docker 网络访问诊断

本地docker开启nginx服务等,

发现linux系统重启之后,无法访问,

进入容器内部,发现可以访问

但是容器外部,映射端口无法访问;

诊断之前,发现docker0没有IP绑定

bash 复制代码
root@book:/etc/docker# ip addr
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:1e:fd:2a:6a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::42:1eff:fefd:2a6a/64 scope link
       valid_lft forever preferred_lft forever

诊断之后,docker0绑定了网络: 172.17.0.1/16

bash 复制代码
root@book:/etc/docker# ip addr
...
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:1e:fd:2a:6a brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:1eff:fefd:2a6a/64 scope link
       valid_lft forever preferred_lft forever

诊断方法:重启docker服务

bash 复制代码
root@book:/etc/docker# service docker stop
root@book:/etc/docker# service docker start
root@book:/etc/docker# systemctl status docker.service
● docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2023-08-08 15:09:02 UTC; 3s ago
TriggeredBy: ● docker.socket
       Docs: https://docs.docker.com
   Main PID: 1454337 (dockerd)
      Tasks: 87
     Memory: 46.3M
        CPU: 3.739s
     CGroup: /system.slice/docker.service
             ├─1454337 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
             ├─1454578 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 5000 -container-ip 172.17.0.2 -container-port 50>
             ├─1454584 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 5000 -container-ip 172.17.0.2 -container-port 5000
             ├─1454627 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 28090 -container-ip 172.18.0.2 -container-port 8>
             ├─1454635 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 8443 -container-ip 172.17.0.3 -container-port 443
             ├─1454636 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 28090 -container-ip 172.18.0.2 -container-port 8090
             ├─1454653 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 8443 -container-ip 172.17.0.3 -container-port 443
             ├─1454693 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 8090 -container-ip 172.17.0.3 -container-port 80
             ├─1454706 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 8090 -container-ip 172.17.0.3 -container-port 80
             ├─1454727 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 8022 -container-ip 172.17.0.3 -container-port 22
             └─1454732 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 8022 -container-ip 172.17.0.3 -container-port 22
             ...
root@book:/etc/docker# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=12.7 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.041 ms
64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.054 ms
root@book:/etc/docker# curl -i localhost:5000
HTTP/1.1 200 OK
Cache-Control: no-cache
Date: Tue, 08 Aug 2023 15:10:01 GMT
Content-Length: 0
相关推荐
川石课堂软件测试几秒前
性能测试|docker容器下搭建JMeter+Grafana+Influxdb监控可视化平台
运维·javascript·深度学习·jmeter·docker·容器·grafana
龙哥说跨境9 分钟前
如何利用指纹浏览器爬虫绕过Cloudflare的防护?
服务器·网络·python·网络爬虫
懒大王就是我24 分钟前
C语言网络编程 -- TCP/iP协议
c语言·网络·tcp/ip
Elaine20239137 分钟前
06 网络编程基础
java·网络
海绵波波1072 小时前
Webserver(4.3)TCP通信实现
服务器·网络·tcp/ip
热爱跑步的恒川5 小时前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
云飞云共享云桌面6 小时前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
昌sit!6 小时前
K8S node节点没有相应的pod镜像运行故障处理办法
云原生·容器·kubernetes
追风林7 小时前
mac 本地docker-mysql主从复制部署
mysql·macos·docker
音徽编程8 小时前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust