Apakah yang perlu saya lakukan jika rangkaian kontena docker tidak disambungkan?

Docker melakukan kerja yang sangat baik dalam kontena, tetapi masalah biasa ialah rangkaian kontena disekat. Dalam artikel ini, kami akan memperkenalkan beberapa sebab yang boleh menyebabkan kegagalan rangkaian kontena dan cara menyelesaikan masalah ini.

1. Ruang nama rangkaian

Dalam Docker, setiap bekas mempunyai ruang nama rangkaiannya sendiri. Ini bermakna setiap bekas mempunyai susunan rangkaian, alamat IP dan jadual penghalaan sendiri. Apabila bekas bermula, Docker mencipta ruang nama rangkaian untuknya, yang memastikan bekas itu diasingkan daripada hos dan bekas lain.

Jika anda menjalankan arahan ifconfig di dalam bekas, anda akan melihat bahawa alamat IP bekas adalah berbeza daripada alamat IP pada mesin hos. Oleh itu, apabila mengakses hos atau bekas lain dari dalam bekas, anda perlu menggunakan alamat IP bekas.

2. Pemetaan Port

Sesuatu kontena boleh memetakan portnya ke port hos. Ini bermakna apabila anda mengakses port hos, data akan dimajukan ke aplikasi yang berjalan dalam bekas.

Walau bagaimanapun, jika bekas anda disekat daripada hos atau bekas lain, menyemak sama ada pemetaan port adalah betul adalah titik permulaan yang baik. Anda boleh menggunakan arahan ps docker untuk melihat butiran pemetaan port.

3. Rangkaian Docker

Docker menyediakan beberapa rangkaian terbina dalam yang membolehkan bekas berkomunikasi antara satu sama lain. Sebagai contoh, secara lalai, Docker mencipta rangkaian yang dipanggil jambatan. Apabila anda membuat bekas, ia akan bersambung secara automatik ke rangkaian ini.

Walau bagaimanapun, jika anda menggunakan rangkaian tersuai atau rangkaian pihak ketiga, bekas mungkin tidak dapat berkomunikasi antara satu sama lain. Dalam kes ini, anda mungkin perlu menyemak sama ada konfigurasi rangkaian adalah betul. Anda boleh menggunakan perintah ls network docker untuk melihat senarai rangkaian Docker semasa.

4. Konfigurasi Bekas

Kadangkala konfigurasi kontena boleh menyebabkan isu rangkaian. Contohnya, jika bekas anda dikonfigurasikan dengan gerbang masuk atau alamat pelayan DNS yang salah, bekas itu tidak akan dapat mengakses rangkaian luaran.

Penyelesaian adalah dengan menggunakan pilihan --dns dan --dns-search untuk menetapkan pelayan DNS dan domain carian secara eksplisit. Pilihan ini boleh ditetapkan menggunakan arahan docker run apabila bekas dimulakan.

5. Tembok api

Jika hos anda mempunyai tembok api, ia mungkin menyekat komunikasi antara bekas. Dalam kes ini, anda perlu menambah peraturan dalam tembok api untuk membenarkan trafik Docker melalui.

Sebagai contoh, jika firewall anda dikonfigurasikan menggunakan arahan iptables, anda boleh menambah peraturan menggunakan arahan berikut:

sudo iptables -I INPUT -i docker0 -j ACCEPT
sudo iptables -I FORWARD -i docker0 -o docker0 -j TERIMA

6. Nama Bekas

Jika anda menggunakan nama kontena untuk berkomunikasi, anda perlu memastikan bahawa nama kontena adalah unik. Jika nama pendua wujud, mungkin terdapat masalah dengan komunikasi antara bekas.

Dalam kes ini, anda boleh menggunakan ID bekas untuk menentukan bekas dan bukannya menggunakan nama bekas. Contohnya, jika ID bekas anda ialah abc123, anda boleh berkomunikasi dengannya menggunakan arahan berikut:

docker exec -it abc123 /bin/bash

7. Versi Docker

Akhir sekali, anda perlu memastikan anda menggunakan versi terkini Docker. Versi lama Docker mungkin mempunyai isu yang diketahui dan kelemahan keselamatan, yang boleh menyebabkan isu rangkaian.

Dalam kes ini, anda perlu meningkatkan kepada versi terkini Docker. Anda boleh menggunakan arahan berikut untuk menaik taraf Docker:

sudo apt-get update
sudo apt-get install docker-ce

Ringkasan

Dalam artikel ini, kami perkenalkan Berikut ialah beberapa sebab yang mungkin mengapa rangkaian kontena Docker disekat. Isu ini termasuk ruang nama rangkaian, pemetaan port, rangkaian Docker, konfigurasi kontena, tembok api, nama kontena dan versi Docker.

Jika anda menghadapi masalah rangkaian, anda boleh menggunakan kaedah yang disediakan dalam artikel ini untuk menyelesaikan masalah. Dalam kebanyakan kes, anda akan dapat mencari dan membetulkan masalah untuk memastikan bekas boleh berkomunikasi dengan betul.

Atas ialah kandungan terperinci Apakah yang perlu saya lakukan jika rangkaian kontena docker tidak disambungkan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!