docker 容器通过桥接方式绑定到宿主机无法访问另外一个docker容器

最新推荐文章于 2025-02-25 18:04:54 发布
最新推荐文章于 2025-02-25 18:04:54 发布
阅读量848 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/dyft/p/10058840.html
本文探讨了在公司网络策略下,Docker容器发布时遇到的端口访问限制问题,具体表现为除80端口外,其他端口出现NOROUTETOHOST错误。文章详细介绍了Docker桥接模式的工作原理,并提供了两种解决方案:一是针对特定端口(如8765)的iptables规则配置;二是全面开放Docker设置的所有端口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

  公司最近前后端项目发布方式转型到容器化方式,docker的端口映射其实是通过iptables或者firewalld进行转发访问,而公司本身针对网络进行了策略访问,所以再发布的过程中出现了容器内部访问80端口可以,其他端口均提示“NO ROUTE TO HOST“。而查阅了baidu的相关资料,基本没有针对该问题具有比较好的解决方案

解决思路

  docker container的桥接模式是通过内部 网络地址172.17.*.*,桥接到外部的docker0 进行到外网通讯的。查看桥接的内部Container 可以通过  docker network inspect bridge查看。

那么也就是说我们需要在主机的网络访问策略中增加外部的端口访问权限。而本身桥接他就只是进行了网络的转发,并未在路由规则中添加对应的访问。

解决方案

  方式1.如果仅仅是开放某些端口访问(针对8765端口开放),可以通过 如下规则,(如果是firewalld ,写法上有区别)

ACCEPT     tcp  --  172.17.0.0/16        0.0.0.0/0            tcp dpt:8765

 

       方式2.如果是针对docker设置的端口进行全部开放,则在规则的上方增加

-A INPUT -i docker0 -j ACCEPT

 

 

