爬坑记录------容器内外网络不通，端口无法访问

背景：客户需要一套datahub用于分许sparksql血缘，因此需要基于docker搭建，在搭建过程中遇到一个较坑的问题，这里做以记录

1. 搭建完成后查看docker容器已经正常启动

   
   

2. 查看红框中的内容信息，datahub容器中的端口映射的为本机的9002端口，这个也可以通过docker port datahub容器ID查看

   
   

3. 使用nmap发现9002端口也已经映射成功

   
   

4. 怀疑是防火墙导致的，于是查看防火墙策略

   

5. 查看防火墙没问题，继续排查是否为路由或者是网络冲突导致，查看路由以及网络情况

   

   
   

6. 排查网络无冲突，路由也无异常，既然网络容器都正常为什么进不去呢？于是进入容器内部查看服务是否真的正常

   
   

7. 查看容器内部端口服务没问题，可以看到执行curl也没有问题

   
   

8. 查阅资料后发现有可能是docker 加载内核的bridge.ko 驱动异常，导致docker0 网卡无法转发数据包，也就是系统内核的网桥模块bridge.ko 加载失败导致的，尝试升级系统内核，目前是3.10版本的内核升级到5.4版本

   
   

9. 升级内核后测试通过