堆栈内存溢出
  繁体   English   中英

Docker容器绑定到端口,但我无法ping它

[英]Docker container binds to port, but I am unable to ping it

 原文  2014-03-21 09:10:29       networking/ ubuntu/ ping/ docker

问题描述

我有一个正在运行的Docker容器(来自图像)。 据我所知,容器似乎正在正常运行(日志文件看起来很好,可以通过SSH连接到容器并在其中使用SQLPlus)。 但是,我无法从主机连接到容器。

我像这样启动容器: 

sudo docker run -d -p 49160:22 -p 49161:1521 -p 49162:8080 alexeiled/docker-oracle-xe-11g

我通过这个检查了端口绑定: 

$ sudo docker port <container> 8080
0.0.0.0:49162

当我做一个sudo docker inspect <container>我得到了其他的: 

"NetworkSettings": {
    "IPAddress": "172.17.0.2",
    "IPPrefixLen": 16,
    "Gateway": "172.17.42.1",
    "Bridge": "docker0",
    "PortMapping": null,
    "Ports": {
        "1521/tcp": [
            {
                "HostIp": "0.0.0.0",
                "HostPort": "49161"
            }
        ],
        "22/tcp": [
            {
                "HostIp": "0.0.0.0",
                "HostPort": "49160"
            }
        ],
        "8080/tcp": [
            {
                "HostIp": "0.0.0.0",
                "HostPort": "49162"
            }
        ]
    }
},

当我尝试ping容器时,容器响应: 

$ ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_req=1 ttl=64 time=0.138 ms
64 bytes from 172.17.0.2: icmp_req=2 ttl=64 time=0.132 ms

但我无法从我的主机(Windows)连接到Docker容器 我在Ubuntu 12.04虚拟机中运行Docker(在Windows上的VirtualBox中)。 我不确定Docker,Linux VM或VirtualBox是否存在问题。 我在VirtualBox中转发了一堆端口:

在此输入图像描述

这是sudo netstat -tpla的结果: 

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 *:sunrpc                *:*                     LISTEN      542/rpcbind
tcp        0      0 *:ssh                   *:*                     LISTEN      1661/sshd
tcp        0      0 *:51201                 *:*                     LISTEN      831/rpc.statd
tcp        0     80 docker:ssh              10.0.2.2:62220          ESTABLISHED 1902/sshd: vagrant
tcp6       0      0 [::]:49160              [::]:*                  LISTEN      2388/docker
tcp6       0      0 [::]:49161              [::]:*                  LISTEN      2388/docker
tcp6       0      0 [::]:56105              [::]:*                  LISTEN      831/rpc.statd
tcp6       0      0 [::]:49162              [::]:*                  LISTEN      2388/docker
tcp6       0      0 [::]:sunrpc             [::]:*                  LISTEN      542/rpcbind
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      1661/sshd

知道为什么我无法从Windows连接到我的(运行)Docker容器吗?

2 个解决方案

解决方案1
 12 已采纳  2014-03-21 12:02:00

更新:

您的配置对我来说似乎没问题,但我认为端口49160-49162应该绑定到IPv4接口而不是IPv6。 我用谷歌搜索了这个,似乎你在docker中遇到了一个开放的bug:

我看到你的问题的两个解决方案:

  1. 在Ubuntu VM上完全禁用IPv6
  2. 直接绑定到IPv4地址172.17.42.1:49162:8080

编辑前回答:

你不能ping端口。 Ping正在使用ICMP协议。

如果您无法连接到已发布的端口,则可以检查docker容器中的特定服务是否绑定到正确的网络接口(fe 0.0.0.0 )而不是localhost 您可以检查容器中的所有侦听端口: netstat -tpla

解决方案2
 2  2015-05-13 22:19:43

当您在Windows中运行docker时,构造就像这样 

Windows machine [
  Docker Virtual Box VM [ 
    Container1,
    Container2,
    ...
  ]
]

因此,当您在容器中公开端口并将其绑定到主机中的所有地址时,请使用-p参数,该端口实际上是在docker虚拟框VM中公开,而不是在Windows计算机上公开。

比如说你跑了 

docker run --name MyContainerWithPortExpose -d -p 127.0.0.1:43306:3306  SomeImage:V1

从Windows命令提示符运行netstat命令。 奇怪的是,你不会在LISTEN模式下看到localhost:43306端口

现在从boot2docker控制台执行boot2docker ssh以登录boot2docker虚拟机VM运行netstat命令。 Vola .....你会发现在localhost:43306虚拟机VM上列出的localhost:43306

解决方法:

进入Virtual Box VM后,运行ipconfig命令并找出VM的IP地址。 在run docker命令中使用此IP,而不是127.0.0.1 。这种解决方法的boot2docker是,每次启动boot2docker虚拟机VM时,您的DHCP服务器有时会通过分配不同的IP来进行破坏。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Docker自动绑定端口 无法 ping 托管在不同虚拟机上的 docker 容器 Docker - 无法从容器内部 ping 主机子网上的任何内容 Docker容器无法连接到另一个Docker容器打开的端口 我怎么能从我的主机 ping 我的 docker 容器 "为什么我无法在 Windows 上 ping docker 容器?" 无法在端口映射的IP地址上到达另一个Docker容器 无法从一个 Docker 容器 ping 到另一个 无法使用docker consul ping另一台主机中的容器 Windows docker 容器无法 ping 主机
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM