Docker容器内无法使用宿主机网络

最新推荐文章于 2024-08-18 03:51:56 发布
最新推荐文章于 2024-08-18 03:51:56 发布
阅读量1.2k 收藏
点赞数
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37642477/article/details/115319311
版权

前言

Docker容器内无法使用宿主机网络,很大原因是Docker网桥mtu与宿主机mtu不一致导致的。docker1.10版本后采用的方案是仅使用默认值1500,不再根据主机默认网卡mtu设定dockermtu,但是如果主机的mtu不是1500,如何调整mtu的值?

操作

1、停止Docker应用
2、将各节点分离:
   副机执行 docker swarm leave  主机执行:  docker swarm leave --force
3、删除网桥(主副机都需执行):
   docker network rm docker_gwbridge
4、修改/usr/lib/systemd/system/docker.service(主副机都需执行)
   ExecStart=/usr/bin/dockerd --mtu=1450 --data-root=/opt/container --insecure-registry=registry:35000 --insecure-registry=registry.sudytech.com:35000 --tlsverify --tlscacert=/opt/keys/server/ca.pem --tlscert=/opt/keys/server/server-cert.pem --tlskey=/opt/keys/server/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock
5、重新创建网桥(主副机都需执行)
   docker network create \
--subnet 169.254.32.1/20 \
--opt com.docker.network.bridge.name=docker_gwbridge \
--opt com.docker.network.bridge.enable_icc=false \
--opt com.docker.network.bridge.enable_ip_masquerade=true \
--opt com.docker.network.driver.mtu=1450 \
docker_gwbridge
6、重启(主副机都需执行)
   systemctl daemon-reload
   systemctl restart docker
7、主机初始化,副机加入节点
   docker swarm init
   docker swarm join --token ......
8、主机删除ingress
   docker network rm ingress
9、主机执行
   docker network create -d overlay \
   --subnet=169.254.48.0/20 \
   --ingress \
   --gateway=169.254.48.1 \
   --opt com.docker.network.driver.mtu=1200 \
  ingress
  
 docker network create -d overlay  --subnet=169.254.64.1/18 --attachable sudy_swarm
10、启动应用,ifconfg查看,mtu的值都已设置为1450
[root@vm-21a-01npy ~]# ifconfig
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 169.254.1.1  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::42:d6ff:fe24:4a3c  prefixlen 64  scopeid 0x20<link>
        ether 02:42:d6:24:4a:3c  txqueuelen 0  (Ethernet)
        RX packets 329621  bytes 904663367 (862.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 322035  bytes 2344122707 (2.1 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

docker_gwbridge: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 169.254.32.1  netmask 255.255.240.0  broadcast 0.0.0.0
        inet6 fe80::42:a2ff:fe15:6735  prefixlen 64  scopeid 0x20<link>
        ether 02:42:a2:15:67:35  txqueuelen 0  (Ethernet)
        RX packets 7926805  bytes 679918094 (648.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7926805  bytes 679918094 (648.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 10.1.1.5  netmask 255.255.255.0  broadcast 10.1.1.255
        inet6 fe80::f816:3eff:fe3b:34f9  prefixlen 64  scopeid 0x20<link>
        ether fa:16:3e:3b:34:f9  txqueuelen 1000  (Ethernet)
        RX packets 152800456  bytes 41769654570 (38.9 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 292972707  bytes 293110270575 (272.9 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 7926805  bytes 679918094 (648.4 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7926805  bytes 679918094 (648.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

