CentOS 7上的Docker洲际通信
我正在为每个服务使用docker建立一个微服务体系结构。我还使用在自己的docker容器中运行的KongAPI网关。docker主机是Centos 7,运行在IP为192.168.222.76的VM中。
在主机命令行上,我可以访问端口7000上的starter服务。但是,在kong VM中,我ping了IP地址,但无法访问服务。从下面的输出中可以看到,它表示“无法访问主机”。
我以--icc=true和--iptables=true开始docker,并且我已经对firewalld和rich规则进行了一些建议更改,等等。但是我仍然无法从kong容器内到达另一个容器。
我用一个名为“kong-net”的网络启动Kong容器,Kong数据库实例位于同一个docker网络中,它们似乎能够通信。我已经在启动时将我的启动服务容器添加到同一个网络,但仍然没有乐趣。Kong容器可以访问外部世界,只是不能访问同一主机上的其他docker容器。
产出如下:
[root@docker~]#清除
[root@docker~]#curl192.168.222.76:7000/starter/hello
你好匿名人士!!
[root@docker~]#docker exec-it Kong /bin/ash
#curl192.168.222.76:7000/starter/hello
curl:(7)连接192.168.222.767000端口失败:主机不可达
#请访问www.google。com
HTML已正确返回。。。
在此感谢您的帮助!
共有3个答案
我以前遇到过这个问题。如果禁用防火墙解决了问题,不要让防火墙处于禁用状态,这是一个非常大的安全问题。正确的方法是首先重新激活防火墙,然后添加网络伪装。
firewall cmd--zone=public--add masquerade--permanent
我能够让ICC通过禁用Firewalld一起工作(停止,禁用,蒙版与System ctl)和打开iptable中的一切。现在只需要设置规则来阻止入站访问,除了在API网关和SSH。
谢谢!
您必须使用另一个容器的容器名访问该容器。试试这个:
docker exec-t kong curl服务名称:7000/starter/hello
香港集装箱和服务集装箱必须共享同一网络
-
我知道在类似问题上已经发布了一些问题,但不幸的是,我仍然无法使以下命令正常工作: $sudo docker run hello world 无法在本地找到映像“hello world:latest”:docker:来自守护程序的错误响应:Gethttps://registry-1.docker.io/v2/: 拨打tcp 52.54.216.153:443:getsockopt:连接被拒绝。请参阅
-
问题内容: 我正在学习docker并且正在使用v1.11.0,我正在尝试安装hadoop,但是devmapper在抱怨可用磁盘空间? 我已删除所有图像,但问题仍然存在: 这是我的磁盘配置: 问题: 如何释放磁盘空间? 谢谢 问题答案: 您可以使用: 哪里: -a ==删除所有未使用的图像 -f ==力 --volumes ==修剪卷。 参见:https : //docs.docker.com/en
-
问题:如何释放磁盘空间? 谢谢你
-
本文向大家介绍Docker实践—CentOS7上部署Kubernetes详解,包括了Docker实践—CentOS7上部署Kubernetes详解的使用技巧和注意事项,需要的朋友参考一下 Kubernetes架构 Kubernetes的整体架构如下: Master为主控节点,上面运行apiserver,scheduler,controller-manager等组件。Minion相当于工作节点,上面
-
(我是docker的新手,请耐心等待)注意:我不使用卷,所以这个问题的答案不适用 我正在使用末尾列出的docker-compose文件,从两个docker映像(Jomla+Apache+PHP和mysql)创建两个容器。一切正常。 我可以连接到Joomla安装页面我完成了初始配置,连接到数据库,一切正常。(我现在可以浏览主页和管理页面)。即使是安装文件夹也可以很好地移除(joomla中的强制步骤)
-
本文向大家介绍Centos7下安装Docker Engine,包括了Centos7下安装Docker Engine的使用技巧和注意事项,需要的朋友参考一下 一.先决条件 首选需要一个64位操作系统和3.10或者更版本的内核。 查看当前内核版本: 二.yum安装Docker Engine 安装Docker Engine有两种方式,我们先选择yum安装,并且Docker官方提供了yum源。 1.使用普