运行防火墙时,ELK容器无法在不同的节点上连接

时间:2018-10-02 19:52:48

标签: docker elasticsearch logstash kibana docker-swarm

我有一个在4个不同主机上运行的ELK docker swarm设置。我能够ping不同主机上的容器,但是当我尝试运行curl命令时,它没有连接curl http://elastic:9200。 Logstash和kibana应用程序无法连接到位于不同主机上的elasticsearch容器(3节点es群集)。我已经在所有主机https://docs.docker.com/engine/swarm/swarm-tutorial/#the-ip-address-of-the-manager-machine上打开了docker swarm文档中提到的所有端口,但是没有运气。在所有主机上停止防火墙后,LS / Kibana可以连接到elasticsearch。

试图恢复与死掉的ES实例的连接,但收到错误消息无法在http://es-proxy:9200/连接到Elasticsearch

有人遇到过这个问题吗?谢谢。

1 个答案:

答案 0 :(得分:0)

我能够通过将docker网络接口添加到受信任的区域来解决此问题。

https://success.docker.com/article/firewalld-problems-with-container-to-container-network-communications

最后,我添加了Docker子网作为可信源。 

firewall-cmd --permanent --zone=trusted --add-source=subnet/range
相关问题
最新问题