2. 程式人生 > >docker 與外網及宿主機之前的網路互通

docker 與外網及宿主機之前的網路互通

阿新 發佈:2019-06-15

系統、工具版本

  • 伺服器:阿里雲ECS(非廣告,受它影響)
  • Linux: CentOS Linux release 7.6.1810 (Core)
  • docker: Docker version 18.09.6, build 481bc77156

簡要版

  1. 結論

    docker 可以 ping 通宿主機區域網 ip,但埠通訊需要開防火牆開埠號,此處和阿里雲的安全組不一樣,本人在阿里雲安全組開啟 8080 埠後,可以外網通 8080 埠,但 docker 不通,當防火牆(本人用的 firewall )關閉,或開啟 8080 埠時,docker 才能與該埠通訊。

  2. 小插曲

    docker 可以與宿主機指定埠號通訊後,卻不能通外網了。結論是firewall關閉時,docker 不能訪問外網,於是啟動 firewall,並開放指定埠,來實現預期的效果。關閉阿里雲安全組該埠,並不影響 docker 與宿主機該埠通訊。

過程版

  1. 發現問題

    新規劃,計劃儘可能用 docker 部署,兩個容器,一個 nginx,一個 tomcat。nginx 啟動後,外網可以成功訪問;tomcat 啟動後,localhost可以訪問,但 nginx 轉發失敗。

  2. 解決過程

    很顯然是 nginx 容器與宿主機的通訊問題,而不是 tomcat 容器,所以以下操作在 nginx 容器下進行

    1. 檢測 docker 與宿主機通訊情況

      1. 給 docker 安裝 ping 和 telnet 命令

         # apt-get update
 # apt-get iputils-ping
 # apt-get telnet

        問:為什麼不像好多部落格用 sodu 呢?答:因為當前就是 root 使用者

      2. 檢視宿主機 ip

         # ip addr
 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
     link/ether 00:xx:xx:xx:f5:37 brd ff:ff:ff:ff:ff:ff
     inet 172.xx.x.xx/20 brd 172.xx.xx.255 scope global dynamic eth0
        valid_lft 314450849sec preferred_lft 314450849sec
 3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
     link/ether 02:xx:xx:xx:00:0f brd ff:ff:ff:ff:ff:ff
     inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
        valid_lft forever preferred_lft forever
 5: veth0bab990@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
     link/ether 2e:7b:xx:xx:55:0c brd ff:ff:ff:ff:ff:ff link-netnsid 0
 35: vethbbd78e9@if34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
     link/ether 02:ac:xx:xx:b4:f6 brd ff:ff:ff:ff:ff:ff link-netnsid 1

        其中 2: eth0 是本機的區域網 ip,docker 容器可以通過外網、2和3三個 ip 與宿主機通訊,當然通過 3: docker0 是最優的選擇。

      3. 檢測通訊情況並處理問題

  3. 小結

    好像也很簡單,就是 ping 一下,看通不通,通了之後 telnet 一下,如果不通,檢查埠對應的應用是否啟動,防火牆埠是否開啟。此處遇到的小插曲就是,

    1. 發現阿里雲的安全組埠的開關與 docker 和宿主機通訊沒關係
    2. docker 與宿主機通訊受宿主機防火牆埠控制影響
    3. 關閉宿主機防火牆,docker 容器竟然不能訪問外

相關推薦

docker 宿主之前網路互通

系統、工具版本 伺服器:阿里雲ECS(非廣告,受它影響) Linux: CentOS Linux release 7.6.18

Weave 如何通信?- 每天5分鐘玩轉 Docker 容器技術(66)

ont 地址空間 是個 地址 title size lis ubuntu 微軟雅黑 上一節我們學習了 Weave 網絡內部如何通信,今天討論 Weave 如何與外界通信。 weave 是一個私有的 VxLAN 網絡,默認與外部網絡隔離。外部網絡如何才能訪

VirtualBox上Centos7的網路配置(物理虛擬機器,虛擬機器

Virtual Box可選的網路接入方式包括: NAT 網路地址轉換模式(NAT,Network Address Translation)Bridged Adapter 橋接模式Internal 內部網路模式Host-only Adapter 主機模式 具體的區別網上的資

windows下整合ngrok、nginx、tomcat使訪問本靜態檔案專案(開發微信小程式測試時可用此種方式訪問)

        最近在研究微信小程式,小程式內的靜態檔案不能通過IP+埠號的方式獲取,只能使用域名的方式,並且要求是https協議,雖然在開發階段可以使用http協議,但是針對沒有域名的我們,可以使用如下方式進行開發:        前提條件需要調通tomcat下的專案,使

docker 外部絡的鏈接(六)

docker 外部網絡Ip_forward:Sudo sysctl net.ipv4.conf.all.forwarding =1時才能鏈接 docker 與外部網絡的鏈接(六)

