Docker容器常见问题
@Date 2018.09.20
一. Docker容器内部无法访问宿主机网络(No Route to host)
解决办法
- 关闭防火墙(局域网内推荐)
# centos 7
systemctl stop firewalld
- 在防火墙上开放指定端口
# 添加端口
firewall-cmd --zone=public --add-port=7001/tcp --permanent
firewall-cmd --reload
二. Docker启动报错 : iptables failed
错误提示
Error response from daemon: driver failed programming external connectivity on endpoint gloomy_kirch : iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 32810 -j DNAT --to-destination 172.17.0.2:80 ! -i docker0: iptables: No chain/target/match by that name.
原因分析
在Docker Daemon服务启动之后, 修改了防火墙配置(修改/关闭等), 此时启动Docker容器会造成防火墙网络配置有问题
解决办法
- 重启
# 先重启防火墙
systemctl restart firewalld
# 再重启Docker 服务
systemctl restart docker
三. Docker挂载的目录, 在容器内无读写权限(Permission denied)
环境&现象
CentOS 7.4 环境, 启动Docker时volume容器和宿主机的挂载目录, 但是在容器内部无权限对此目录进行操作
# 错误现象
ls: cannot open directory '.': Permission denied
解决办法
- 关闭CentOS7中安全模块selinux
# 临时关闭selinux
setenforce 0
# 永久关闭selinux : SELINUX=disabled , 重启机器生效
vi /etc/selinux/config
- 运行容器时, 给容器增加特权
docker run -i -t -v /soft:/soft --privileged=true 637fe9ea94f0 /bin/bash
