本文摘自PHP中文网,作者WJ,侵删。
在防火墙开启的状态下,docker容器内部无法访问宿主机服务(能够访问非宿主机的其他局域网计算机的服务),解决方法:
1 2 3 | 1. 配置防火墙规则firewall-cmd --zone=public --add-port={port}/tcp --permanent,并重载防火墙规则firewall-cmd --reload
2. 启动容器时使用--net host模式
3. 关闭防火墙
|
_补充:由于容器内请求的源地址是使用的docker0网段的内网地址,宿主机防火墙无法识别来源为非宿主机网段的docker0网段的内网地址请求,将其标记为未知来源,于是对请求进行了拦截,可通过添加防火墙来源规则(docker容器默认内网网段为172.17.0.0/16):
1 2 3 | <rule family="ipv4">
<source address="172.17.0.0/16" />
<accept /></rule>
|
进行解决或直接更改防火墙开放端口规则,即解决方法中的第1点进行解决,当然为了更方便,特别时服务个数特别多且端口变化比较快的时候,为了降低维护成本,在保证服务器安全的情况下推荐使用第2或第3点解决方法
阅读剩余部分
相关阅读 >>
怎么把python脚本放在Docker上运行
怎么删除Docker的单个容器卷
Docker主要特性有哪些
普通用户运行Docker
Docker怎么查看容器服务状态
Docker主要用在哪些方面
Docker与虚拟机的主要区别
如何理解docer?
主机上Docker之间不通怎么办
linux下如何在内网中安装Docker
更多相关阅读请进入《Docker》频道 >>
转载请注明出处:木庄网络博客 » 如何解决docker内部访问不了宿主
