这对于企业内部网络或受限制的网络环境尤为重要。
解决docker容器端口占用,启动失败
qq1067012060的博客
07-09 4503
Error starting userland proxy: listen tcp4 0.0.0.0:2181: bind: address already in use 解决: 1.查看占用的端口的进程 netstat -tanlp [root@iZa2hqrq6ehf4jZ zookeeper-tanhua]# netstat -tanlp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local .
docker深入学习
拱白菜的猪的博客
10-14 665
docker是为了解决环境配置应用部署的不同环境问题,提供一次性安装,多地拿来即用的解决方案。
Docker创建容器报错:docker:invalid reference format
wufabao的博客
10-26 3013
原因:应该使用半角符号“-”而不是全角符号"–"。注意一下编码的小细节。 将全角符号换为半角符号“-”完美解决。
docker-修改container的port
珍惜
07-23 2万+
在最近使用docker的时候,搭建了rabbitmq,我使用了manager的web'管理界面的image镜像,在启动container的时候,由于端口 映射比较多,结果遗漏了rabbitmq的服务映射端口,导致,java client 代码发送和拉取消息失败, 简单粗暴点的方法就是把现在的容器给  直接 docker container rm [id]  给删除掉,然后在重新通过image ...
Docker:镜像、UnionFS(联合文件系统)、commit
yubin1285570923的博客
03-25 2430
镜像: 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 一、UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite s...
Docker运维笔记-Docker端口映射
热门推荐
恶性佛
06-21 8万+
为什么要端口映射? 端口映射的指令是什么? 如何查看端口映射是否成功?
Docker镜像启动后看不到PORT(PORT为空)解决
TechnicianWang的博客
12-20 2万+
sudo docker run -p ip:hostPort:containerPort imageId docker启动镜像三种方式 ip:hostPort:containerPort:映射指定地址的指定端口到虚拟机的指定端口 如:127.0.0.1:3306:3306,映射本机的3306端口到虚拟机的3306端口。 ip::containerPort:映射指定地址的任意端口到虚拟机的指定端口。 如:127.0.0.1::3306,映射本机的3306端口到虚拟机的3306端口。 hostPort:.
windows的docker端口冲突
最新发布
02-14
### 解决Windows Docker容器端口冲突的方法 #### 使用不同的内部和外部端口映射 通过指定不同宿主机与容器之间的端口映射可以有效避免端口冲突。例如,在启动容器时,可以选择一个未被使用的高编号端口作为宿主机上的暴露端口,并将其转发给容器内的标准服务端口。 ```bash docker run -d -p 8081:80 nginx ``` 此命令表示将本地机器的8081端口绑定到Nginx容器中的80端口[^2]。 #### 修改应用程序监听地址 对于某些支持自定义配置的应用程序来说,可以在其设置文件里调整它们所要监听的具体IP地址或端口号,从而绕过已存在的端口占用情况。 #### 调整Hyper-V预留端口范围 由于Hyper-V会自动分配一部分TCP动态端口供自身使用,因此有时会造成与其他软件争夺相同资源的情况发生。为了防止这种情况影响Docker操作,建议更改Hyper-V默认保留下来的端口区间: 打开PowerShell以管理员身份运行如下指令: ```powershell Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\hns\Parameters" –Name “TcpipPortExclusionRangeStart” -Value 49152 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\hns\Parameters" –Name “TcpipPortExclusionRangeEnd” -Value 65535 Restart-Service hns ``` 上述脚本的作用是把Hyper-V排除在外不再考虑低于49152以上的端口,这样就减少了潜在冲突的可能性[^3]。 #### 查看当前正在使用的端口 利用`netstat`工具查看哪些进程占用了特定端口有助于排查是否存在重复绑定现象以及定位干扰源所在位置。 ```cmd netstat -ano | findstr :<port_number> tasklist /FI "PID eq <pid>" ``` 其中 `<port_number>` 和 `<pid>` 需要用实际数值替换掉。 #### 利用命名空间隔离网络流量 创建独立于其他虚拟机/容器之外的新网络接口能够进一步减少跨平台间可能产生的连接竞争状况;同时也可以借助Linux Bridge模式下的子网划分技术实现更精细粒度控制访问权限的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shiter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值