我有一個CentOS服務器在同一個NIC上有兩個靜態IP地址(192.168.3.100和192.168.3.101),兩個容器在端口映射上運行,如下所示。容器使用相同的默認「橋樑」泊塢窗無法通過端口映射的IP地址到達另一個碼頭容器
192.168.3.100:80->80/tcp container1
192.168.3.101:80->80/tcp container2
的網絡從主機,我可以執行curl 192.168.3.100
或curl 192.168.3.101
和工作正常。從主機/容器,我可以執行curl 172.17.0.2
或curl 172.17.0.3
,並正常工作。我不能執行curl 192.168.3.100
或curl 192.168.3.101
從這兩個容器。結束錯誤No route to host
。我可以ping通它。
我在這裏錯過了什麼?我想盡量避免使用192碼頭網絡,因爲我不想用一臺機器捆綁地址空間。使用泊塢窗1.12.6
輸出iptables的拒絕規則iptables -S | grep -i reject
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
感謝您的輸入
你可以從另一個執行'curl container1'嗎?假設這是容器名稱。在同一網絡內工作時,我傾向於使用容器/服務名稱 –
是使用容器名稱本身工作,因爲它解析爲172個網絡IP地址。我希望它能夠使用端口映射的192個網絡IP地址,因爲我計劃將其分配給DNS名稱查找。 –