1、Linux 下 Docker 端口映射到宿主機後 外部無法訪問對應宿主機端口
問題描述
前段時間使用 Docker 裝了 GitLab,SSH 配置都已經配置完畢,容器端口和宿主機端口也映射完畢。Firewall 和 SELinux 也已經關閉。
1、在宿主機上訪問對應的端口使用 SSH 拉取 GitLab 上的代碼正常
2、在容器中訪問容器中對應 SSH 的端口正常
3、在外部網絡訪問 Docker 宿主機的對應端口使用 SSH 拉取代碼異常
原因
這是因爲我的宿主機沒有開啓 ip 轉發功能,導致外部網絡訪問宿主機對應端口是沒能轉發到 Docker Container 所對應的端口上。
解決問題
這裏記錄一下:Linux 發行版默認情況下是不開啓 ip 轉發功能的。這是一個好的做法,因爲大多數人是用不到 ip 轉發的,但是如果我們架設一個 Linux 路由或者 ××× 服務我們就需要開啓該服務了。
在 Linux 中開啓 ip 轉發的內核參數爲:net.ipv4.ip_forward,查看是否開啓 ip轉發:
cat /proc/sys/net/ipv4/ip_forward # 0:未開啓,1:已開啓
1
修改 net.ipv4.ip_forward 的值:
sysctl -w net.ipv4.ip_forward=1
# 或者
echo 1 > /proc/sys/net/ipv4/ip_forward
1
2
3
上面的這種方式無需重啓,不過也只能算是臨時生效。它的效果會隨着計算機的重啓而失效。
永久生效的 ip 轉發
vim /etc/sysctl.conf # 在此文件中新增 "net.ipv4.ip_forward = 1",保存退出
# 立即生效
sysctl -p /etc/sysctl.conf
# 在紅帽發行版的 Linux 系統中也可以通過重啓網卡來立即生效
service network restart # CentOS 6
systemctl restart network # CentOS 7
# 而在 debian/ubuntu 系列的發行版則用
/etc/init.d/procps.sh restart
vi /etc/sysctl.conf 或者 vi /usr/lib/sysctl.d/00-system.conf
添加如下代碼:
net.ipv4.ip_forward=1
重啓network服務
systemctl restart network
查看是否修改成功
sysctl net.ipv4.ip_forward
如果返回爲 net.ipv4.ip_forward = 1 則表示成功了2、mysql
參考:https://www.cnblogs.com/Again/articles/9487887.html
2.1 配置字符集
docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
2.2 加載配置文件
docker run --name some-mysql -v /my/custom:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
2.3 掛載本地目錄
docker run --name some-mysql -v /my/own/datadir:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag