【问题描述】

公司部署云虚拟机网段172.18.0.0/16，共有两台虚拟机，在虚拟机A上通过docker swarm部署的服务开启了端口9009映射至宿主机，本机可访问调用改端口；但是在虚拟机B上无法访问调用该端口。

【问题原因】

docker swarm部署时会使用到docker的一个网络docker_gwbridge，改网络的默认子网网段配置与虚拟机所处网段均为172.18.0.0/16，产生冲突，导致处于同一网段的其他虚拟机请求A虚拟机上的端口，docker无法进行有效路由。

【解决方案】

使用docker network ls指令查看，如下图所示：

进一步查看该网络配置的网段：

$ docker network inspect docker_gwbridge

可以获取如下信息，可以看到网络配置信息

 

 如果虚拟机所处网段无法更改，则需要修改docker_gwbridge的默认配置，首先需要下线docker swarm的所有服务，退出该节点的swarm模式。

需要注意的是：一旦退出swarm模式，已部署的所有容器的或者服务（docker-compose或者docker run）的端口都会失效变空，因此后续还需要重启这些服务或者端口。

$ docker stack rm {stack_name}

$ docker swarm leave -f

然后删除原先的docker_gwbridge网络，使用以下指令创建新的docker_gwbridge网络：

$ docker network rm docker_gwbridge

$ docker network create --subnet=172.20.0.1/16（新的子网网段） -o com.docker.network.bridge.enable_icc=false -o com.docker.network.bridge.name=docker_gwbridge docker_gwbridge

创建好之后，就可以重新配置docker swarm init，这里不再赘述。后续在虚拟机A上通过docker swarm部署发布的服务端口，虚拟机B也可调用访问。

这里的解决方案是修改docker_gwbridge的网络配置，如果能够修改虚拟机所处的网段配置，应该也能解决问题。

参考链接：

【1】Cannot access service using docker-swarm, but without - DevOps Stack Exchange

【2】 networking - How to change ip address range of docker swarm ingress network - Stack Overflow