V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
itskingname
V2EX  ›  问与答

Docker 容器内不能通过内网 IP 地址访问宿主机 Redis 的诡异问题

  •  1
     
  •   itskingname · 2018-11-01 12:22:10 +08:00 · 8249 次点击
    这是一个创建于 2249 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我有两台云服务器 A 和 B,假设他们的内网 IP 分别为 10.11.0.3 和 10.11.0.4

    我在两台服务器上面都安装了 Redis。并开通了全网访问。

    现在在两台服务器上分别各启动一个 docker 容器。

    使用外网 IP 的时候,一切正常。

    但是一旦使用内网 IP:10.11.0.3 和 10.11.0.4 就会出现:

    • 在 A 容器里面,无法使用内网地址访问宿主机上面的 Redis,但是可以用内网地址访问 B 上面的 Redis。
    • 在 B 容器里面,无法使用内网地址访问宿主机上面的 Redis,但是可以用内网地址访问 A 上面的 Redis。

    不仅是 Redis,甚至使用 Python 的 http.server 搭建一个服务器也是这样的效果。docker 不能通过内网地址访问宿主机上面的任何端口。但是能通过内网地址与其他服务器上面的网络服务正常通信。

    6 条回复    2018-11-01 23:37:14 +08:00
    xiaoxinshiwo
        1
    xiaoxinshiwo  
       2018-11-01 13:46:45 +08:00   ❤️ 1
    网络模式没设置吧?默认是 bridge 这种模式容器和宿主数隔离的
    楼主可以设置 host 模式;通过命令--network=host 指定,使用 host 模式的容器可以直接使用 docker host 的 IP 地址与外界通信,容器内部的服务端口也可以使用宿主机的端口
    itskingname
        2
    itskingname  
    OP
       2018-11-01 16:07:06 +08:00
    @xiaoxinshiwo 对的,解决方式没问题,确实设置--network=host 可以解决问题。我的疑惑是,为什么它能够通过内网 IP,访问宿主机所在的局域网里面的其他服务器?既然隔离了,它是如何识别宿主机的局域网的?
    xiaoxinshiwo
        3
    xiaoxinshiwo  
       2018-11-01 17:18:37 +08:00
    @itskingname #2 建议你看看 docker 的网络模式
    kkxxxxxxx
        4
    kkxxxxxxx  
       2018-11-01 17:26:38 +08:00
    firewall-cmd --permanent --add-port=6379/tcp
    firewall-cmd --reload
    itskingname
        5
    itskingname  
    OP
       2018-11-01 23:20:53 +08:00
    @kkxxxxxxx 不是防火墙的问题。
    cy97cool
        6
    cy97cool  
       2018-11-01 23:37:14 +08:00
    iptables -t nat -L

    看看是不是有一条 drop 的规则
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1961 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:46 · PVG 08:46 · LAX 16:46 · JFK 19:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.