Tag: 防火墙

coreos docker-compose v2：在防火墙之后过滤的暴露端口，无法访问

我发现Docker-compose和docker之间的networking端口展示存在一个奇怪的行为，我的意思是我不能用docker-compose 在我的CoreOS虚拟机下运行的虚拟机，我想build立2个容器 首先是mysql数据库（Mysql） 第二个是基于幻影图像的web应用程序图像（myghost）构build A – 可以工作的方法：使用docker： 命令，我用来启动我的2个容器 docker build -t myghost . docker run -d –name mysql -e MYSQL_ROOT_PASSWORD=root -e MYSQL_DATABASE=ghost -e MYSQL_PASSWORD=password -e MYSQL_USER=ghost -p 3306 mysql sudo docker run -d –link mysql –name ghost -p 80:2368 myghost 端口80正确显示，我可以从我的主机networking连接 从另一个vm扫描nmap显示端口80打开（ nmap -sT 192.168.1.25 ） Starting Nmap 7.40 ( https://nmap.org ) at 2017-04-05 23:06 […]

在Docker容器上安装Pentaho如果防火墙启动，则无法连接主机mysql

Pentaho安装了以下configuration的docker容器 docker0: inet 172.17.0.1 netmask 255.255.0.0 我能够连接MySQL（安装在主机上）与pentaho，如果防火墙closures主机rhel 7.3 当防火墙启动时，pentaho无法连接到主机mysql 有什么办法连接主机mysql，而防火墙启动？ 1.i tried adding iptables rules to open port 3306 2.tried changing bind addresss =0.0.0.0 in my.cnf 请帮助我解决上述问题

Docker：如何configurationInternet – >防火墙容器 – > webserver容器

这是我想要做的 互联网__ 172.17.0.1 gw __ 172.17.0.2防火墙容器172.10.10.10 __ 172.10.10.12 webserver容器 当我把networking服务器放在172.17.0.0networking上时，我可以访问networking服务器。 但是通过这个configuration，我得到了错误curl：（52）来自服务器的空回复。 我暴露了Web服务器上的端口8080，并使用-p 8888：8080从主机访问。 在防火墙容器（iptables）上，我只是在nat表上有规则-A POSTROUTING -s 172.10.10.0/24 -j MASQUERADE。 我应该怎样才能访问我的networking服务器容器？

Docker发送构build上下文失败 – 连接强制closures

我试图从客户端构builddocker镜像时遇到了问题。 我正在使用“docker –host xxxx build”命令。 生成开始被发送和失败几秒钟后，出现以下错误： time =“2017-08-11T09：43：27 + 01：00”level = error msg =“无法添加文件\\？\ E：\ folder \ master \ workspace \ packages \ Newtonsoft.Json.10.0.3 \ Newtonsoft.Json.10.0.3.nupkg to tar：io：在closures的pipe道上读/写“time =”2017-08-11T09：43：27 + 01：00“level = error msg =”无法closurestar作者：io：read / write on closed pipe“在连接过程中发生错误：发布http：// xxxx：2375 / v1.27 / build？buildargs =％7B％22CONFIGURATION％22％3A％22live％22％7D＆cachefrom =％5B％ 5D＆cgroupparent =＆cpuperiod = 0＆cpuquota = 0＆cpusetcpus =＆cpusetmems =＆cpushares […]

