docker容器无法访问宿主机-No route to host_docker容器访问不了宿主机

起因: docker容器部署人脸服务,API服务,人脸服务无法访问API服务下的图片,必须磕出来,

         进入docker容器可以正常使用apt-get 下载包,无法在宿主机下载内容.

原因: 

        启动docker时，docker进程会创建一个名为docker0的虚拟网桥，用于宿主机与容器之间的通信。当启动一个docker容器时,docker容器将会附加到虚拟网桥上，容器内的报文通过docker0向外转发。

        如果docker容器访问宿主机，那么docker0网桥将报文直接转发到本机，报文的源地址是docker0网段的地址。而如果docker 容器访问宿主机以外的机器，docker的SNAT网桥会将报文的源地址转换为宿主机的地址，通过宿主机的网卡向外发送。

         因此，当docker容器访问宿主机时，如果宿主机服务端口会被防火墙拦截，从而无法连通宿主机，出现No route to host的错误。而访问宿主机所在局域网内的其他机器，由于报文的源地址是宿主机ip，因此，不会被目的机器防火墙拦截，所以可以访问。

解决: 

   方法一 :

           关闭防火墙: 

          centos关闭防火墙

systemctl stop firewalld

方法二:

       防火墙开放指定端口

firewall-cmd --zone=public --add-port=2181/tcp --permanent
firewall-cmd --reload