NAT你還不明白你家的是如何連同的嗎?

pro ive inside watermark 外網 intern sla res vpd NAT(network address translation)網絡地址轉換—作用: 將私有地址轉換為共有地址,從而實現Internet的訪問;—實現

VMware NAT端口映射訪問虛擬linux

src body centos etc 希望 有關 單擊 可能 什麽 本文目的: 一. SSH連接 二. 訪問HTTP    VMware Workstation提供了兩種虛擬機上網方式,一種bridge,一種NAT,bridge可以獲得公網地址,而NAT只能是內

使Docker容器擁有可被宿主以外的機器直接訪問的獨立IP

我們常用的docker容器都是將ip埠對映到宿主機,通過宿主機IP進行訪問。外部無法直接訪問容器IP,下面簡單介紹下怎麼做到區域網內直接訪問docker容器IP。 自動化指令碼見 https://github.com/liwei128

iOS 獲取手機的IP地址(內)

#import <ifaddrs.h> #import <arpa/inet.h> #import <net/if.h> #define IOS_CELLULAR @"pdp_ip0" #define IOS_WIFI @"en0" #

通過trunk鏈路實現內相同vlan互通

實驗拓撲: 實驗步驟: [SW1]vlan batch 2 3    //建立vlan [SW1]interface GigabitEthernet 0/0/1   //進入介面 [SW1-GigabitEthernet0

虛擬機器ping得通,本卻ping不通虛擬機器

nat模式:閘道器 192.168.149.2 虛擬機器centos6:配置如下 [[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWAD

寫給不太懂網路的我們。 先從幾個名詞說起,公網IP,私網地址,區域網,內網IP,外網,IP。 電腦通過ip地址來連線網路,IP(我們常常稱為IP地址)的總量是有限的,第一批公網IP的數量就更少了,到目前為止接近枯竭。注意:每臺裝置都一個實體地址(電腦和手機),這個地址標誌

,廣域網區域網

關於內網和外網 網上經常看到有人問內網和外網的區別,其實外網和內網的概念很模糊,全看你怎麼理解。希望這篇文章能幫助大家明確一些概念 簡單的說,自己的單位或者家庭、小區內部有區域網;單位、家庭之外有覆蓋範圍極大的網路,比如internet,這個大網路延伸到了我們的單位、家庭(通過光纖、網線、電話線等)

docker命令詳解、宿主和容器通訊原理的問題

我的筆記本是window7系統,為了模擬伺服器的環境,安裝了虛擬機器centOS7。 前戲準備     一些操作都需要root許可權操作,從使用者角色轉換到root角色命令:sudo su     啟動docker服務:service docker start    

基於consul的Docker-overlay跨多宿主容器網路

環境限制必須安裝key-value儲存服務,如consul宿主機已經安裝docker engine宿主機的hostname必須不同核心大於3.16環境準備及角色分配兩臺ubuntu的server主機名ip核心啟動docker容器名稱docker engine版本consul服

Linux下PPTPD搭建VPN伺服器連線後無法上619錯誤的解決辦法

最近在搭建VPN伺服器時卻遇到了困難 先是出現619錯誤,接著是連線後無法上外網 下面一一給出解決辦法 解決619錯誤 619錯誤的原因有很多,下面給出原因列表,供大家排查 1、logwtmp衝突 解決:編輯 /etc/pptpd.conf,找到logwtmp用#註釋掉

IP的關係?

1,內外網的關係:用現實來比喻,公網地址類似於公共的地址,深圳市羅湖區羅湖一路二巷504號羅湖大廈---公網地址,這個地址是全市唯一的。大廈 裡的地址資訊:B座3A層502房 ----內網地址--------任何大廈都可以有 B座3A層502房如果給每間房屋分配一個地址,城市的地址會又混亂又不夠用。2,IP地

使開發板連上tftp下載命令

一、 命令: route add default gw 10.1.1 udhcpc 檢視:開啟windows網路和共享中心-->本地連線-->詳細資訊 ifconfig

vmware中的Linux虛擬機器連通主機

本例中使用的是red hat 6.71.開啟VMware ,開啟“編輯”--“虛擬網路編輯器”,選擇“vmnet8 NAT 模式”2.然後分別設定NAT引數與DHCP引數,NAT閘道器ip設定為子網ip末尾改成2.DHCP按系統預設值設定即可。3.在建立的虛擬機器中設定“點選

簡單檢視linux是否能訪問擁有的公網IP

2,測訪問外網能力:wget http://www.baidu.com 3,檢視公網IP:curl members.3322.org/dyndns/getip注:ping命令不一定能正確反映系統的網路能力