linux docker容器间应用访问超时(no route to host)
基本上什么正儿八经docker设置都行不通。
查看防火墙现有规则:
iptables -L -n
发现就有一个访问别人访问不通的端口在里面。
清掉:
iptables -P INPUT ACCEPT iptables -F iptables -X iptables -Z
iptables -A INPUT -i lo -j ACCEPT
保存重启:
service iptables save
service iptables restart
service docker restart
问题解决。
原理:
docker容器起来的时候自己会添加一套规则,如果你的防火墙原先有端口,docker操作防火墙部分会失败,导致应用能访问,但容器间无法通信。