转载请注明出处: https://www.cnblogs.com/dyft/articles/10058840.html 

转载于:https://www.cnblogs.com/dyft/p/10058840.html

Docker容器启动后本地访问正常,但无法访问外网
2301_79326559的博客
09-24 2458
首先,我们需要检查Docker网络配置,确保容器网络设置正确。如果你的容器需要访问外网,一般情况下使用桥接模式是比较常见的选择。在使用Docker的过程中,有时候可能会遇到容器能够正常在本地进行访问,但是无法访问外网的情况。除了Docker网络配置,你还需要确保主机的网络设置正确。如果问题仍然存在,请检查你的网络环境和其他相关配置,或者提供更多的细节,以便我们能够更好地帮助你解决问题。替换为你希望访问的外部主机的地址。如果你的主机上存在网络代理,你需要在Docker的配置中添加相应的代理设置。
docker 容器网络互连
m0_73671133的博客
08-29 1045
一个用于Linux系统的网络桥接工具集。它提供了一些命令行工具,帮助用户创建、管理和配置网络桥接网络桥接是一种将多个网络接口连接在一起,以使它们能够作为单个网络段进行通信的技术。bridge-utils 常用的命令包括:brctl: 用于创建和管理网络桥接。brctl show: 显示当前系统中的桥接和相关接口的信息。[root@localhost ~]# docker run -d -p80:80 centos:nginx //没有命名,使用id来管理容器
详解如何解决docker容器无法通过IP访问宿主机问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主机问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker 修改启动命令_Docker映射详解,没问题了!
weixin_39883286的博客
11-29 349
点击蓝色“程序员的时光”关注我,标注“星标”,及时阅读最新技术文章写在前面:小伙伴儿们,大家好!上一篇我们了解到了Docker容器的操作命令——久等了!Docker容器常用命令今天来学习Docker端口映射!持续更新,敬请期待!思维导图:1,Docker映射是什么?容器里面运行着应用,外部需要访问交互,涉及到容器里面的端口和宿主机之间的映射;通过端口映射,我们就可以从外部访问宿主机的...
解决:docker桥接(bridge)模式下容器网络不通
willingtolove的博客
02-23 8716
在Ubuntu系统中,安装docker,并以bridge网络模式启动容器网络不通(无法访问外网),但使用host网络模式没有问题。刚开始怀疑是DNS问题,后来发现是route问题。
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –permanent –zone=trusted –change-interface=docker0 firewall-cmd –reload 补充知识:docker 启动mysql 容器出错Ports are not available: listen tcp 0.0.0.0:3306 错误截图如下 该错误是由于本地3306端口被占用,很可能是本地已经
Docker容器访问宿主机网络的方法
09-30
这意味着如果宿主机上运行的服务没有绑定到与容器相同的网络接口,那么容器内应用是无法访问宿主机上的服务的。在本例中,nginx运行在容器内,通过“localhost:1234”尝试访问宿主机上的API服务,显然导致了连接...
Docker容器绑定外部IP和端口的方法
09-30
如果尝试映射同一个主机端口到多个容器Docker会报错,因为每个端口只能绑定一个容器。 还可以只指定 `ip::containerport`,Docker会自动分配一个未使用的主机端口,如 `docker run -d -p 127.0.0.1::80 ...
docker跨主机通信的两种方式
12-11
网络桥接是一种更为复杂但功能强大的通信方式,它通过创建一个 Linux Bridge(例如 br0),将物理网卡和 Docker 容器网络连接到同一个二层网络,从而实现跨主机通信。下面是网络桥接的实现步骤: 1. **安装桥接...
Docker宿主机容器之间的数据交换
今夜不设防,让我们猎个痛快!
07-04 1448
容器可以看作是一个被逻辑隔离的空间,如何让应用在“足不出户”的情况下,也能与大千时间进行数据交换、创造一个能运行的应用生态环境。
Docker服务无法被访问
Walk__Alone的博客
10-09 5014
最近在准备做项目时,在Docker部署服务时出现了问题。使用Docker部署的服务宿主机无法进行访问。这方面的原因有很多,需要进行逐一排查。
项目访问使用 docker bridge 网络模式(端口映射)配置详解
最新发布
qq_36833673的博客
02-25 2016
在平常的开发工作中,我们经常需要部署项目。比如部署测试环境、生产环境等,使用 docker 方式部署很便捷,可以有效的减少同样的代码换个服务器运行的问题。docker 常见的网络模式有 host、bridge 等。host 模式直接共享宿主机网络栈,容器之间没有进行网络隔离,容器内的应用监听的端口会直接映射到主机的端口上,无需进行端口映射,网络安全性相对较差。bridge 是 docker 默认的网络模式 ,今天我们总结下访问项目使用 docker 自定义网络的步骤。
[问题已处理]docker中2个网桥互ping不通
爷来辣的博客
09-26 2016
两个网桥 br-65f和docker0 分别以2个网桥启动了一个busybox:latest 但是互相ping不通 后来发现是防火墙配置的问题 iptables -nvL |grep DROP 删除对应的规则 [root@izbp18yjhaftfs1kndfnjrz ~]# iptables -L INPUT --line-numbers Cha...
