解决：宿主机无法访问linux下docker容器中的服务

前言

vmware+centos7+linux 防火墙已关闭！

启动 Docker 时，会自动创建一个默认的桥接网络（也称为bridge），除非另有说明，否则新启动的容器会连接到它。

---

逐步操作解决问题

先 ip addr 看看docker0 的ip是多少？请记录

---

原因一：IP转发问题

Linux 默认情况下是不开启 ip 转发功能的，与docker无关。

• 查看是否开启转发：执行以下命令，结果0为未开启，1为开启

cat /proc/sys/net/ipv4/ip_forward   

• 如果已开启，跳过此步骤。向下原因二。如果未开启执行以下命令
• 配置linux内核允许转发

sysctl net.ipv4.conf.all.forwarding=1 #修改

• 将iptables FORWARD策略从DROP改为 ACCEPT

sudo iptables -P FORWARD ACCEPT

以上重启虚拟机将失效。

• 永久ip转发设置如下

命令	解释
vim /etc/sysctl.conf	文件中新增 "net.ipv4.ip_forward = 1"，保存退出
sysctl -p /etc/sysctl.conf	使文件生效
systemctl restart network	重启网卡

原因一：docker网卡地址进行隔离

命令	解释
yum install -y bridge-utils	安装brctl命令
systemctl stop docker	关闭docker
sudo ip link set dev docker0 down	关闭docker虚拟网卡
sudo brctl delbr docker0
sudo iptables -t nat -F POSTROUTING
sudo brctl addbr docker0
sudo ip addr add 172.xx.0.1/xx dev docker0	红色IP和端口可以是前面记录的
sudo ip link set dev docker0 up	开启docker虚拟网卡
vi /etc/docker/daemon.json	修改daemon.json 配置默认bridge网络
{         "registry-mirrors":                 ["http://xxx.m.daocloud.io"],         "bip": "172.xx.0.1/xx" }	添加"bip": "172.17.0.1/xx"，前面是docker镜像地址 红色IP和端口可以是前面记录的
systemctl restart docker	重启docker

原文地址：解决：宿主机无法访问docker内的服务

 

---

至此我的问题已解决。

---

相关问题：Docker网络地址冲突问题及解决

参考文章：https://docs.docker.com/network/bridge/