pve虚拟机下istoreos docker容器内部不能访问外网的问题解决方法

于 2024-08-04 11:57:10 发布
阅读量553 收藏 5
点赞数 7
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a82371138/article/details/140904237
版权

pve虚拟机下istoreos docker容器不能访问外网的问题解决方法

问题复现:安装了QD容器,执行任务时一直超时,同样的其他容器内部好像也不能访问外网,最直接的方式是用了host模式启动容器,这样可以正常连接外网。

  • 查了资料发现是防火墙问题
    • 参考一:https://www.jb51.net/server/290134iof.htm
    • 参考二:https://github.com/istoreos/istoreos/discussions/1077
    • 参考三:https://github.com/istoreos/istoreos/issues/1511
    • 参考四:https://github.com/istoreos/istoreos/issues/934

解决方法1:你这个是因为旁路由的情况下,流量不是从wan口出去,而是从lan口出去,lan口默认没开NAT。所以解决方法也很简单,在防火墙页面,把lan口的“IP动态伪装”勾选上。

解决方法2 :根据:https://www.jb51.net/server/290134iof.htm 该文章参考步骤尝试

# docker network inspect bridge 
[
    {
        "Name": "bridge",
        "Id": "52d99eec11c4706581e4b8235613d5258ef2c318557baddbb79766136d7b0868",
        "Created": "2022-10-22T19:31:19.358514137+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16",
                    "Gateway": "172.17.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "false",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        },
        "Labels": {}
    }
]

发现:com.docker.network.bridge.enable_ip_masquerade值为false,代表是否开启IP伪装,false代表未开启。

接着原文通过\# vim /etc/systemd/system/docker.service来更改配置,找了半天也没有找到istoreos里面的docker.service文件在哪里,最后得知直接更改/etc/config/dockerd文件,将iptables0改为1即可

config globals 'globals'
    option log_level 'warn'
    option iptables '1'  # 将 '0' 改为 '1'
    option data_root '/mnt/sdb1/docker'
    option remote_endpoint '0'

config firewall 'firewall'
    option device 'docker0'
    list blocked_interfaces 'wan'

然后重启docker:service dockerd restart,然后再docker network inspect bridge 发现"com.docker.network.bridge.enable_ip_masquerade": “true”,至此QD任务可正常执行

看看AI的解释:

在 Docker 的配置文件中,`iptables` 选项用于控制 Docker 是否应该管理和修改 iptables 规则。具体来说:

- `option iptables '0'` 表示 Docker 不会管理和修改 iptables 规则。
- `option iptables '1'` 表示 Docker 会管理和修改 iptables 规则。

当 `iptables` 设置为 `0` 时,Docker 不会添加任何 iptables 规则,这意味着容器的网络流量不会经过 Docker 的默认 NAT 和防火墙规则处理。这可能会导致容器无法访问外部网络,除非手动配置 iptables 规则。

