Điểm:2

Dịch vụ Docker không thể truy cập được trên Host-IP, nhưng hoạt động trên localhost

lá cờ cn

Tôi gặp vấn đề tương tự với bài đăng này ở đây, mặc dù tôi không nghĩ dải IP của mình xung đột: https://forums.docker.com/t/service-is-unreachable-on-host-ip-localhost-works/78515

Tôi đang hiển thị máy chủ web qua docker trên cổng 443 và tôi có thể truy cập nó qua 127.0.0.1:443 cũng như từ bên ngoài máy chủ. Tôi không thể truy cập máy chủ web đó thông qua IP máy chủ và tôi đang tự hỏi tại sao điều này lại có thể xảy ra.

Để làm cho mọi thứ có thể tái sản xuất, hãy để tôi kích hoạt một bộ chứa netcat (đang lắng nghe trên tất cả các giao diện bên trong bộ chứa) - Rõ ràng là tôi gặp vấn đề tương tự trên cổng 443:

$ docker run -ti --rm -p 8182:8182 chilcano/netcat:jessie -vvl -p 8182
->>>>>> (Thực thi '/bin/netcat -vvl -p 8182') <<<<<<-
nghe trên [bất kỳ] 8182 ...

Docker đang lắng nghe trên tất cả các giao diện cục bộ trên 8182 â

$ lsof -i :8182
LỆNH PID NGƯỜI DÙNG LOẠI FD KÍCH THƯỚC THIẾT BỊ/TẮT TÊN NÚT
docker-pr 11152 root 4u IPv4 1183427772 0t0 TCP *:8182 (LẮNG NGHE)

Kết nối với netcat trong docker từ máy chủ hoạt động khi sử dụng máy chủ cục bộ â

$ nc -vz 127.0.0.1 8182
máy chủ cục bộ [127.0.0.1] 8182 mở

vấn đề bắt đầu khi sử dụng IP của máy chủ lưu trữ cục bộ và cố gắng tiếp cận bộ chứa docker như thế â

$ nc -vz 192.168.176.111 8182
ramirez.domain.local [192.168.176.111] 8182: Không thể truy cập mạng

Tôi có thể ping máy chủ tốt và truy cập những thứ khác chạy trên máy chủ thông qua IP của nó (ví dụ: đang chạy netcat -vvl -p 8182 trực tiếp trên máy chủ thay vì vùng chứa docker, mọi thứ đều hoạt động).

Khi gọi cùng một IP từ một thiết bị khác trong mạng, mọi thứ đều hoạt động â , vì vậy đây là sự cố cục bộ của máy chủ docker

$ nc -vz 192.168.176.111 8182
Đã kết nối với cổng 192.168.176.111 8182 [tcp/*] thành công!

Bảng định tuyến cũng như iptables có vẻ ổn đối với tôi, nhưng tôi không phải là chuyên gia.

$ip một
# địa chỉ mac ẩn danh
6: ovs_eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue nhóm LÊN mặc định qlen 1
    liên kết/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.176.111/24 brd 192.168.176.255 phạm vi toàn cầu ovs_eth0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

tuyến đường:

tuyến đường $ ip
mặc định qua 192.168.176.1 dev ovs_eth0 src 192.168.176.111
169.254.0.0/16 dev ovs_eth1 liên kết phạm vi kernel proto src 169.254.106.154 liên kết chết
172.17.0.0/16 liên kết phạm vi dev docker0 proto kernel src 172.17.0.1
192.168.127.0/24 dev docker-976f9fbf liên kết phạm vi kernel proto src 192.168.127.1
192.168.128.0/24 dev docker-bd2edfee liên kết phạm vi kernel proto src 192.168.128.1
192.168.176.0/24 dev ovs_eth0 liên kết phạm vi kernel proto src 192.168.176.111
192.168.254.0/24 dev docker-2de11f77 liên kết phạm vi kernel proto src 192.168.254.1

iptables:

