docker访问宿主机：No route to host (Host unreachable)

1. 修改firewalld配置文件

[root@k8s-master ~]# vim /etc/firewalld/zones/public.xml

在rule中添加docker网桥ip段

<rule family="ipv4">
  <source address="172.17.0.0/16" />
  <accept />
rule>

2. 重启firewalld

[root@k8s-master ~]# systemctl restart firewalld

问题原因

**环境：**在centos7上部署docker容器，其网络模式采用的是bridger模式。

启动docker时，docker进程会创建一个名为docker0的虚拟网桥，用于宿主机与容器之间的通信。当启动一个docker容器时，docker容器将会附加到虚拟网桥上，容器内的报文通过docker0向外转发。

如果docker容器访问宿主机，那么docker0网桥将报文直接转发到本机，报文的源地址是docker0网段的地址。而如果docker容器访问宿主机以外的机器，docker的SNAT网桥会将报文的源地址转换为宿主机的地址，通过宿主机的网卡向外发送。

因此，当docker容器访问宿主机时，如果宿主机服务端口会被防火墙拦截，从而无法连通宿主机，出现No route to host的错误。

而访问宿主机所在局域网内的其他机器，由于报文的源地址是宿主机ip，因此，不会被目的机器防火墙拦截，所以可以访问。

因此，也可以通过开放相对应的端口即可。

firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload