解决:宿主机无法访问linux下docker容器中的服务
前言vmware+centos7+linux 防火墙已关闭!启动 Docker 时,会自动创建一个默认的桥接网络(也称为bridge),除非另有说明,否则新启动的容器会连接到它。逐步操作解决问题先 ip addr 看看docker0 的ip是多少?请记录原因一:IP转发问题Linux 默认情况下是不开启ip 转发功能的,与docker无关。查看是否开启转发:执行以下命令,结果0为未开启,1为开启c
·
前言
vmware+centos7+linux 防火墙已关闭!
启动 Docker 时,会自动创建一个默认的桥接网络(也称为bridge
),除非另有说明,否则新启动的容器会连接到它。
逐步操作解决问题
先 ip addr 看看docker0 的ip是多少?请记录
原因一:IP转发问题
Linux 默认情况下是不开启 ip 转发
功能的,与docker无关。
- 查看是否开启转发:执行以下命令,结果0为未开启,1为开启
cat /proc/sys/net/ipv4/ip_forward
- 如果已开启,跳过此步骤。向下原因二。如果未开启执行以下命令
- 配置linux内核允许转发
sysctl net.ipv4.conf.all.forwarding=1 #修改
将iptables
FORWARD
策略从DROP改
为ACCEPT
sudo iptables -P FORWARD ACCEPT
以上重启虚拟机将失效。
- 永久ip转发设置如下
命令 | 解释 |
---|---|
vim /etc/sysctl.conf | 文件中新增 "net.ipv4.ip_forward = 1",保存退出 |
sysctl -p /etc/sysctl.conf | 使文件生效 |
systemctl restart network | 重启网卡 |
原因一:docker网卡地址进行隔离
命令 | 解释 |
---|---|
yum install -y bridge-utils | 安装brctl命令 |
systemctl stop docker | 关闭docker |
sudo ip link set dev docker0 down | 关闭docker虚拟网卡 |
sudo brctl delbr docker0 | |
sudo iptables -t nat -F POSTROUTING | |
sudo brctl addbr docker0 | |
sudo ip addr add 172.xx.0.1/xx dev docker0 | 红色IP和端口可以是前面记录的 |
sudo ip link set dev docker0 up | 开启docker虚拟网卡 |
vi /etc/docker/daemon.json | 修改daemon.json 配置默认 |
{ "registry-mirrors": ["http://xxx.m.daocloud.io"], "bip": "172.xx.0.1/xx" } | 添加"bip": "172.17.0.1/xx",前面是docker镜像地址 红色IP和端口可以是前面记录的 |
systemctl restart docker | 重启docker |
至此我的问题已解决。
参考文章:https://docs.docker.com/network/bridge/
更多推荐
已为社区贡献3条内容
所有评论(0)