docker 宿主机无法访问容器问题

问题： linux环境下，安装docker。 当docker 容器的网络使用网桥即bridge 时，宿主机无法访问容器，使用网络host时，则可以访问。

先说结论： 我遇到的情况为 linux内核（3.10.0）版本太低导致，升级linux内核为（6.2.11）后问题解决。

将docker容器部署后台运行后，发现无法通过ip(宿主机ip地址，可以通过ifconfig去查看eno***的inet地址便可，也可直接填写localhost）:80（例如：localhost:80）去访问却发现访问失败

内部访问成功：于是我想先看看docker内部是否可以访问得到，先检查elasticsearch是否开启，通过docker ps -a查看，发现状态为开启，接下来进入elasticsearch中，通过命令docker exec -it elasticsearch bash （这里elasticsearch为我设置的elasticsearch的容器名，大家可根据自己设置的容器名来进入）进入容器当中，输入curl http://localhost:9200 来访问，我发现可以访问成功，那就说明内部是可以访问的；

 

检查防火墙是否关闭：通过 systemctl status firewalld 我检查防火墙也是关闭的；

 升级版本并重启：

以上检查都做完了，我在查找问题的过程中遇到了一个信息，linux内核的版本也会影响docker的访问。

经检查linux内核版本为 3.10.0，属于比较老旧的版本了，

按照文档进行升级：

https://aliatry.com/2022/01/08/CentOS-7-%E5%8D%87%E7%BA%A7-Linux-%E5%86%85%E6%A0%B8/

升级完成后 ，重启linux

启动docker  

报错信息: Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.
使用命令 systemctl status docker.service  

查看启动信息如下状态信息:

 

 经查证：

https://blog.csdn.net/u012206617/article/details/109527893

也有可能版本内核没问题 还是这样的话，就是容器引擎失败。

1. 修改 /etc/docker/daemon.json

{ "storage-driver": "devicemapper" }

2. 修改 /etc/sysconfig/docker-storage

DOCKER_STORAGE_OPTIONS="--selinux-enabled --log-driver=journald --signature-verification=false"

修改完成后，容器linux。 再启动docker 正常。

启动 elasticsearch  容器，

在宿主机使用 telnet  localhost 9200 正常访问。 问题解决。