【arm 环境】【docker】【centos】 容器不能访问外网,宿主机可以访问外网

最新推荐文章于 2024-06-19 15:47:44 发布
最新推荐文章于 2024-06-19 15:47:44 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: docker Error 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuskyter/article/details/115392106
版权
本文描述了在CentOS系统中,Docker容器无法访问外网的问题及解决过程。问题出现时,即使宿主机网络正常,容器内的应用也无法联网。经过排查,发现并非防火墙导致的问题,而是Docker网络配置问题。解决方案是重启Docker服务,之后通过`iptables -t nat -L -n`命令查看,发现Docker网络已经可以正常转发数据包,从而解决了容器无法上网的问题。
摘要由CSDN通过智能技术生成

【arm 环境】【docker】【centos】 容器不能访问外网,宿主机可以访问外网

问题描述:
docker 构建镜像时候对镜像内需要进行资源配置时,发现不能访问外网
注意: 大家在使用docker的时候最好把宿主机的防火墙关了service iptables stop,因为创建容器的时候默认会在防火墙里面添加了docker规则。
cnetos systemctl stop firewalld

firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor >
   Active: inactive (dead) since Fri 2021-04-02 09:58:31 CST; 9min ago
     Docs: man:firewalld(1)
  Process: 20577 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS>
 Main PID: 20577 (code=exited, status=0/SUCCESS)

问题排查:

  1. docker 是通过与宿主机绑定方式进行网络通信,此时通过宿主机ip a 检查docker 网卡是否有有效ip
  2. 防火墙状态关闭
  3. 检查docker ip 有效性
[root@localhost panastor_arm_success]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

发现此时docker 此时网络的数据包是不能访问外部网络的
解决办法: 重启docker服务:service docker restart
iptables -t nat -L -n

[root@localhost ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  172.17.0.0/16        0.0.0.0/0           