无法连接Jenkins jlnp奴隶到安装了使用Docker jenkins / jenkins的Centos 7 master？

Jenkins Centos 7 master从Docker jenkins / jenkins安装。 我无法使用jlnp将旧的Windows 7，MacOS和Linux从站连接到主站。 通常jenkins奴隶代理显示： “尝试协议：JNLP4连接” “终止” 重复 线索： 有时Windows7“jenkins奴隶代理”将显示“连接”。 但是，Jenkins主节点显示节点未连接 。 安装使用： sudo systemctl start docker sudo docker pull jenkins/jenkins sudo docker run –name jenkins -p 8080:8080 -p 50000:50000 -u 1001 -v /home/jenkins/jenkins:/var/jenkins_home jenkins/jenkins sudo firewall-cmd –zone=public –add-port=8080/tcp –permanent sudo firewall-cmd –zone=public –add-service=http –permanent sudo firewall-cmd –reload 新增线索： 这是我第一次使用jenkins的Docker安装。 […]

docker集装箱不能从外面访问

我已经build立了Dockable容器与IPtable规则。 但是Docker容器不能从外部networking访问。 我已经提到了下面的iptables规则。 如何从172.16.8.0/24networking访问Docker容器。 为了testing目的，我在本地安装了Apache，这个Apache访问外部networking。 但docker工人只能从外面访问。 # Generated by iptables-save v1.6.0 on Mon Sep 11 23:34:24 2017 *filter :INPUT DROP [2758:655810] :FORWARD DROP [949:56692] :OUTPUT ACCEPT [33529:23757753] :DOCKER – [0:0] :DOCKER-INGRESS – [0:0] :DOCKER-ISOLATION – [0:0] :DOCKER-USER – [0:0] -A INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 192.168.30.0/24 -p icmp -m icmp […]

kubernetes ssh连接在gcloud上被拒绝

我试图连接到GKE集群内运行的pod – 我可以ssh进入集群内的节点，但是当我尝试下面的命令进入pod内的bash时，出现错误： kubectl –namespace=prod exec -it test-webserver-3998817321-728hj — /bin/bash – >服务器错误：错误拨号后端：ssh：拒绝：连接失败（连接超时） 如何使用kubectl命令连接到gke群集中的正在运行的群集？ 有没有什么configuration与我的防火墙？ 我有以下的SSH规则： NAME NETWORK DIRECTION PRIORITY ALLOW DENY sshaccess default INGRESS 1000 tcp:22,icmp 当我在本地群集上尝试上述命令时，可以轻松连接。 有时候是有效的，有时却不行。 据我所知，Loadbalancer（Ingress）可能是负责这种行为？

我如何才能暴露一个Docker容器端口只有本地主机，这样它也可以通过SSH隧道访问？

希望很简单。 我知道如何绑定到只与主机 -p 127.0.0.1:$HOSTPORT:$CONTAINERPORT 我遇到的问题是，这样做阻止我通过ssh隧道访问映射的主机端口到docker主机。 有没有办法做到这一点，而不必阻止docker主机的上游端口？

访问Docker的API很困难

我正在努力连接到在RedHat 7.1 VM上运行的Docker API，Docker API在TCP端口和UNIX套接字上运行。 要configuration这个我设置-H选项如下： OPTIONS='–selinux-enabled -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock' 在文件中： /etc/sysconfig/docker 在同一个盒子上运行Docker客户端，它通过任一通信path连接到docker守护进程： docker images 要么 docker -H=tcp://127.0.0.1:2375 images 两者工作同样好。 我无法从另一个盒子中得到任何意义，我认为首先要做的就是certificate我可以从其他地方连接到2375端口。 当我尝试时，我没有快乐， telnet 10.30.144.66 2375

无法拉泊坞映像 – 找不到存储库

我无法在我的环境中拖放泊坞窗图像。 我认为它被公司的防火墙阻止，但我不知道为什么它获取图层信息，后来打印找不到存储库。 sudo docker pull hello-world latest: Pulling from hello-world 50a54e1f9180: Pulling fs layer 7a5a2d73abce: Pulling fs layer Pulling repository hello-world Repository not found Docker版本:(我无法升级到RHEL 6.9上的最新Docker） Docker version 1.7.1, build 786b29d/1.7.1 有人可以解释我哪些协议（HTTPS只？）在泊坞窗图像拉阶段和什么地址被联系（仅“ https://registry-1.docker.io/v2 ”？