创建一个docker容器,并进行端口映射。容器启动后,在部署容器的主机上可以访问映射端口,但是其他主机无法访问。
问题排查出现上述情况,应是请求被拦截。出现该问题的可能是由于firewall配置异常、ip转发关闭、iptables服务拦截了请求
排查firewall(1) 使用firewall-cmd --state查看防火墙运行情况
如果防火墙处于not running,则可以排除防火墙阻断请求的可能。
如果输出防火墙处于running则表示防火墙正在运行,需进行下一步排查
(2) 使用firewall-cmd --list-ports和firewall-cmd --list-services查看防火墙开放了哪些端口和服务。如果开放的端口中没有包含docker容器对外映射的端口,则可以采取以下解决方式:
通过cat /proc/sys/net/ipv4/ip_forward查看ip转发是否开启。如果该值为0则需要配置其开启
$ echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf