補充：docker容器無法訪問宿主機報出 No route to host

在docker部署nacos的時候遇到了這個樣子的問題No route to host 導(dǎo)致了nacos容器無法連接宿主機的docker數(shù)據(jù)庫。

然后我就進(jìn)入到了nacos容器里面，ping了宿主機的地址，結(jié)果是通著的，然后使用telnet測試了3306端口，結(jié)果也會報出這個異常。

原因是什么呢？明明數(shù)據(jù)庫外部可以正常連接訪問，但是宿主機內(nèi)部容器確實無法訪問？

在進(jìn)行docker部署的時候我們采用的是bridge網(wǎng)橋的模式。

啟動docker時，docker進(jìn)程會創(chuàng)建一個名為docker0的虛擬網(wǎng)橋，用于宿主機與容器之間的通信。當(dāng)啟動一個docker容器時，docker容器將會附加到虛擬網(wǎng)橋上，容器內(nèi)的報文通過docker0向外轉(zhuǎn)發(fā)。

如果docker容器訪問宿主機，那么docker0網(wǎng)橋?qū)笪闹苯愚D(zhuǎn)發(fā)到本機，報文的源地址是docker0網(wǎng)段的地址。而如果docker容器訪問宿主機以外的機器，docker的SNAT網(wǎng)橋會將報文的源地址轉(zhuǎn)換為宿主機的地址，通過宿主機的網(wǎng)卡向外發(fā)送。

因此，當(dāng)docker容器訪問宿主機時，如果宿主機服務(wù)端口會被防火墻攔截，從而無法連通宿主機，出現(xiàn)No route to host的錯誤。

而訪問宿主機所在局域網(wǎng)內(nèi)的其他機器，由于報文的源地址是宿主機ip，因此，不會被目的機器防火墻攔截，所以可以訪問。

注：在進(jìn)行完防火墻的操作之后最好是要進(jìn)行以下docker的重啟，systemctl restart docker,否則容器到因為虛擬網(wǎng)橋失效而導(dǎo)致的iptables failed問題

docker的容器網(wǎng)絡(luò)連接一直是一個問題，容器與容器之間，容器與宿主機之間，容器跨主機訪問，所以在涉及到容器的網(wǎng)絡(luò)連接的時候要注意網(wǎng)絡(luò)的問題。

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。如有錯誤或未考慮完全的地方，望不吝賜教。