2. 程式人生 > >linux系統中docker服務和普通服務對外訪問埠不通的問題

linux系統中docker服務和普通服務對外訪問埠不通的問題

阿新 發佈:2018-12-03

linux系統中docker服務和普通服務對外訪問埠不通的問題

  前一段時間,在一個新的centos 7.4 伺服器上執行專案,共有四個專案,因為特殊原因,兩個是通過docker 執行,另外兩個是通過nginxtomcat 執行。
  當執行起來以後,發現docker 執行的那兩個可以正常在外網訪問,而另外兩個不是docker 的死活訪問不到。
  我的排除問題的方法如下:

1、檢查專案是否執行:

查看了tomcat是否執行:
輸入如下命令:

ps -aux|grep tomcat

  的確tomcat執行正常,看過日誌,執行也沒有問題
查看了nginx 對映的另一個專案,埠仍存在,我後來直接輸入了ss -tnl

命令:
結果如下:
在這裡插入圖片描述
  奇怪了,埠也是正常執行的,為什麼偏偏docker的能對外訪問,那兩個不行呢。

那現在的情況如下圖:

執行環境 外網埠 內網埠
docker服務 7001(正常訪問) 10001(正常)
docker服務 7002(正常訪問) 10002(正常)
nginx服務 7003(訪問失敗) 10003(正常)
tomcat服務 7004(訪問失敗) 10004(正常)

在這裡插入圖片描述

2、確認內網訪問:

  難道是另外兩個外網埠忘記開了?我趕緊試一下這兩個不通的專案是否可以內網訪問:
分別用瞭如下命令:

curl -i http://localhost:10003

和:

wget http://localhost:10003

  10004 也如上試過了,內網沒問題,因此我判斷埠沒開,趕緊把鐵鍋甩了出去。
在這裡插入圖片描述

3、再次排查

  第二天,伺服器提供方更狠,直接說內網telnet我的那倆埠訪問不到,但是我內網是可以的,真的太奇怪了。
  整個過程我都沒有想過防火牆的問題。為什麼呢?
因為首先這是個新伺服器,並沒有設定過埠的規則,docker

的服務是可以的,另外兩個不可以,那問題應該不是防火牆的問題(後來發現是自己想的太少了。。)
  後來我們架構師說,你把那兩個通的專案先關掉,用那倆不通的專案先試試這兩個通的埠,試試能不能外網訪問?
在這裡插入圖片描述
  這想法我怎麼沒想到,哈哈,我趕緊試試,發現,的確也不能訪問,那這樣就賴不上人家了,只能自己再看了。

4、最終問題原因

  在最後,我先關掉了一下防火牆,因為centos 7 預設安裝的防火牆是firewall ,所以我先將防火牆關掉:

關掉firewall 防火牆

systemctl stop firewalld.service 關閉防火牆

   然後訪問了下專案,才發現,專案都通了,竟然都可以正常訪問。
在這裡插入圖片描述

  為什麼docker 的可以,其他的竟然不可以,防火牆是肯定沒有設定過,為什麼呢?難道是docker 在安裝的時候,自動設定了?

5、安裝iptables

  既然找到了問題,以前沒有設定過firewall ,我想直接重新安裝iptables 的了。

首先關閉firewall開機啟動

systemctl disable firewalld.service

確認防火牆是否關掉
  關閉後顯示notrunning即表示已關閉

firewall-cmd --state

安裝iptables

yum install iptables 
yum install iptables-services

  如果yum 命令不可用,可以參照另一篇文章,linux命令—使用yum命令時出錯,Could not retrieve mirrorlist

啟動iptables

service iptables start  或者 systemctl start iptables

設定開機啟動iptables

systemctl enable iptables.service

編輯防火牆檔案,輸入如下命令:

vim /etc/sysconfig/iptables

在其中開啟了我的那四個埠:

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10001 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10002 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10003 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10004 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

  即如上,我開啟了我的 80、10001、10002、10003、10004 埠。
設定完之後,重啟iptables

service iptables restart

這樣就可以正常訪問專案了。

  雖然最後解決了問題,但是我還是沒搞明白,為什麼docker 執行的專案是可以訪問,其他的不行呢?期望大神解惑~

相關推薦

linux系統docker服務普通服務對外訪問不通的問題

linux系統中docker服務和普通服務對外訪問埠不通的問題   前一段時間,在一個新的centos 7.4 伺服器上執行專案,共有四個專案,因為特殊原因,兩個是通過docker 執行,另外兩個是通過nginx和tomcat 執行。   當執行起來以後,發現docker 執行的那兩

linux系統設定oracle啟停服務操作步驟

現在很多資料庫伺服器都是安裝的linux系統,比如說,oracle資料庫,安裝完以後,不會隨著linux系統啟動。那麼可以寫一個指令碼,來實現這個功能。 1 配置監聽 安裝完oracle以後,可以配置下監聽服務,這樣方便使用者遠端連線。在下面這兩個路徑下 /opt/orac

Linux 系統 Docker 容器安裝及使用

技術分享 doc 輕量級 sudo ali 高性能 公有 新的 fig Docker 簡介 產生背景 項目的開發環境和部署環境不一致,部署環境配置難度大。集群技術的發展,集群的相同配置操作難度大。 基本理念 使用Go語言實現的雲開源項目,"一次編譯,處處運行",只需要一次配

Linux系統docker部署mysql常用命令

注:mysql語句輸入之後一定要加 ;(分號) 才能執行 1.進入mysql容器 docker exec -it mysql_db_1 bash 2.語法:mysql -u使用者名稱 -p+回車,然後輸入密碼 舉例: mysql -u root -p 輸入密

