关闭防⽕墙后导致docker启动失败
具体报错:
[root@centos72 ~]# docker run -itd -v /data/drug_app_logs:/root/drug/logs —storage-opt size=30G -p 5001:22 -p 8989:8080 drug_app:latest /usr/sbin/sshd -D
b95132b92ec379e458d2e968eb78e642d57ed9bb895052f38992d839f35704e6
docker进入容器
docker: Error response from daemon: driver failed programming external connectivity on endpoint adoring_lamport
(ea38c59bb95348ac62a87bb4e0a41436ed64d67784312b020a21c4bc273fd859): (iptables failed: iptables —wait -t nat -A DOCKER -p tcp -d 0/0 —dport 8989 -j DNAT —to-destination 172.17.0.2:8080 ! -i docker0: iptables: No chain/target/match by that name.
(exit status 1)).
通过⽹上查:
因为在进⾏原地址到⽬标地址转换的时候没有在docker主机的iptables规则中到nat表规则,只有filter表规则。
在filter表上⾯增加nat表配置规则信息,需要说明的是docker容器的⽹段是172.17.0.0/16,另外需要注意filter表中也要有docker链的相关配置。
然后想起刚刚把防⽕墙关了,造成了docker chain的变动,因此报错。
解决⽅法:
systemctl restart docker

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。