问题还原:
启动 docker 映射到宿主机时出现如下错误:
/usr/bin/docker-current: Error response from daemon: driver failed programming external connectivity on endpoint sc_mysql (1bc03030afe9f722ae1e6b46166172a70cf87bcc3f02f0acdac0be2a7f0f0036): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 3306 -j DNAT --to-destination 172.17.0.2:3306 ! -i docker0: iptables: No chain/target/match by that name.
原因分析:
这是由于来自守护进程的错误响应,而致使外部连接失败。
解决方法:
首先将其 docker 进程kill掉,然后再清空掉iptables下nat表下的所有链(规则) ,最后,将 docker 的网桥删除,并重启 docker 服务即可。
具体步骤如下:
[root@seichung ] pkill docker # 终止进程 [root@seichung ] iptables -t nat -F # 清空 nat 表的所有链 [root@seichung ] ifconfig docker0 down # 停止 docker 默认网桥 [root@seichung ] yum install bridge-utils -y # 部分机器是无法使用 brctl,所以需要提前安装 [root@seichung ] brctl delbr docker0 # 删除网桥 [root@seichung ] systemctl restart docker # 重启docker
docker 镜像成功映射后,会在 iptables 上添加所属的链,如图:
推荐教程:docker教程