Docker搭建的Web端口不通问题排查指南

当使用Docker搭建的Web服务端口不通时，可以按照以下步骤进行排查和解决：

1. 检查容器运行状态

docker ps -a

确认容器是否正在运行（STATUS为"Up"）。如果容器未运行，尝试启动并查看日志：

docker start <容器名/ID>
docker logs <容器名/ID>

2. 验证端口映射

检查容器是否正确映射了端口：

docker inspect <容器名/ID> | grep -i port

或查看运行时的端口映射：

docker port <容器名/ID>

3. 检查Docker网络配置

• 确认容器使用的网络模式：

  docker inspect <容器名/ID> | grep -i networkmode
  

• 如果是bridge模式，确保主机端口未被占用：

  netstat -tuln | grep <主机端口>
  

4. 测试容器内部服务

进入容器内部测试服务是否正常：

docker exec -it <容器名/ID> /bin/bash
curl localhost:<容器端口>

如果容器内访问正常，但外部无法访问，可能是端口映射或防火墙问题。

5. 检查防火墙设置

• Linux主机：

  sudo ufw status
  sudo ufw allow <端口>/tcp
  

• Windows主机：检查Windows Defender防火墙设置

6. 检查SELinux设置（仅Linux）

如果启用了SELinux，可能需要调整策略：

sudo setsebool -P httpd_can_network_connect 1

7. 检查Docker运行命令

确认启动命令是否正确映射端口，例如：

docker run -d -p 8080:80 --name myweb nginx

其中8080是主机端口，80是容器端口。

8. 尝试其他网络模式

如果bridge模式有问题，可以尝试host模式：

docker run --network host ...

9. 检查应用配置

确认Web应用配置监听了正确的IP和端口（通常是0.0.0.0而不是127.0.0.1）。

10. 验证主机网络

确保主机本身可以访问：

curl localhost:<主机端口>

如果以上步骤都检查无误，问题可能出在更底层的网络配置或Docker安装本身，考虑重启Docker服务或主机系统。