当前位置: 首页 > wzjs >正文

襄樊网站建设襄樊免费网站大全下载

wzjs 2025/7/26 20:59:49
襄樊网站建设襄樊,免费网站大全下载,怎样建设网站是什么意思,网站建设方案有哪几种客户最近要换Anolis 8,只能用podman,而且断网,于是一顿操作: 把docker镜像save出来;拷贝tar到目标环境;安装podman;导入tar镜像,并设置新tag,不然都是;启动镜…

客户最近要换Anolis 8,只能用podman,而且断网,于是一顿操作:

  1. 把docker镜像save出来;
  2. 拷贝tar到目标环境;
  3. 安装podman;
  4. 导入tar镜像,并设置新tag,不然都是;
  5. 启动镜像 podman run nginx;
  6. 开通防火墙端口;
  7. 检查启动日志都正常;
  8. 客户机无法访问应用,curl也不通;

例子: docker tag dd34e67e3371 nginx:latest

最终方案,适配rootless 模式:
在这里插入图片描述

结果在 Podman 容器中部署的 Web 应用无法从外部访问,通常与 容器网络配置、防火墙规则、端口映射应用程序监听配置 有关。

在这里插入图片描述

以下是逐步排查和解决方法:

以下是重新排版后的内容,特别优化了源码部分的格式,使其更清晰易读:

1. 检查容器端口映射是否正确

  • 关键点:确保容器启动时正确映射了端口(-p 主机端口:容器端口)。
  • 示例命令
    podman run -d -p 8080:80 --name myweb nginx
  • 常见问题
    • 如果使用 -p 127.0.0.1:8080:80,则容器端口仅绑定到本地回环地址(外部无法访问)。
      修复:删除 127.0.0.1,改为 -p 8080:80
    • 检查容器是否正在运行且端口映射已生效:
      podman ps
podman port <容器名或ID>

2. 检查容器网络模式

  • 默认网络模式:Podman 默认使用 slirp4netns 网络(rootless 模式),可能限制外部访问。
  • 解决方案
    • 方法 1:使用 --network=host 共享主机网络(需谨慎):
      podman run -d --network=host --name myweb nginx
    • 方法 2:使用 bridge 网络并正确映射端口:
      podman network create mynet  
podman run -d --network=mynet -p 8080:80 --name myweb nginx

3. 确认防火墙规则

  • 关键命令
    # 查看防火墙状态
sudo systemctl status firewalld# 确认端口已开放(以 8080 为例)
sudo firewall-cmd --list-ports
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
  • 常见问题
    • 防火墙未启动或规则未生效。
    • 端口未添加到正确的区域(如 public)。

4. 检查 SELinux 限制

  • 现象:如果 SELinux 处于 Enforcing 模式,可能阻止容器绑定端口。
  • 解决方案
    • 临时禁用 SELinux(仅用于测试):
      sudo setenforce 0
    • 永久允许容器网络访问
      sudo setsebool -P container_manage_network on
    • 添加 SELinux 策略
      sudo ausearch -c 'container' --raw | audit2allow -M my-container-policy  
sudo semodule -i my-container-policy.pp

5. 验证容器内应用监听地址

  • 问题:容器内的应用可能仅监听 127.0.0.1(本地回环),而非 0.0.0.0(所有接口)。
  • 检查方法
    podman exec <容器名或ID> netstat -tuln
  • 修复:配置应用绑定到 0.0.0.0。例如,在 Nginx 中修改配置:
    server {listen 0.0.0.0:80;# ...
}

6. 检查云主机安全组(阿里云等)

  • 关键点:云厂商的安全组规则可能拦截流量。
    • 登录阿里云控制台,进入实例安全组配置。
    • 确保入方向规则允许目标端口(如 8080/TCP)。

7. 验证主机路由和 IP 地址

  • 检查主机 IP
    ip addr show
  • 测试本地访问
    curl http://localhost:8080          # 从主机内部访问  
curl http://<主机公网IP>:8080       # 从外部访问

8. Rootless 容器的端口限制

  • 问题:Rootless 容器默认无法绑定 1024 以下的端口。
  • 解决方案
    • 使用非特权端口(如 8080 代替 80)。
    • 允许非特权用户绑定低端口:
      sudo sysctl net.ipv4.ip_unprivileged_port_start=80

总结步骤

  1. 确认容器端口映射正确(-p 主机端口:容器端口)。
  2. 检查防火墙和云安全组规则。
  3. 关闭 SELinux 或调整策略(仅用于测试)。
  4. 确保容器内应用监听 0.0.0.0
  5. 验证网络模式和主机路由。

如果仍无法解决,请提供以下信息:

podman ps -a  
podman inspect <容器ID> | grep -i "port\|ip"  
sudo firewall-cmd --list-all  
sudo ss -tuln | grep 8080

持续更新中…

http://www.dtcms.com/wzjs/87038.html

相关文章:

  • 美食美客网站建设谷歌浏览器网页版在线
  • 招聘网站建设需求优化网站推广排名
  • 中企动力做网站多少钱松松软文平台
  • dede手机网站制作搜索引擎优化心得体会
  • 网站首页加载特效网络工程师培训一般多少钱
  • 石家庄网站建设推广电话网络营销成功案例有哪些2022
  • wordpress打不开了seo网站推广方案策划书
  • 河南郑州网站建设哪家公司好最新的新闻 最新消息
  • 1688购物平台河北seo网络优化培训
  • wordpress加密视频播放器外贸网站建设优化推广
  • 个人如何做免费网站超级软文
  • 哈尔滨网站建设市场分析今日中央新闻
  • 网站建设又叫什么软件今日最新闻
  • 欧洲站vat激活seo怎么推广
  • 关于教做鞋的网站2345浏览器主页网址
  • 沈阳市城市建设网站关键词优化 搜索引擎
  • 太原网站建设制作crm管理系统
  • 石家庄哪里做微网站推特最新消息今天
  • 团购做的好的网站专业地推团队
  • 镇江网站搭建网络营销网站推广方案
  • 郴州网站seo百度统计手机app
  • 企业网站怎么做seo优化营销技巧和营销方法视频
  • 邢台做网站的公司哪家好?站长之家关键词挖掘
  • 网站建设费用预算怀柔网站整站优化公司
  • 宝安网站设计公司百度搜索风云榜小说
  • 莱西市城乡建设局网站太原关键词排名推广
  • 登录广东省建设监理协会网站首页网站怎么进入
  • 湖北省建设厅建筑资料官方网站软文是什么东西
  • 北京 网站设计公司百度搜索量最大的关键词
  • 快手官方网站音乐人怎么做石家庄邮电职业技术学院