简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Docker > 本文

dockerが内部のホストにアクセスできない問題を解決する方法

WJ
リリース: 2020-06-09 16:30:27
オリジナル
4285 人が閲覧しました

dockerが内部のホストにアクセスできない問題を解決する方法

#ファイアウォールがオンになっていると、Docker コンテナー内のホスト サービス (ホスト以外の LAN コンピューターにアクセスできるサービス) にアクセスできません。 # 
1. 配置防火墙规则firewall-cmd --zone=public --add-port={port}/tcp --permanent,并重载防火墙规则firewall-cmd --reload
2. 启动容器时使用--net host模式
3. 关闭防火墙
ログイン後にコピー

_Supplement: コンテナーで要求されたソース アドレスは、使用されている docker0 ネットワーク セグメントの内部ネットワーク アドレスであるため、ホスト ファイアウォールは、ホスト ネットワークではない docker0 ネットワーク セグメントの内部ネットワーク アドレスに対する要求を識別できません。セグメント化してマークします。ソースが不明なため、リクエストはインターセプトされます。これは、ファイアウォール ソース ルール (Docker コンテナのデフォルトのイントラネット セグメントは 172.17.0.0/16) を追加することで解決できます: 

<rule family="ipv4">
<source address="172.17.0.0/16" />
<accept /></rule>
ログイン後にコピー

またはファイアウォールのオープン ポート ルールを直接変更することは、ソリューションの最初の点を解決することです。もちろん、便宜上、特にサービスの数が特に多く、ポートがすぐに変更される場合、メンテナンス コストを削減するために、サーバーのセキュリティを確保しながら、2 番目または 3 番目のポイントを使用することをお勧めします。解決策

これは、マイクロサービス Docker コンテナーをデプロイするときによくある落とし穴でもあります。サービス A はサービス B にアクセスします。サービスが異なるホスト上にある場合、アクセスは正常に行われます。ケースは次のとおりです: 

同一宿主机微服务之间通信异常的血案:
微服务A能够正常请求AR
微服务B能够正常请求BR
但是微服务A某请求OR,内部访问BR,始终无法调用成功
原因:
    centos的firewalld为开启状态时,微服务A内部发起请求时,请求无法从容器发出,即出现了调用不成功的情况(No route to host)
矛盾点:
    spring cloud config 启动缓慢导致在测试的时候config服务启动后的一段时间内无法访问,让我们误以为关闭firewalld后无法接收请求,但又和其他服务又能正常访问出现了矛盾
验证:
    docker创建四个nginx(8120、8787、8083、8084)容器,并创建ubuntu容器安装curl。
    开启iptables,关闭firewalld,重启docker,启动五个容器,外部四个nginx访问成功,进入ubuntu容器使用curl访问,均成功
    开启iptables,开启firewalld,重启docker,启动五个容器,外部四个nginx访问成功,进入ubuntu容器使用curl访问,均不成功
    开启iptables,开启firewalld,重启docker,启动五个容器,外部四个nginx访问成功,宿主机配置firewall-cmd --zone=public --add-port=8120/tcp --permanent,进入ubuntu容器使用curl访问,8120访问,其他均不成功
    宿主机配置端口使用iptables转发规则配置无效:
        iptables -A INPUT -p tcp --dport 8120 -j ACCEPT
        iptables -A OUTPUT -p tcp --dport 8120 -j ACCEPT
        iptables -A FORWARD -p tcp --dport 8120 -j ACCEPT
结论:
    无论firewalld开启还是关闭,均不影响外部访问,宿主机需配置firewall-cmd --zone=public --add-port=8120/tcp --permanent(删除端口去掉--zone=public)同一宿主机才能相互访问成功
生产解决方案:
    开启iptables,关闭firewalld
    开启iptables,开启firewalld并配置开放端口
    (开启或关闭firewalld后,需要重启docker)
iptables->ufw(ubuntu)iptables->firewalld(centos)
ログイン後にコピー
関連する推奨事項:

docker チュートリアル

以上がdockerが内部のホストにアクセスできない問題を解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
docker
ソース:php.cn
前の記事:WebpackとDockerの違い 次の記事:docker が最新バージョンの mysql クライアントに接続できない問題を解決する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
macOS Ventura が「ld: library not found for -lzlib」により「mysql2」のインストールに失敗する Bundleinstall を使用して mysql2 をインストールできません。いくつかの Web サイトやブログでは ssl、zstd によって引き起こされる問題を解決する方法が...
から 2023-11-11 08:40:10
0
2
360
PHP バージョン 8.1 にロールバックする方法: Docker phpdockerio/php:8.1-fpm ビルドは PHP バージョン 8.2 を使用します PHP-FPM Docker コンテナーでプロジェクトを実行しています (構成ファイルの詳細は以下を参照)。コンテナを構築して Composer を実行しようとすると、PHP 拡張...
から 2023-11-05 09:52:26
0
1
282
書き換えられたタイトルは「PhpStorm Docker を使用した PHPUnit データベースの構成」です。 Docker: PHP、PHPUnit を使用して PhpStorm をセットアップしました。PhpStorm/Database Viewer でスキーマが表示され、アプリケーショ...
から 2023-11-01 20:53:17
0
1
294
docker-php-ext-install を使用して PHP 拡張機能をインストールする この問題を解決するために、php イメージの readme に記載されているように、mysqlpdodocker-php-ext-install 経由でインストールしてみます。しか...
から 2023-10-16 11:33:50
0
1
250
開発者に報告してください: PDO::__construct(): サーバーから送信された文字セット (255) がクライアントによって認識されません Symfony3 アプリケーションから MySQL データベースに接続しようとしています。しかし、Symfony コンソール コマンドから MySQL スキーマを作成しようとすると...
から 2023-10-16 10:02:44
0
2
213
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!