Chain DOCKER (2 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

此时docker 这个ip 段可以上网

个人觉得docker是通过桥接绑定宿主机ip方式进行的网络通信,dns 配置问题可能性不大。所以并没从dns方面去考虑。

liuskyter
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker(七):Docker基础总结篇--超详细
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-07 4万+
🟢 Docker(七):Docker基础总结篇[docker3要素、docker安装配置、容器使用、镜像管理发布]
Docker项目实战】使用Docker部署HFish蜜罐系统
jks212454的博客
04-24 729
Docker项目实战】使用Docker部署HFish蜜罐系统
宿主机能ping通docker容器但是访问不了网页_一个奇怪的docker网络问题解决
weixin_39680609的博客
11-28 3409
很久没有写东西了,实在是太忙。这次遇到了这个奇怪的问题,最终还是得以解决了,在此分享给大家。希望通过本文记录,给大家解决问题的时候,能提供一些思路和些许的参考。1.问题描述就在今天,我用docker容器跑的FBE突然无法访问了(https访问)。host机工作正常,且host机上的其它容器也都工作正常。只有FBE无法正常工作。具体的表现为:FBE并不是完全无法打开, 而是有时候能打开,有...
宿主机能ping通docker容器但是访问不了网页_Docker动手教程5.3:容器单机网络3
weixin_39779739的博客
11-29 914
内容摘要容器访问外部网络外部网络访问容器本节讨论容器与外部网络的连接特性,外部网络在这里是指容器所在主机以外的网络,比如容器是否可以连接百度等。容器访问外部网络容器单机网络有三种: none host bridge。下面分别测试下这3三种网络是否能够访问www.baidu.com:none网络:运行容器,进入容器,使用ping连接百度官网,命令如下:docker run -d --name tom...
docker容器内部网络不通宿主机有网
最新发布
qq_35054222的博客
06-19 627
MTU( Maximum Transmission Unit,最大传输单位),用来设置描述网络接口的最大传输量,需要注意的是,每个网络接口的MTU都不相同。如果网口的mtu与docker0 mtu不一致,就会导致容器内部能够ping,但是curl不通的情况。因此你在Linux中使用ifconfig会看到有的接口会有1492bytes,将网口的mtu与docker0 mtu保持一致,一般都是1500。不过在以太网上,标准的定义就是1500bytes.最终排查看到是mtu设置的问题。修改配置文件,永久有效。
docker容器内无法访问其他服务器
遨游大海
11-03 4107
问题:A,B两台服务器,都是docker部署的程序,A服务器的b1服务无法访问B服务器的c1服务(c1服务部署到A服务器的话可以访问),问题,docker容器内无法访问宿主机外的局域网里的服务器? 解决办法: 这个其实应该非常少碰到,我碰到了算是巧合,因为默认的系统参数其实是不会出现这种情况的。 两种可能的原因会造成Docker容器内无法访问外部网络容器使用了桥接网络但防火墙屏蔽了通信 /etc/sysctl.conf系统配置参数问题 我碰到的情况属于第二种,配置参数问题,修正方法: 编辑
docker容器访问不了外网
oToyix的博客
07-12 587
二、检查docker启动时是否加载。没有上面上显示,则需要加载一下。一、检查是否开启转发。三、重启docker
国产化改造之容器迁移指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-28 1054
另外再回顾下底层这些东西,如上图所示,docker镜像层位于内核层之上,其中内核层中的AUFS,LXC,Bootfs(boot file system)一起为上层的镜像提供kernel内核支持;即信息技术应用创新的简称,涵盖了国产软件、国产芯片以及云计算等各个方向,也可以理解为常说的“ZZKK(自主可控)”, ZZKK是指对国内企事业单位应用系统中关键软硬件部件的安全性、可靠性、性能稳定性、安全接入等方面进行评估和测试的过程。基于此,docker镜像层+容器层,我们是可以提交成新镜像导出的;
docker入门
m0_48270515的博客
05-18 793
1.连接阿里云服务器 ssh root@公网ip 2.docker 为什么比vm快 因为docker不需要像虚拟机一样重新加载一个操作系统内核,而是利用宿主机的操作系统 3.docker启动一个应用 流程 docker首先在本机寻找镜像。如果本机有则下载运行,若没有则在dockerhub上下载,若dockerhub上没有找到这个镜像则返回错误,若能找到则下载运行 4.docker是怎么工作的 docker是c/s结构 Docker-client通过Socket访问docker-server 在serve
【云原生进阶之容器】第五章容器运行时5.5--容器运行时之Kata Containers
junbaozi的专栏
04-04 591
Kata Containers是一个新的开源项目,它提供了与虚拟机工作负载隔离的Linux容器的速度和性能。它被设计为与OCI镜像兼容的体系结构,并与Kubernetes的容器运行时接口(CRI)兼容。Kata Containers托管在Apache 2许可下的Github上,并由OpenStack基金会管理。Kata Container项目是两个现有的开源项目合并——Intel Clear Containers和Hyper runV。
docker 容器访问不了外网问题
没记性的博客
01-24 2603