docker容器启动使用桥接模式无法上网问题排查
梦中注定的博客
06-05 1867
最近公司在搞CICD持续集成、持续交付,期间遇到过这样一种问题:GitLab Runner配置docker时设置limit=5、request_concurreny=5将任务的执行设置为并发执行,network_mode设置为host模式。这样就会有问题存在了,其中一个任务需要启动PG,在任务并行执行时会存在端口冲突问题导致任务执行失败。当时的解决办法是limit和request_concurrency都设置成1让任务串行执行。
Docker 容器宿主机网段冲突导致网络无法 ping 通的解决方案
weixin_30824277的博客
03-28 1246
docker 容器网络默认使用bridge 桥接模式,正常情况下,容器会使用 daemon.json 中定义的虚拟网桥来与宿主机进行通讯。 最近更新 Docker for mac 之后,发现以前容器中可以访问的局域网内服务(使用宿主机所在的局域网 IP 访问),变得不可访问了。一开始以为是新版本改了默认网络配置,查了半天 release log 并没有找到相关条目。 后来在同事的帮助下发现问...
mac os中连接docker网络
凌晨港口
03-09 4222
docker desktop 的版本是2.2.0.3(42716) mac os 的版本是macOS Catalina10.15.3 当你满心欢喜的安装完docker desktop,准备来感受一下docker的全新软件分发方式带给你便捷体验时。你发现除了使用交互式命令登录到容器,似乎想ssh访问容器都不行,你只能: $docker exec -it <container_id> /b...
docker 容器启动成功 外部访问不到原因
热门推荐
lvhong1234的博客
07-03 1万+
docker 容器启动成功 外部访问不到原因
docker 启动 elasticsearch镜像,挂载目录后报错问题
qq_39314099的博客
04-15 5754
docker hub下载了一个es的镜像,版本为6.4.2,详细信息如下: 比较重要的就是这两条,第一个是工作目录,挂载目录也需要和这里对应;第二个是启动命令,这里是指定了一个预先写好的启动脚本。所以我启动了一个容器去查看了下容器内的情况: 容器内部目录结构如上图,data是用来存放数据,logs用来存放日志。 接着查看下启动脚本 /usr/local/bin/do...
docker容器访问宿主机MySQL
01-03
### 配置 Docker 容器访问宿主机 MySQL 数据库 为了使 Docker 容器能够成功连接到宿主机上的 MySQL 数据库,需执行几个关键配置: #### 编辑 MySQL 配置文件 找到并编辑 MySQL 的配置文件 `mysqld.cnf` 或者 `my.cnf` 文件位置通常位于 `/etc/mysql/` 下面的子目录中。将绑定地址由默认仅监听本地回环接口改为监听所有网络接口或指定 IP 地址。 ```bash # 使用vi或其他文本编辑工具打开配置文件 sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf ``` 注释掉原有 bind-address 行或将之更改为 0.0.0.0 来接受来自任何地方的请求[^1]。 #### 设置 MySQL 用户权限 确保 MySQL 已经创建了一个可以被容器使用的账户,并赋予该账号足够的操作权限给特定数据库。假设要授予名为 `showx` 的用户对 `showx` 库的所有权限,则可以在 MySQL 命令行客户端里输入如下命令来完成授权: ```sql GRANT ALL PRIVILEGES ON showx.* TO 'showx'@'%' IDENTIFIED BY 'your_password'; FLUSH PRIVILEGES; ``` 这里 `'%'` 表示允许从任意IP地址发起连接;如果只希望让某个具体的网段内的机器能连入的话则应替换为实际范围如 `'172.17.%.%'`. 对于某些情况可能还需要显式地给予通配符形式下的具体 IP 访问权限,比如针对Docker默认桥接网络中的设备(通常是类似于 `172.17.0.x` 这样的私有IPv4),可以通过下面语句实现: ```sql GRANT ALL PRIVILEGES ON showx.* TO 'showx'@'172.17.0.%' IDENTIFIED BY 'password'; ``` 这一步骤是为了防止由于防火墙策略等原因造成只有本机才能正常建立TCP/IP通信的情况发生[^2]. #### 测试连接性 进入目标应用所在的容器内部环境尝试手动建立与外部MySQL实例之间的连接关系作为初步验证手段之一: ```shell docker exec -it container_id_or_name bash # 如果不是基于Alpine Linux镜像构建的服务端程序建议使用此方式启动交互模式终端会话 mysql -uusername -ppassword --host=host_ip_address --port=3306 dbname ``` 其中 `-u`, `-p`, `--host`, 和 `dbname` 参数分别对应着之前设定好的用户名、密码字符串以及宿主机的实际公网/局域网可达IP加上所选端口号还有想要操作的目标DB名称[^5]. #### 修改应用程序配置 最后,在Web服务或者其他依赖于持久化存储的应用层面上调整其对应的数据库连接参数部分使之指向正确的服务器定位信息即宿主机的真实外网或者内网固定IP而非简单的 `"localhost"` 字样.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值