在 openEuler 上排查 Docker 同桥网络不通:从“全线超时”到定位容器没启动

最新推荐文章于 2026-05-17 16:47:08 发布
原创 最新推荐文章于 2026-05-17 16:47:08 发布 · 1k 阅读 · 5
标签
#docker #网络 #容器

目录

在 openEuler 上排查 Docker 同桥网络不通:从“全线超时”到定位容器没启动

一、现象与环境

二、排查思路总览

三、关键症状定位:同桥“全线超时”

四、openEuler 特有的“坑位”:桥与防火墙联动

1)先确认/放开内核和 firewalld

2)iptables 的 FORWARD 规则补齐

3)**反向路径过滤(rp_filter)**一网打尽

4)核心修复:关闭“桥层 → iptables/nft”联动

五、验证网络恢复(你的“核心命令”)

六、最后的真相:OpenWebUI 容器没启动

七、附:Postgres 侧看到的另一个坑(账号)

八、Checklist:openEuler 上 Docker 同桥互通排障清单

九、持久化建议

十、结语

在 openEuler 上排查 Docker 同桥网络不通:从“全线超时”到定位容器没启动

这是一篇记录式技术笔记,复盘一次在 openEuler 24.03 (LTS-SP2) 上排查 docker-compose 部署的 OpenWebUI/Milvus/MinIO/Postgres 集群“容器间网络不通、应用反复重启”的全过程。
关键收获:先把“网络层”排干净,再盯应用自身进程状态;在 openEuler 上,bridge ↔ iptables/nft 的联动是第一嫌疑。

一、现象与环境

  • 现象:

    • openwebui 与 Milvus/MinIO/Postgres 互相报“连不上”;OpenWebUI 访问 8080 不通。

    • docker run --rm --network openwebui busybox ... nc 同桥互测,最初全部超时

  • 环境:

    • OS:openEuler 24.03 (LTS-SP2)

    • Docker:自建 bridge 网络 openwebui(子网 172.18.0.0/16

    • 关键容器:openwebuiopenwebui-postgresopenwebui-minio

二、排查思路总览

  1. 确认容器网络拓扑:容器都在同一 openwebui 网络,有分配 172.18.0.x

  2. 同桥探活:用一次性 busybox/nc容器网络内 测各服务端口。

  3. 宿主网络策略:依次排除 firewalld / iptables / rp_filter / bridge-nf-* / nft-bridge / ebtables 干扰。

  4. 抓包判定路径:必要时 tcpdump 抓桥接口,看包是否进桥、是否返回。

  5. 应用自身:当网络确认畅通但端口还是“closed”,就检查服务是否真正启动、是否监听 0.0.0.0

  6. 最终结论:本例中,网络层问题解决后,OpenWebUI 访问不了的直接原因其实是容器没启动(或启动失败后退出),不是网络。

三、关键症状定位:同桥“全线超时”

首先在 openwebui 网络里跑一次性容器做端口探测(务必在容器网络内,而非宿主):

docker run --rm --network openwebui busybox sh -c '
  nslookup openwebui-postgres || true
  nslookup openwebui-minio    || true
  nc -zvw3 openwebui-postgres 5432 && echo "PG OPEN" || echo "PG CLOSED";
  nc -zvw3 openwebui-minio    9000 && echo "MINIO OPEN" || echo "MINIO CLOSED"
'