现象 内/外网 IP 和 域名 可以 ping 通 容器内执行 apt-get update 时发现无法访问外网 解决方案 通过重建 docker0 网络解决问题 service docker stop 或者 systemctl stop firewalld iptables -t nat -F ifconfig docker0 down brctl delbr docker0 没有brctl命令就执行 yum install bridge-utils service docker start 或者 sys
宿主可以访问公网 Docker容器里无法访问 Temporary failure in name resolution
陈万洲的专栏
07-26 925
宿主可以访问公网 Docker容器里无法访问 Temporary failure in name resolution
无法连接到远程sql服务器失败,Docker容器无法连接到远程服务器上的SQL Server
weixin_34641420的博客
07-31 792
我有一个容器托管ASP.NET Core应用程序,但是它无法连接到远程服务器上的SQL Server。错误是:建立与SQL Server的连接时发生与网络相关或特定于实例的错误。服务器未找到或无法访问。验证实例名称正确,并且已将SQL Server配置为允许远程连接。这是我已经检查过的内容:尝试在主机和数据库服务器上禁用防火墙。 :仍然会收到错误编辑连接字符串以使用IP和端口:仍然显示错误从应用程...
嵌入式ARM开发板能ping通局域IP地址但是无法ping通外网例如www.baidu.com的解决方法总结
weixin_61059817的博客
07-11 1213
我的嵌入式设备已经接入网络。能够ping局域网ip。可是为了实现能够ping通外网。比如 ping baidu.com 还是不行的。当运行ping baidu.com这个命令时,提示 ping bad address baidu.com。建立/etc/resolv.conf(DNS域名服务器IP配置)这里 新建/etc/hosts文件(如果存在则只需修改)这是因为板子的dns服务还没有配置。
centos 修改静态ip ,修改完IP外网无法访问docker 服务
S_Y_C_1的博客
06-05 796
如文件中已有net.ipv4.ip_forward参数,则将参数改为1;如不存在,则在文件末尾添加net.ipv4.ip_forward=1。参考文章: https://blog.csdn.net/yl1010100/article/details/123396061。(3) 修改/etc/sysconfig/network配置文件。在文件最后添加一行:FORWARD_IPV4=YES。(4)使新的网络配置生效,需重启网络服务。(2) 使新的系统配置生效。
docker端口映射--外网无法访问tomcat容器
m0_60419211的博客
09-17 965
docker端口映射--外网无法访问tomcat容器
宿主机可以ping外网docker容器内无法ping外网宿主机可以用wget下载,docker容器内无法用wget下载
Zack的博客
09-07 1640
宿主机可以ping外网docker容器内无法ping外网宿主机可以用wget下载,docker容器内无法用wget下载
容器无法访问外部网络问题
热门推荐
discsthnew的博客
03-26 1万+
[root@walker-1 tensorflow]# docker run --rm -it 285396d0a019 sh WARNING: IPv4 forwarding is disabled. Networking will not work. sh-4.2# 通过docker run 启动容器后,提示 WARNING : IPv4 forwarding is disabled...
解决mac中docker无法访问外网问题
junming4的专栏
03-23 3914
docker network lsdocker network rm 4444 docker network create -d macvlan --subnet=172.18.108.0/16 --gateway=172.18.108.254 -o parent=eth0.7 gitlab-net
外网不能访问docker容器
05-15
如果你使用的是默认的docker网络,那么容器之间是可以相互通信的,但是容器默认是不能被外部访问的。要让外部能够访问容器,可以通过以下几种方法: 1. 使用端口映射:可以将容器内的端口映射到主机的端口上,这样外部就可以通过主机的 IP 地址和端口来访问容器了。例如,将容器内的80端口映射到主机的8080端口上可以使用以下命令: ``` docker run -d -p 8080:80 nginx ``` 2. 使用桥接网络:可以创建一个桥接网络,将容器加入该网络中,这样容器之间就可以相互访问,而且外部也可以通过桥接网络访问容器。例如,创建一个名为`my-net`的桥接网络可以使用以下命令: ``` docker network create my-net ``` 然后将容器加入该网络中: ``` docker run -d --net my-net --name container-1 nginx docker run -d --net my-net --name container-2 nginx ``` 这样容器`container-1`和`container-2`就可以相互访问了,而且外部也可以通过桥接网络访问它们。 3. 使用主机网络:可以使用主机网络模式,将容器直接绑定到主机的网络上,这样容器就可以直接使用主机的 IP 地址访问外部网络。例如,使用主机网络模式启动一个容器可以使用以下命令: ``` docker run -d --net host nginx ``` 这样容器就可以直接使用主机的 IP 地址访问外部网络了。 以上三种方法都可以让外部访问容器,选择哪种方法要根据具体的需求和场景来定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值