问题主机参数
  • 自建的dell服务器,云服务器一般不会出现这种问题。人都给处理好了。
  • centos8、centos7 均有发生。
  • Linux localhost.localdomain 4.18.0-193.el8.x86_64 #1 SMP Fri May 8 10:59:10 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
  • docker版本:1.13 ~ 1.19 均有发生。

均有发生是因为我花了3天时间都一一尝试过了!

问题描述

docker端口映射后发现服务器localhost可以正常访问。但局域网内其他主机无法访问。
然后蛋疼的来了:
执行开放防火墙端口操作如下:

firewall-cmd --zone=public --add-port=8761/tcp --permanent
firewall-cmd --reload

没有任何效果!!真的没有任何效果!

依旧是localhost可以正常访问。但局域网内其他主机无法访问。
说的更详细点:我开放的8761端口,只有在本机访问http://127.0.0.1:8761时正常。其他机器无法通过 ip+端口 访问!!
.
然而此时端口已经通过docker-compose对外开放!!!
docker-compose截取部分配置如下:

 eureka:
    image: eureka:latest
    privileged: true
    ports:
      - "8761:8761"
    networks:
      uk:
        ipv4_address: 192.168.45.3
先说解决方案

原文如下:

Replying to my previous comment. The issue was our docker-compose specified another network ie

networks:
  default:
Therefore all our containers were not on the docker0 bridge but on a randomly generated bridge.

To fix this restructured our docker-compose.yml

networks:
  default:
  driver_opts:
  com.docker.network.bridge.name: "dockernet"
Next ran

firewall-cmd --permanent --zone=trusted --change-interface=dockernet
And worked like a charm

当然执行前先清理环境。

docker-compose stop
docker-compose rm
(如果配置了网络的话)
docker  network list
docker network rm xxx

解决了。

这是为什么呢??????

我的 docker-compose指定了 另一个网络,所以生成的容器都在这个新建的网络上而不是 docker0上。那么让防火墙信任这个新建的网络即可。

参考文档
总结

只能说我基础不足,恶补了防火墙相关知识。也算有些收获。

# docker # centos
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生