Docker 端口 问题排查思路


从网络方向查找问题

docker容器内提供服务并监听8888端⼝,要使外部能够访问,需要做端⼝映射。

docker run -it --rm -p 8888:8888 server:v1

此时出现问题,在虚机A上部署后,在A内能够访问8888端⼝服务,但是在B却不能访问。这应该是由于请求被拦截。

⼀、查看firewall-cmd --state

如果输出的是“not running”则FirewallD没有在运⾏,且所有的防护策略都没有启动,那么可以排除防⽕墙阻断连接的情况了。如果输出的是“running”,表⽰当前FirewallD正在运⾏,需要再输⼊下⾯的命令查看现在开放了哪些端⼝和服务:

firewall-cmd --list-ports firewall-cmd --list-services

解决⽅案有两种:

  1. 关闭FirewallD服务

如果您不需要防⽕墙,那直接关掉FirewallD服务就好了

systemctl stop firewalld.service

  1. 添加策略对外打开指定的端⼝

⽐如我们现在要打开对外5000/tcp端⼝,可以使⽤下⾯的命令:

<
### 解决Windows Docker容器端口冲突的方法 #### 使用不同的内部和外部端口映射 通过指定不同宿主机与容器之间的端口映射可以有效避免端口冲突。例如,在启动容器时,可以选择一个未被使用的高编号端口作为宿主机上的暴露端口,并将其转发给容器内的标准服务端口。 ```bash docker run -d -p 8081:80 nginx ``` 此命令表示将本地机器的8081端口绑定到Nginx容器中的80端口[^2]。 #### 修改应用程序监听地址 对于某些支持自定义配置的应用程序来说,可以在其设置文件里调整它们所要监听的具体IP地址或端口号,从而绕过已存在的端口占用情况。 #### 调整Hyper-V预留端口范围 由于Hyper-V会自动分配一部分TCP动态端口供自身使用,因此有时会造成与其他软件争夺相同资源的情况发生。为了防止这种情况影响Docker操作,建议更改Hyper-V默认保留下来的端口区间: 打开PowerShell以管理员身份运行如下指令: ```powershell Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\hns\Parameters" –Name “TcpipPortExclusionRangeStart” -Value 49152 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\hns\Parameters" –Name “TcpipPortExclusionRangeEnd” -Value 65535 Restart-Service hns ``` 上述脚本的作用是把Hyper-V排除在外不再考虑低于49152以上的端口,这样就减少了潜在冲突的可能性[^3]。 #### 查看当前正在使用的端口 利用`netstat`工具查看哪些进程占用了特定端口有助于排查是否存在重复绑定现象以及定位干扰源所在位置。 ```cmd netstat -ano | findstr :<port_number> tasklist /FI "PID eq <pid>" ``` 其中 `<port_number>` 和 `<pid>` 需要用实际数值替换掉。 #### 利用命名空间隔离网络流量 创建独立于其他虚拟机/容器之外的新网络接口能够进一步减少跨平台间可能产生的连接竞争状况;同时也可以借助Linux Bridge模式下的子网划分技术实现更精细粒度控制访问权限的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shiter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值