Linux系統安裝python3pip及相關配置

linux中安裝python3 前言 一般linux系統都預設安裝了python2,儘量不要管它,使用python3執行python指令碼就好,因為linux系統費裡有很多程式依賴目前的python2環境,比如ubuntu裡的軟體中心和yum!!!!! 不要動現有的python2

Linux系統KafKa安裝使用方法 java客戶端連線kafka

kafka linux單機安裝1 下載並安裝kafka# tar zxvf kafka_2.12-1.1.0tgz  # mv kafka_2.12-1.1.0 /usr/local/kafka # cd /usr/local/kafka2 啟動服務執行kafka需要使用Zo

詳解Linux系統軟連線硬連結的區別與聯絡

Linux 系統中有軟連線和硬連結兩種特殊的“檔案”。 其中軟連線實際上可以看作是Windows中的快捷方式,而硬連結則可以看作類似於一個檔案的 “指標”(也不完全相同) 。 建立方法都很簡單: 1. 軟連線(符號連結) ln -s   source  target  2

mysql在linux系統的安裝使用

1.首先我們需要提前下載mysql的linux版本,這裡我下載的MySQL-5.5.55-1.linux2.6.i386.rpm-bundle.tar 2.然後我們在linux系統中的root使用者下,cd  /usr/local,新建一個mysql資料夾:mkdir my

Linux系統如何在離線環境或內網環境安裝部署Docker服務其他服務

  如何在離線環境或純內網環境的Linux機器上安裝部署Docker服務或其他服務。本次我們以Docker服務和Ansible服務為例。   獲取指定服務的所有rpm包 保證要獲取rpm包的機器能夠上網。 本次我們以Docker服務和Ansible服務為例。   修改配置實現

Linux系統svn服務器設置開機啟動

數據庫 檢查 reat version 打開端口 rest grep 建立 標簽 安裝完svn服務器後雖然好用但是因為經常重啟Linux服務器,每次重啟完就要去手動啟動svn服務器,很是麻煩,於是在網上找了一些方法後,自己把svn服務器設置成開機啟動 步驟一:安裝svn服務

使用mybatis assembly插件打成tar包,在linux系統運行服務

pom target img gin rgs 修改 int size type 使用mybatis assembly插件打成tar包,在linux系統中運行服務 assembly插件插件地址: 鏈接:https://pan.baidu.com/s/1i6bWPxF 密碼

Linux系統Apache服務的構建

apache架構下面給大家介紹一下Apache構架的操作方法,首先把宿主機上壓縮包進行共享然後在用虛擬機進行掃描共享文件在虛擬機上創建一個掛載點,對掃描到的共享文件掛載掛載好之後,切換目錄到掛載點下,會看到共享後的三個壓縮包 然後依次進行解壓縮這裏解壓第二個apr的壓縮包解壓第三個apr-util壓縮包,然後

Linux系統,使用Bind搭建DNS域名解析服務

Linux Unix CentOS6.5 DNS Bind DNS域名解析服務(Domain Name System)是用於解析域名與IP地址對應關系的服務作用為維護著一個地址數據庫,記錄著各種主機域名與IP地址的對應關系,以便為客戶提供正向或反向的地址查詢服務,即正向解析與反向解析。

Linux系統ssh與sshd服務

一、系統中的ssh與sshd服務 概念簡介 openssh 在主機中開啟了openssh服務,那麼就對外開放了遠端連線的介面 openssh的服務端:sshd openssh的客戶端:ssh ssh————————————>sshd client   

Linux系統的DNS服務八之 動態域名解析(別稱:花生殼)!

DNS的動態域名解析:   dns + dhcp 服務 ==花生殼 >>>>>>>>>動態域名解析!!!   實驗: 給dns-master配置dhcp服務:具體請看:https://mp.csdn.net

Linux系統的DNS服務六 之DNS叢集的更新!

DNS叢集的更新:(輔助DNS伺服器更新DNS域名解析資訊與主DNS伺服器之間相互更新DNS資訊)   開始實驗:   首先為了方便操作我們將主DNS伺服器server命名為: dns-master      

Linux系統DNS服務五 之DNS叢集!

DNS叢集:(藉助輔助DNS域名伺服器)      現實生活中,一臺DNS域名伺服器承擔的壓力有時會特別龐大,這對企業和顧客都是不利的;所以我們需要以構建一個DNS叢集來分擔訪問量,從而減輕主DNS域名伺服器的壓力!    

Linux系統的DNS服務四 之 DNS雙向解析!

DNS的雙向解析: 前面我們實驗解釋過了 DNS的正向解析以及DNS的逆向解析;   雙向解析的目的: 如何讓一臺DNS伺服器解析不同網段IP地址的域名給對應IP網段的IP:   開始實驗: 對服務端: 對物理網絡卡eth0再設定一個IP地址:

Linux系統DNS服務三之 反向解析!

DNS的反向解析:將IP地址轉化為域名!     開始實驗! 實驗環境: @虛擬機器server作為DNS伺服器(172.25.254.48) @真機和虛擬機器desktop作為測試端使用   服務端: 注:前面我們已經做過了DNS的

Linux系統DNS服務二之DNS的正向解析!

DNS的正向解析:將域名轉化為與其對應IP地址!   開始實驗:   首先在我們的伺服器端server上進行操作: 更改/etc/named.conf配置檔案: 檔案內容為:(在做DNS快取記憶體的時候第18行寫了forwarders { 114.114.