6
Khi tôi cố gắng và kết nối với một cổng từ bên trong container của tôi để chứa khác, tôi không thành công và nhận,Docker - Không đường để lưu trữ
[email protected]:/opt/f5massupgrade# curl -v https://172.17.0.1:6379
* Rebuilt URL to: https://172.17.0.1:6379/
* Hostname was NOT found in DNS cache
* Trying 172.17.0.1...
* connect to 172.17.0.1 port 6379 failed: No route to host
* Failed to connect to 172.17.0.1 port 6379: No route to host
* Closing connection 0
Từ host Docker Tôi thành công,
[[email protected] ~]# curl -v https://172.17.0.1:6379/0
* About to connect() to 172.17.0.1 port 6379 (#0)
* Trying 172.17.0.1...
* Connected to 172.17.0.1 (172.17.0.1) port 6379 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
Nếu tôi kiểm tra iptables tôi có thể thấy vấn đề này,
[[email protected] ~]# iptables -S INPUT
-P INPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i docker0 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Vì vậy, tôi thêm sau và tất cả hoạt động tốt,
iptables -I INPUT 4 -i docker0 -j ACCEPT
tôi thiếu cái gì ở đây?
[[email protected] ~]# docker version
Client:
Version: 1.9.1
API version: 1.21
Package version: docker-common-1.9.1-40.el7.centos.x86_64
Go version: go1.4.2
Git commit: ab77bde/1.9.1
Built:
OS/Arch: linux/amd64
Server:
Version: 1.9.1
API version: 1.21
Package version: docker-common-1.9.1-40.el7.centos.x86_64
Go version: go1.4.2
Git commit: ab77bde/1.9.1
Built:
OS/Arch: linux/amd64
Cảm ơn,
Bạn đang chạy các vùng chứa của mình như thế nào? Với địa chỉ IP nội bộ, các vùng chứa chỉ có thể tiếp cận với nhau nếu chúng nằm trong cùng một mạng Docker. –
có tất cả chúng trên cùng một mạng. Tôi phơi bày cổng yêu cầu trên mỗi cổng. Tôi không đặt bất kỳ IP nào vì tất cả chúng đều liên lạc qua docker0 – felix001