设置 `iptables` 为 `1` 可以确保 Docker 自动管理 iptables 规则,以确保容器的网络功能正常运行,包括 NAT、端口映射和 IP 伪装等。
云糖
关注
解决宿主机无法访问docker内的服务及docker容器无法访问外网
JineD的博客
02-24 6301
今天宿主机一直无法访问 docker内的服务,重新安装了 docker服务也不行,根据网上的提示配置了很多东西,用docker info命令查看也没有任务异常,最后通过下面这些命令成功解决 原因:docker网卡地址冲突 brctl命令需要安装: yum install -y bridge-utils 解决: sudo service docker stop sudo ip link set dev docker0 down %关闭docker虚拟网卡 sudo brc......
pve web无法访问_pve不能访问web页面,Flutter中网络图片加载和缓存源码分析
2401_84181524的博客
04-10 729
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
4.Docker网络配置
m0_60413225的博客
02-21 1326
网络相关 IP 子网掩码 网关 DNS 端口号 子网掩码 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于 IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。但是实际可用的IP地 址数量是256-2,即254个,因为主机号不能全..
pve web无法访问
fendo
01-30 5992
我这边修改了网络,导致ip发生了变更,pve网页版直接登不上了,ssh又可以登录。
pve安装桌面后不能访问网络
最新发布
weixin_62190983的博客
06-13 645
于是无聊创建一个虚拟机启动,桌面系统弹窗错误网络被占用。到此访问都正常了,神奇不神奇,气人不气人。进入pve的web界面设置桥接端口。因为有桌面系统了,自带浏览器。1命令行确认下网卡信息。到此还是不能访问网络
pve web无法访问_pve不能访问web页面,2024年最新分分钟搞定
2401_83974020的博客
04-13 4628
为了做好运维面试路上的助攻手,特整理了上百道。
docker教程:Docker容器内无法访问外网问题十种解决思路
热门推荐
学亮编程手记
10-07 1万+
tips: 由于环境不同,问题解决方法也自然不同,下面是小编所在环境的解决方式^_^
Docker容器之内网独立IP访问方法
01-20
今天在学习Docker容器的时候,在虚拟机中创建并开启了一个nginx的container,然后通过端口映射的方法,即将container的80端口映射到虚拟机的80端口,然后在宿主机上通过访问虚拟机的IP从而访问Docker容器的Nginx...
windows宿主机用SSH访问Linux虚拟机中的docker容器
yaologos的博客
04-10 2901
windows访问Linux虚拟机中的docker容器 先看关系链 宿主机(windows10)----》VMware虚拟机(192.168.44.129)----》docker容器(172.17.0.1) 目的:在windows电脑ssh到linux虚拟机中的docker容器中 解释 比如某些程序必须要linux环境下运行,因此在我的windows主机中安装了VMware虚拟机,并在虚拟机中安装了docker。 但虚拟机中程序运行太慢,没有原生的windows写的麻溜,所以想在windows的pychar
外网不能访问docker容器解决方案
tracert192的博客
05-23 7757
首先外网能够ping通容器的宿主机例如我的容器宿主机是192.168.40.131 C:\Users\jiang>ping 192.168.40.131 正在 Ping 192.168.40.131 具有 32 字节的数据: 来自 192.168.40.131 的回复: 字节=32 时间<1ms TTL=64 来自 192.168.40.131 的回复: 字节=32 时间<1ms TTL=64 来自 192.168.40.131 的回复: 字节=32 时间<1ms TTL=64 来
ProxmoxVE(pve)里设置阿里云DDNS动态ipv6,互联网访问家庭pve
01-09
家里电脑安装了pve,想办法能够在互联网上访问pve界面。因为电信宽带有了公网240e开头的ipv6,但ipv6会变化,所以我就配合阿里云解析,实现动态ddns,用域名来访问pve安装界面了。 共分为六步:  安装curl  apt-get install curl dnsutils -y 安装ifconfig apt-get install net-tools 然后用ifconfig命令查看自己的ipv6地址:  root@pve:~# ifconfig vmbr0: flags=4163 mtu 1500 inet 192.168.3.16 netmask
虚拟机挂起后docker容器web页面无法访问
weixin_42042485的博客
02-24 1350
博主的Jenkins master部署在机器上的docker容器中,虚拟机挂起后访问jenkins master的ip发现一直timeout。 虚拟机在挂起或者重启后,采用桥接网卡的网络设置会发生变更。 此时需要永久保留虚拟机网络配置,方法如下: 修改配置文件 vim /usr/lib/sysctl.d/00-system.conf 尾部添加设置 net.ipv4.ip_forward=1 重启网络服务 systemctl restart network 之后访问jenkins mas
虚拟机安装Docker,宿主机访问不到容器
qq_20663175的博客
05-08 1753
1,排查防火墙firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running”,表示当前FirewallD正在运行,则关闭防火墙 关闭防火墙命令(二选一): systemctl disable firewalld chkconfig iptables off 关闭后需要重启linux: reboot 二、ip转发没有打开 执行:sysctl net
pve web无法访问_pve不能访问web页面(2),网络安全面试算法题
2401_84181524的博客
04-10 551
【代码】pve web无法访问_pve不能访问web页面(2),网络安全面试算法题。
pve web无法访问_pve不能访问web页面(1),2024年最新面试杀手锏
2401_84181524的博客
04-10 932
或者直接用用xshell这种工具,能访问说明系统没问题
如何使用软路由R4S+iStoreOS实现远程访问内网电脑桌面
YYDsis的博客
11-13 1307
上篇教程我们介绍了如何在iStoreOS中安装Cpolar,并使用Cpolar远程访问iStoreOS面板。iStoreOS安装永久免费内网穿透软件Cpolar - Cpolar 极点云接下来我们介绍,如何使用实体软路由,通过Cpolar来远程公网控制局域网内的所有电脑。软路由是PC的硬件加上路由系统来实现路由器的功能,也可以说**是使用软件达成路由功能的路由器****。软路由功耗低,噪音小,一直待机成本很低。软路由可以与办公室内多台电脑组成局域网,实现控制软路由,就能控制其他电脑的效果。
pve web无法访问_pve不能访问web页面,网络安全开发还会吃香吗
m0_60666452的博客
04-08 649
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
PVE安装openwrt后,pve无法联网
IcarusAegis的博客
07-16 1万+
在第一种情况下,有可能是由于在openwrt中启用了smartDNS等插件,使得PVE不能正确的访问上游的DNS服务器。在这种情况下在pve的DNS解析中添加主路由的ip或许可以解决问题。检测gateway的地址是否正确,若正确,gateway的地址应该与提供dhcp服务的主路由ip相同。若不同应更改至正确的网关地址。先通过命令检查pve的网关是否配置正确,有可能在安装pve系统时,原先的路由网关与新的路由网关地址不同。在pve中安装openwrt后,有可能会出现pve系统无法连接外网问题。...
外网不能访问docker容器
05-15
如果你使用的是默认的docker网络,那么容器之间是可以相互通信的,但是容器默认是不能被外部访问的。要让外部能够访问容器,可以通过以下几种方法: 1. 使用端口映射:可以将容器内的端口映射到主机的端口上,这样外部就可以通过主机的 IP 地址和端口来访问容器了。例如,将容器内的80端口映射到主机的8080端口上可以使用以下命令: ``` docker run -d -p 8080:80 nginx ``` 2. 使用桥接网络:可以创建一个桥接网络,将容器加入该网络中,这样容器之间就可以相互访问,而且外部也可以通过桥接网络访问容器。例如,创建一个名为`my-net`的桥接网络可以使用以下命令: ``` docker network create my-net ``` 然后将容器加入该网络中: ``` docker run -d --net my-net --name container-1 nginx docker run -d --net my-net --name container-2 nginx ``` 这样容器`container-1`和`container-2`就可以相互访问了,而且外部也可以通过桥接网络访问它们。 3. 使用主机网络:可以使用主机网络模式,将容器直接绑定到主机的网络上,这样容器就可以直接使用主机的 IP 地址访问外部网络。例如,使用主机网络模式启动一个容器可以使用以下命令: ``` docker run -d --net host nginx ``` 这样容器就可以直接使用主机的 IP 地址访问外部网络了。 以上三种方法都可以让外部访问容器,选择哪种方法要根据具体的需求和场景来定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值