本文摘自PHP中文网,作者WJ,侵删。
在防火墙开启的状态下,docker容器内部无法访问宿主机服务(能够访问非宿主机的其他局域网计算机的服务),解决方法:
1 2 3 | 1. 配置防火墙规则firewall-cmd --zone=public --add-port={port}/tcp --permanent,并重载防火墙规则firewall-cmd --reload
2. 启动容器时使用--net host模式
3. 关闭防火墙
|
_补充:由于容器内请求的源地址是使用的docker0网段的内网地址,宿主机防火墙无法识别来源为非宿主机网段的docker0网段的内网地址请求,将其标记为未知来源,于是对请求进行了拦截,可通过添加防火墙来源规则(docker容器默认内网网段为172.17.0.0/16):
1 2 3 | <rule family="ipv4">
<source address="172.17.0.0/16" />
<accept /></rule>
|
进行解决或直接更改防火墙开放端口规则,即解决方法中的第1点进行解决,当然为了更方便,特别时服务个数特别多且端口变化比较快的时候,为了降低维护成本,在保证服务器安全的情况下推荐使用第2或第3点解决方法
阅读剩余部分
相关阅读 >>
怎么看Docker容器启动没有
linux怎么新建Docker容器
怎么迁移应用到Docker
怎么查看Docker容器停止原因
如何解决Docker容器网络不通
详细介绍Docker中的build命令
Docker容器无法ping通外网怎么解决
如何解决Docker退出容器不关闭容器
Docker dsm是什么?
Docker从哪里pull镜像
更多相关阅读请进入《Docker》频道 >>
转载请注明出处:木庄网络博客 » 如何解决docker内部访问不了宿主
