在操作Docker容器时发现了其一个端口映射的BUG,具体表现为:开启容器时做了端口映射80:8080,即宿主机的80端口映射到容器内部的8080Jboss端口。一开始测试也没有什么问题,都可以联通,但经过几次重启之后,突然发现无法访问到Jboss了。代码及容器内部环境没有发生过变化,只能从宿主机外部环境考虑了。

  首先,列出nat表所有链的所有规则,只显示IP地址和端口号,如下

[root@ip---- ~]# iptables -t nat -nL

Chain PREROUTING (policy ACCEPT)

target     prot opt source               destination

DOCKER     all  --  0.0.0.0/            0.0.0.0/            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

DOCKER     all  --  0.0.0.0/           !127.0.0.0/          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)

target     prot opt source               destination

MASQUERADE  all  --  172.17.0.0/        0.0.0.0/

MASQUERADE  tcp  --  172.17.0.1           172.17.0.1           tcp dpt:

MASQUERADE  tcp  --  172.17.0.5           172.17.0.5           tcp dpt:

MASQUERADE  tcp  --  172.17.0.5           172.17.0.5           tcp dpt:

MASQUERADE  tcp  --  172.17.0.5           172.17.0.5           tcp dpt:

MASQUERADE  tcp  --  172.17.0.5           172.17.0.5           tcp dpt:

MASQUERADE  tcp  --  172.17.0.8           172.17.0.8           tcp dpt:

MASQUERADE  tcp  --  172.17.0.9           172.17.0.9           tcp dpt:

Chain DOCKER ( references)

target     prot opt source               destination

DNAT       tcp  --  0.0.0.0/            0.0.0.0/            tcp dpt: to:172.17.0.1:

DNAT       tcp  --  0.0.0.0/            0.0.0.0/            tcp dpt: to:172.17.0.2:

DNAT       tcp  --  0.0.0.0/            0.0.0.0/            tcp dpt: to:172.17.0.5:

DNAT       tcp  --  0.0.0.0/            0.0.0.0/            tcp dpt: to:172.17.0.5:

DNAT       tcp  --  0.0.0.0/            0.0.0.0/            tcp dpt: to:172.17.0.5:

DNAT       tcp  --  0.0.0.0/            0.0.0.0/            tcp dpt: to:172.17.0.5:

DNAT       tcp  --  0.0.0.0/            0.0.0.0/            tcp dpt: to:172.17.0.8:

DNAT       tcp  --  0.0.0.0/            0.0.0.0/            tcp dpt: to:172.17.0.9:

  在结果在我们可以清晰的看到宿主机的80端口映射给了两个172的内部容器IP——172.17.0.2、172.17.0.9,新启动的容器IP为09,02是其重启前的IP。故做如下推测:docker在重启容器之后,重新做端口映射的时候出了问题,没有将之前的映射规则删除,导致后续容器无法进行正确的端口映射。解决办法:

[root@ip---- ~]# iptables -t nat -D DOCKER

解释:删除 Chain Docker 中的第二条规则

Docker 端口映射问题解决的更多相关文章

  1. Docker端口映射

    Docker端口映射是指将容器内应用的服务端口映射到本机宿主机器.当要在宿主机外部访问Docker内部应用时,需要对容器内应用端口进行映射. 一.容器启动时指定端口映射 容器运行时可以通过-p 或 - ...

  2. Docker端口映射及创建镜像演示(二)--技术流ken

    前言 在上一篇博客<Docker介绍及常用操作演示--技术流ken>中,已经详细介绍了docker相关内容以及有关镜像和容器的使用命令演示. 现在我们已经可以自己下载镜像,以及创建容器了. ...

  3. docker端口映射,批量删除容器

    docker端口映射 http://blog.csdn.net/yjk13703623757/article/details/69212521 批量删除容器 http://blog.csdn.net/ ...

  4. docker 端口映射错误解决方法

    今天搞了半天shipyard,在网页上打开时无法显示容器和镜像,最后发现是docker端口映射错误,由于防火墙未关闭: 4月 12 18:51:29 localhost firewalld[757]: ...

  5. docker问题:docker端口映射错误

    1 docker端口映射错误 1.1 问题描述 利用docker启动nginx容器的时候报错: 1.2 解决办法 一次执行下面的命令就可以解决 pkill docker iptables -t nat ...

  6. 【Docker端口映射】

    Docker端口映射即将容器内开放的端口映射到宿主机端口,以实现外部网络的访问. 首先,我们先下载用于测试端口映射的镜像: [root@fedora ~]# docker pull training/ ...

  7. Docker端口映射及创建镜像演示(二)

    Docker暴露容器方法 第一种:将容器中的一个端口映射成宿主机中的一个随机端口 第二种:将容器中的一个端口映射成宿主机中的一个端口 第三种:将容器中的一个端口映射成宿主机中的一个特定网卡上的随机端口 ...

  8. 详解Docker 端口映射与容器互联

    详解Docker 端口映射与容器互联 1.端口映射实现访问容器 1.从外部访问容器应用 在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内部的网络应用和服务的. 当容器中运行 ...

  9. Docker(八):Docker端口映射

    1.随机映射 docker run -P -d --name mynginx1 nginx [root@node1 ~]# docker ps -l CONTAINER ID IMAGE COMMAN ...

随机推荐

  1. linux 入门

    php            php -v ------------------ 阿帕奇 apachectl -v httpd -v ----------------------------- mys ...

  2. 初涉MySQL

    本文要点: MySQL基础 安装MySQL 配置MySQL 使用MYSQL 一.MySQL基础 MySQL 由瑞典MySQL AB公司开发,目前属于Oracle公司. MySQL是一个开源的关系型数据 ...

  3. iOS符号表

    https://docs.bugtags.com/zh/symbols/ios/find.html 发红包的限制 1.发送频率规则 ◆ 每分钟发送红包数量不得超过1800个: ◆ 同一个商户号,每分钟 ...

  4. RAC object remastering ( Dynamic remastering )

    RAC环境中,每个数据块都被一个instance所管控(mastered),管控数据块的instance被称作主实例(master instance).管控数据块就是说主实例(master insta ...

  5. 使用RMAN对控制文件进行restore

    控制文件的默认备份格式是: c-IIIIIIIIII-YYYYMMDD-QQ 其中: c:表示控制文件 IIIIIIIIII:表示DBID YYYYMMDD:备份的时间戳 QQ:16进制的序列号,从0 ...

  6. composer很慢修改镜像

    有两种方式启用本镜像服务: 系统全局配置: 即将配置信息添加到 Composer 的全局配置文件 config.json 中.见“例1” 单个项目配置: 将配置信息添加到某个项目的 composer. ...

  7. sdutoj 2603 Rescue The Princess

    http://acm.sdut.edu.cn/sdutoj/problem.php?action=showproblem&problemid=2603 Rescue The Princess ...

  8. [原创]java WEB学习笔记91:Hibernate学习之路-- -HQL 迫切左外连接,左外连接,迫切内连接,内连接,关联级别运行时的检索策略 比较。理论,在于理解

    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...

  9. monkey测试(转)

    一.Monkey测试简介Monkey测试是Android平台自动化测试的一种手段,通过Monkey程序模拟用户触摸屏幕.滑动Trackball.按键等操作来对设备上的程序进行压力测试,检测程序多久的时 ...

  10. linux 修改端口限制

    1.显示当前临时端口的范围:一般情形下:linux临时端口号范围是(32768,61000)      sysctl  net.ipv4.ip_local_port_range  或     cat ...