一、原因分析
防火墙原因linux系统中默认开启了iptables防火墙服务,如果你没有配置过,防火墙可能会阻止你的docker容器与外部网络通信。因此,可以通过关闭防火墙或者添加规则的方式使得docker可以顺利的与外部网络进行通信。 下面是参考命令:
关闭防火墙: $ sudo service iptables stop
开放端口: $ sudo iptables -a input -p tcp --dport 80 -j accept
端口映射的原因docker启动容器后,通过端口映射将容器内的端口映射到主机上的一个端口,以实现容器与外部网络的通信。默认情况下,容器的网络是独立的,仅对内部进行通信。因此,如果你没有对容器内部的端口进行映射,可能会导致端口无法通信的问题。下面是默认映射端口的方式:
$ docker run -p 80:80 image-name
容器网络问题docker中有三种网络驱动,分别是bridge、host和none。在使用docker容器时,默认使用的是bridge网络驱动,使其形成一个基于nat网络的虚拟网络。如果你的容器无法访问外部网络,可能就需要检查你的网络驱动是否选择正确。可以使用如下命令查看网络驱动:
$ docker network ls
容器ip地址问题docker启动容器后,会根据网络驱动为其分配一个唯一的ip地址。如果你的容器ip地址无法访问外部网络,就需要检查与之相连的网卡是否正确配置。在如下例子中,我们可以看到容器的ip地址是172.17.0.2:
$ docker inspect container-name | grep ipaddress
二、解决方法
确认端口映射是否正确可以使用如下方式查看端口的映射关系:
$ docker port container-name
输出的内容应该为:
80/tcp -> 0.0.0.0:80
上述命令可以查看容器内部的端口映射到宿主机上的端口。
确认网络驱动是否选择正确可以使用如下方式查看容器使用的网络类型:
$ docker inspect container-name | grep networkmode
如果输出为bridge,则表示网络驱动已选择正确。如果输出为host或none,可以按照下面的方式进行更改:
更改网络类型为bridge:
$ docker run --network bridge image-name
确认防火墙是否关闭或规则设置正确可以在运行docker命令时,增加一个--privileged参数,使得docker容器拥有比较高的权限:
$ docker run --privileged image-name
确认容器ip地址是否正确可以使用如下命令查看容器ip地址:
$ docker inspect container-name | grep ipaddress
如果你的容器ip地址改变了,可以使用如下命令重新指定一个唯一的ip地址:
$ docker run --ip 172.17.0.10 image-name
总之,当你的docker启动的web应用端口无法通信时,首先应该排查是哪种原因导致了这种情况,然后通过相应的方式去解决问题。 希望这篇文章能够帮助到大家。
以上就是docker搭建的web端口不通怎么办的详细内容。