$ iptables -L -v -n
Chuỗi INPUT (chính sách CHẤP NHẬN 78080 gói, 24M byte)
 pkts byte đích prot chọn không tham gia đích nguồn
 210M 299G DOS_PROTECT tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi FORWARD (chính sách CHẤP NHẬN 0 gói, 0 byte)
 pkts byte đích prot chọn không tham gia đích nguồn
 218M 241G DEFAULT_FORWARD tất cả -- * * 0.0.0.0/0 0.0.0.0/0

ĐẦU RA chuỗi (chính sách CHẤP NHẬN 76525 gói, 24M byte)
 pkts byte đích prot chọn không tham gia đích nguồn

Chuỗi DEFAULT_FORWARD (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
 230K 276M DOCKER-USER tất cả -- * * 0.0.0.0/0 0.0.0.0/0
 231K 276M DOCKER-ISOLATION-STAGE-1 tất cả -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 CHẤP NHẬN tất cả -- * docker-8cfed06e 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
    0 0 DOCKER tất cả -- * docker-8cfed06e 0.0.0.0/0 0.0.0.0/0
    0 0 CHẤP NHẬN tất cả -- docker-8cfed06e !docker-8cfed06e 0.0.0.0/0 0.0.0.0/0
    0 0 CHẤP NHẬN tất cả -- docker-8cfed06e docker-8cfed06e 0.0.0.0/0 0.0.0.0/0
7254K 23G CHẤP NHẬN tất cả -- * docker-f06ef418 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
19005 1140K DOCKER tất cả -- * docker-f06ef418 0.0.0.0/0 0.0.0.0/0
4614K 1362M CHẤP NHẬN tất cả -- docker-f06ef418 !docker-f06ef418 0.0.0.0/0 0.0.0.0/0
19005 1140K CHẤP NHẬN tất cả -- docker-f06ef418 docker-f06ef418 0.0.0.0/0 0.0.0.0/0
2270K 2424M CHẤP NHẬN tất cả -- * docker-f95cea99 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
1549K 101M DOCKER tất cả -- * docker-f95cea99 0.0.0.0/0 0.0.0.0/0
1814K 1273M CHẤP NHẬN tất cả -- docker-f95cea99 !docker-f95cea99 0.0.0.0/0 0.0.0.0/0
1549K 101M CHẤP NHẬN tất cả -- docker-f95cea99 docker-f95cea99 0.0.0.0/0 0.0.0.0/0
  14M 8442M CHẤP NHẬN tất cả -- * docker-45bb17c5 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
14118 846K DOCKER tất cả -- * docker-45bb17c5 0.0.0.0/0 0.0.0.0/0
 7237 714K CHẤP NHẬN tất cả -- docker-45bb17c5 !docker-45bb17c5 0.0.0.0/0 0.0.0.0/0
14118 846K CHẤP NHẬN tất cả -- docker-45bb17c5 docker-45bb17c5 0.0.0.0/0 0.0.0.0/0
 5238 23M CHẤP NHẬN tất cả -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate LIÊN QUAN, THÀNH LẬP
    0 0 DOCKER tất cả -- * docker0 0.0.0.0/0 0.0.0.0/0
 3332 216K CHẤP NHẬN tất cả -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
    0 0 CHẤP NHẬN tất cả -- docker0 docker0 0.0.0.0/0 0.0.0.0/0

Chuỗi DOCKER (5 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 CHẤP NHẬN tcp -- !docker-45bb17c5 docker-45bb17c5 0.0.0.0/0 192.168.254.254 tcp dpt:2375
    0 0 CHẤP NHẬN tcp -- !docker-f95cea99 docker-f95cea99 0.0.0.0/0 192.168.127.127 tcp dpt:8888
    0 0 CHẤP NHẬN tcp -- !docker-f95cea99 docker-f95cea99 0.0.0.0/0 192.168.127.168 tcp dpt:8080
    0 0 CHẤP NHẬN tcp -- !docker-f95cea99 docker-f95cea99 0.0.0.0/0 192.168.127.168 tcp dpt:443
    0 0 CHẤP NHẬN tcp -- !docker-f95cea99 docker-f95cea99 0.0.0.0/0 192.168.127.168 tcp dpt:80
    0 0 CHẤP NHẬN tcp -- !docker0 docker0 0.0.0.0/0 172.17.0.2 tcp dpt:8182

