一次centos Docker網(wǎng)橋模式無法訪問宿主機Redis服務的故障排除經(jīng)歷

更新時間：2019年10月10日 08:32:14 作者：nodotnet

這篇文章主要給大家介紹了關于一次centos Docker網(wǎng)橋模式無法訪問宿主機Redis服務的故障排除經(jīng)歷，文中通過示例代碼介紹的非常詳細，對大家學習或者使用Docker具有一定的參考學習價值，需要的朋友們下面來一起學習學習吧

背景：

之前做了一個項目，需要在容器內訪問宿主機提供的Redis 服務（這是一個比較常見的應用場景哈），常規(guī)方案：

① 主機網(wǎng)絡（docker run --network=host）：完全應用主機網(wǎng)絡堆棧，在容器內localhost就是指向宿主機

② 網(wǎng)橋網(wǎng)絡（docker run --network=bridge）: 這也是docker容器默認的網(wǎng)絡通信模式，容器內localhost 指向的是容器自身，不能使用 localhost 訪問宿主機上localhost:6379承載的Redis服務。

docker會默認建立docker0 網(wǎng)橋；

網(wǎng)橋有一個網(wǎng)關ip，有一個子網(wǎng)段；網(wǎng)橋內容器從子網(wǎng)段中確定容器ip（ ip addr eth0），網(wǎng)橋內容器可通過 service name相互訪問；

網(wǎng)橋內容器通過 docker0 Getway得以訪問外網(wǎng)。

不做騷操作，沿用常見的②網(wǎng)橋模式：

第一步：自定義網(wǎng)橋并應用該自定義網(wǎng)橋

docker network create --gateway 172.16.1.1 --subnet 172.16.1.0/24 app_bridge

docker run --network=app_bridge --name ......

# 以下截取自docker-compose.yml文件
......
networks:
 default:
 name: app_bridge
 external: true

為啥不利用默認docker0網(wǎng)橋？

本文開頭已講： docker0 是默認網(wǎng)橋，新建的容器默認都會加入這個網(wǎng)橋，所以我們需要建立一個專屬于本程序的網(wǎng)橋app_bridge

第二步：容器內建立對應于宿主機的別名

為實現(xiàn)在容器內網(wǎng)橋模式訪問宿主機localhost:6379 的服務，必須搭配docker 提供的 --add-host 選項（對應到docker-compose.yml這個配置是extra_host）。

docker run 的--add-host 選項能在 容器 /etc/hosts 文件增加行記錄，便于我們使用該名稱訪問其他網(wǎng)絡。

docker run -it --add-host dockerhost:172.16.1.1 ubuntu cat /etc/hosts
172.17.0.22 09d03f76bf2c
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
172.16.1.1 dockerhost

之后在程序的配置文件即可應用 dockerhost:6379 訪問宿主機Redis服務。

------------------------------------------ 稍熟悉docker網(wǎng)絡模型的朋友應該都能理解并完成上述操作-----------------------------------------------------

一個狀況：

我在公司CentOS7機器上使用上述操作，容器內一直無法連通宿主機（容器間還是能正常訪問）。

簡化問題測試：新建容器，在容器內嘗試ping docker0 網(wǎng)關，嗶了狗了，4臺公司機器都ping不通docker0網(wǎng)關，外網(wǎng)還是正常訪問。