最初看到的是 全部 CLOSED/timeoutping 网关 172.18.0.1 却是 OK,说明 L3 路由在,桥内转发被拦的概率很高。

最低0.47元/天 解锁文章
Docker安装】OpenEuler系统下部署Docker环境
jks212454的博客
07-03 4145
Docker安装】OpenEuler系统下部署Docker环境
openEuler release 24.03 (LTS-SP2) 安装 docker 和 harbor
最新发布
cgs的博客
05-17 195
【代码】openEuler release 24.03 (LTS-SP2) 安装 docker
OpenEuler 系统上安装 Docker 和 Nvidia-Docker 调用物理机的 GPU 资源
运维-晓柏的博客
06-12 5867
记录了在国产操作系统OpenEuler上,安装docker和nvidia-docker,实现在docker容器里调用物理机的GPU资源,从而实现通过docker部署AI识别相关的服务。
OpenEulerDocker 安装、配置与测试实例
zhangxueyi的专栏
11-09 4487
Docker 安装大致分为包管理器安装、脚本安装、离线手动安装、容器编排工具安装、桌面版安装等,每种安装各有特点,但涉及知识面不少.
Docker容器与虚拟化技术:OpenEuler 部署 docker容器应用
cronaldo91的博客
02-28 6529
将httpd.conf里的下面三处注释去除(下面IP必须填写PHP容器真实的IP,fpm端口号默认9000,不用变化)进入3d开头的容器,密码为mysql容器创建时指定的密码Root_321。新建容器再进入容器查看(容器内安装目录为apache2)主机与docker容器的80端口未映射成功。192.168.204.141(静态)(15) 创建php-fpm 容器。,所以在此提交之后,容器开始失败。(9)修改httpd配置文件。(13)创建apache容器。(4)启动docker服务。
openEuler 22.03 (LTS-SP1)安装最新版Docker(踩坑及解决方案)
热门推荐
API开发
06-14 1万+
openEuler 22.03 LTS-SP1要是直接yum install docker,默认安装docker 是18.09.0,这个版本Docker有个bug,所以还是安装个最新版Docker。其中,:1,$ 表示从第一行到最后一行,s 表示替换操作,\$releasever 表示要被替换的字符串,7 表示替换后的字符串,/g 全局。这里只有centos/7/ 或 centos/8/ 的目录。以下作踩坑过程,请直接跳过查看下面的"2、修改配置文件"查看一下最新版docker,然后报错可以发现,
从零到一:openEuler容器化部署中的网络迷宫与防火墙突围战
weixin_29240711的博客
01-26 399
本文深入探讨openEuler系统下Docker容器化部署中的网络配置难题,特别是容器间通信故障的排查与解决。通过解析bridge网络模式、解决firewalld冲突、网络命名空间探查等实战技巧,提供了一套完整的网络问题诊断方法论,帮助开发者高效部署前后端分离项目并优化容器网络性能与安全。
如何在 OpenEuler 系统中安装 Docker
qq_37402392的博客
03-04 8601
Docker 是一种流行的开源容器化平台,它能够将应用程序与其依赖项打包成可移植的容器,从而简化了应用程序的部署和管理。本文将介绍在 OpenEuler 系统中安装 Docker 并使用 Docker 容器控制 5G 模块的具体步骤。
openEuler安装docker
qq_23859799的博客
01-12 4384
按照这些步骤,你可以在 OpenEuler 系统中使用dnf命令成功安装 Docker。如果遇到问题,请检查网络连接或仓库配置是否正确。
openEuler22.03在线安装docker
m0_62855213的博客
05-14 2573
​:登录阿里云控制台,进入「容器镜像服务」→「镜像加速器」获取专属地址。​:显示 "Hello from Docker!​:此操作将仓库地址替换为华为云镜像,并修复版本号变量问题。由于默认 Docker 官方源在国内访问较慢,需替换为​。为提升国内镜像拉取速度,配置​。需手动删除以彻底清理。
华为欧拉系统(openEuler)安装 Docker 容器完整教程
qq_34200979的博客
07-18 9158
在国产化操作系统日益普及的当下,华为欧拉系统(openEuler)凭借其稳定性和安全性受到不少用户青睐。但 Docker 官方暂未提供对 openEuler 的原生支持,不过好在 openEuler 与 CentOS 底层架构兼容,我们可以通过适配 CentOS 的安装源来实现 Docker 部署。本文基于 openEuler 22.03 LTS 版本实测,详细讲解安装全过程。
openEuler 22.03 LTS 安装 Docker CE 和 Dcoker Compose
ChaITSimpleLove的博客
10-24 3817
通过使用 DNF 包管理器,您可以在 openEuler 22.03 LTS 系统上轻松安装 Docker CE。Docker 是一个功能强大的容器化平台,可以帮助您更高效地构建和管理应用程序。希望本文对您有所帮助。
Docker容器与虚拟化技术:OpenEuler 部署 Docker UI
cronaldo91的博客
03-27 1759
Docker 的一个命令行选项,用于设置容器内工作目录(working directory)的路径。登录cpolar官网,点击左侧的预留,找到保留二级子域名,为远程服务器连接保留一个固定二级子域名地址。选项,Docker 默认会使用 Dockerfile 中指定的。选项允许您指定容器内初始工作目录,也就是执行后续命令的目录。例如,如果想要启动一个容器,并希望进入容器后直接处于。(5)创建Docker Compose UI容器。(2)创建Docker UI容器。),使得用户可以与容器进行交互。
【K8s】openEuler23操作系统安装Docker和Kubernetes
一起加油吧
05-16 1718
kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。
Docker】基于华为 openEuler 应用 Docker 镜像体积压缩
Kida 的躺平小屋
12-21 2177
书接 openEuler 系列文章(可以翻看测试系列),本次跟大家说说如何保证 openEuler 镜像全补丁状态下进行镜像体积压缩​。
openEuler 24.03 (LTS-SP1)安装最新版dockerdocker-compose详细教程
weixin_45344701的博客
03-19 6882
检查一下安装的dockerdocker compose版本。将第3行baseurl中 $releasever 换为 9。在较新的 Linux 版本中,官方软件仓库已不再提供。3、安装dockerdocker-compose。,需要手动添加 Docker 官方仓库。手动替换比较麻烦,这里推荐批量查询替换。可以先查询一下有那些可安装的版本。2、修改添加仓库的默认配置文件。这里直接默认安装最新版本。最后启动docker服务。把服务改为开机自动启动。允许完显示添加的仓库。
openEuler安装docker及其配置
一掬净土
11-03 1411
openEuler 系统中成功安装并使用 Docker
openEuler安装Docker和踩坑分析
zhzjn的博客
08-28 3126
建立enabled=1gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1enabled=0gpgcheck=1在下的使用建立文件后将上面的内容粘贴进去保存。建立[base]gpgcheck=1[updates]gpgcheck=1。
Docker 部署 openEuler 教程及常见问题解决
java_logo的专栏
11-01 1445
openEuler作为华为主导的企业级Linux发行版,通过Docker部署可实现快速跨架构适配与高效运维。本文详细介绍了openEulerDocker部署全流程:从镜像拉取(支持多架构自动匹配)、三种典型部署方案(快速测试/生产环境/批量管理),到常见问题排查(架构兼容、时区设置等)。重点展示了如何利用Docker的轻量级特性(150MB基础镜像)和目录挂载功能,实现openEuler环境的高效部署、数据持久化和服务隔离,相比传统部署方式可提升10倍迁移效率,特别适合云原生和国产化场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值