Chuỗi DOCKER-ISOLATION-STAGE-1 (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 DOCKER-ISOLATION-STAGE-2 tất cả -- docker-8cfed06e !docker-8cfed06e 0.0.0.0/0 0.0.0.0/0
4614K 1362M DOCKER-ISOLATION-STAGE-2 tất cả -- docker-f06ef418 !docker-f06ef418 0.0.0.0/0 0.0.0.0/0
1814K 1273M DOCKER-ISOLATION-STAGE-2 tất cả -- docker-f95cea99 !docker-f95cea99 0.0.0.0/0 0.0.0.0/0
 7237 714K DOCKER-ISOLATION-STAGE-2 tất cả -- docker-45bb17c5 !docker-45bb17c5 0.0.0.0/0 0.0.0.0/0
 3332 216K DOCKER-ISOLATION-STAGE-2 tất cả -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
 211M 239G TRẢ LẠI tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi DOCKER-ISOLATION-STAGE-2 (5 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
    0 0 THẢ tất cả -- * docker-8cfed06e 0.0.0.0/0 0.0.0.0/0
    0 0 THẢ tất cả -- * docker-f06ef418 0.0.0.0/0 0.0.0.0/0
    0 0 THẢ tất cả -- * docker-f95cea99 0.0.0.0/0 0.0.0.0/0
    0 0 THẢ tất cả -- * docker-45bb17c5 0.0.0.0/0 0.0.0.0/0
98306 8258K THẢ tất cả -- * docker0 0.0.0.0/0 0.0.0.0/0
  38M 19G TRẢ LẠI tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi DOCKER-USER (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
 211M 239G TRẢ LẠI tất cả -- * * 0.0.0.0/0 0.0.0.0/0

Chuỗi DOS_PROTECT (1 tài liệu tham khảo)
 pkts byte đích prot chọn không tham gia đích nguồn
   13 876 RETURN icmp -- ovs_eth0 * 0.0.0.0/0 0.0.0.0/0 icmptype 8 giới hạn: trung bình 1000/giây liên tục 5
    0 0 DROP icmp -- ovs_eth0 * 0.0.0.0/0 0.0.0.0/0 icmptype 8
 270K 11M TRẢ LẠI tcp -- ovs_eth0 * 0.0.0.0/0 0.0.0.0/0 Cờ tcp: giới hạn 0x17/0x04: bùng nổ trung bình 1/giây 5
16881 675K DROP tcp -- ovs_eth0 * 0.0.0.0/0 0.0.0.0/0 cờ tcp:0x17/0x04
 347K 20M TRẢ LẠI tcp -- ovs_eth0 * 0.0.0.0/0 0.0.0.0/0 Cờ tcp: giới hạn 0x17/0x02: trung bình 10000/giây bùng nổ 100
    0 0 DROP tcp -- ovs_eth0 * 0.0.0.0/0 0.0.0.0/0 cờ tcp:0x17/0x02
lá cờ jp
hiển thị `iptables -L -v -n`
lá cờ cn
Tôi đã cập nhật với `iptables -L -v -n`
lá cờ vn
Bạn có đang sử dụng mạng "tại nhà" không? Nếu rất nhiều bộ định tuyến gia đình không cho phép truy cập IP bên ngoài của riêng bạn. Xem https://superuser.com/q/1047745/2013 Thử sử dụng proxy web như https://hidester.com/proxy/
lá cờ cn
IP tôi đang cố truy cập là IP nội bộ, không phải IP bên ngoài - tức là nó chỉ là IP mà bộ định tuyến chỉ định máy chủ docker của tôi (trong trường hợp này là IP tĩnh). Khi sử dụng IP WAN bên ngoài, mọi thứ đều hoạt động.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.