veth3221df9: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet6 fe80::2483:edff:fe50:308a  prefixlen 64  scopeid 0x20<link>
        ether 26:83:ed:50:30:8a  txqueuelen 0  (Ethernet)
        RX packets 160234  bytes 67282966 (64.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 160340  bytes 24796620 (23.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
吉松松
关注
专栏目录
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) Failed to connect to 172.17.0.1 port 80: No route to host 查找问题原因 可以确定的是容器宿主机是有网络连接的, 因为可以在容器内部通过 172.17.0.1 Ping 通宿主机: root@930d07576eef:/# ping 172.17.0.1 P
docker容器网络宿主机网络冲突的原因与解决方案
u013007181的博客
06-20 2386
docker容器网络宿主机网络冲突的原因与解决方案
docker host 无法访问
最新发布
weixin_36350479的博客
08-18 39
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfov如何实现“Docker Host 无法访问” 在开发和运维的过程中,可能会遇到需要限制 Docker 容器宿主机网络访问Docker Host 无法访问)的情况。本文将详细介绍如...
docker容器无法访问外网,但是宿主机却可以
qq_52172407的博客
08-10 2408
环境是centos7,改过静态ip后,宿主机可以连接外网,docker容器却不行。
Docker容器不能联网问题
jc58127的博客
05-15 4295
准确地说,不是不能联网,而是默认模式(bridge)不能,可能我这并不能完全解决docker容器网络问题,但我确实得到解决,此文章仅供参考。起因:使用Dockerfile文件构建镜像时,会显示无法访问安装包的地址,例如:apt-get update命令执行不了。不使用Dockerfile直接启动并进入容器,发现网络确实无法访问,可以输入curl www.baidu.com确定。
docker 容器无法通过 IP 访问宿主机
shihan175的博客
07-12 3979
原因:这是因为项目与服务都是通过docker容器运行的,而docker 容器无法通过 IP 访问宿主机(貌似高版本解决了这个问题),所以导致部署到同一机器后出现问题问题:一次部署项目过程中,将Java项目与中间件服务部署在同一远程机器上,出现连接不上中间件服务的问题,而项目在本地运行时是可以连接的,没有问题。也可以通过在容器运行时 加参数--net=host,这个命令让容器宿主机共享网络命名空间,这样容器就可以直接使用宿主机IP地址进行访问解决Docker社区有提过该问题已被解决
解决Docker容器内部无法连接到宿主机应用的问题
分享技术,记录问题,努力学习
07-29 6040
解决Docker容器内部无法连接到宿主机应用的问题 Docker中运行了应用程序,应用程序去访问127.0.0.1的宿主机中的Es,通过docker logs 命令查看,发现错误: 明明在不在docker里运行时都是正常的,丢到docker里就出了问题,难道容器里的127.0.0.1不是指向宿主机的吗? 通过命令ifconfig可以知道原来docker跑在172.17.0.1这个内网ip上,也...
Docker容器访问宿主机网络的方法
09-30
Docker容器宿主机之间进行网络通信是容器化技术中经常遇到的问题,尤其是在容器内部应用需要访问宿主机上的网络服务时。本文将详细介绍两种常见的方法来解决Docker容器访问宿主机网络问题。 首先,我们了解到...
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
docker 容器ping不通宿主机/外网问题
dearand的博客
10-09 3161
docker 容器ping不通宿主机/外网问题
Docker第一讲 Docker容器间/容器宿主机ping不通解决
程序员路同学
03-21 1万+
Docker第一讲 - Docker容器间/容器宿主机ping不通解决Docker第一讲 - Docker容器间/容器宿主机ping不通解决Docker第一讲 - Docker容器间/容器宿主机ping不通解决
Docker网桥模式ping不通宿主机
m0_67402564的博客
08-14 2430
容器无法通过网桥访问宿主机,也就无法访问外网,可能是防火墙阻止访问,可以关闭防火墙或者开启某个端口。在服务器上测试,开启防火墙,发现容器确实无法访问百度首页也确实无法访问宿主机,在关闭防火墙并重启。,然后就能连上了,一般是因为修改了某个配置然后重启起作用,这里并没有什么作用。通网桥,但是无法连接容器,而容器无法连接网桥,无法连接宿主机,更别谈外网了,所以这里可以肯定是网桥出了问题。,在新网桥上创建容器,再次查看并没有什么变化,说明很可能是网桥的问题。新建网桥,没有用,发现新建网桥挂载容器后,其。...
运维(18) 解决Docker容器无法访问外网问题
热门推荐
郑清
01-27 2万+
文章目录一、问题二、解决法一:重建网络`docker0`法二:开启宿主机ipv4转发功能法三:重装docker 一、问题 宿主机能正常访问外网,但通过docker创建的容器无法访问外网 二、解决 tips: 由于环境不同,问题解决方法也自然不同,下面是小编所在环境的解决方式 ^_^ 法一:重建网络docker0 sudo service docker stop sudo pkill docker sudo iptables -t nat -F sudo ifconfig docker0 down
宿主机无法访问docker容器的坑
weixin_45514285的博客
10-15 2220
宿主机无法ping通docker容器的坑
Docker容器内不能联网的解决方案
筑梦之路
12-02 9354
【代码】Docker容器内不能联网的解决方案。
docker容器启动后无法访问宿主机host
weixin_43831997的博客
03-12 6817
项目场景: 项目相关背景: java项目,SpringCloud框架,Consul注册中心。 Consul注册中心部署在服务器物理机了,其中在增加了 host配置 127.0.0.1 consul,也就是说consul:8500就可以访问。 SpringCloud项目yml配置文件中的注册中心host配置的是 consul。 环境:centos服务器,docker部署。 问题描述 项目中遇到的问题: 前奏工作已准备好(打包),在启动容器时,发现启动失败,原因是java服务启动时无法连接到注册中心,也就是在
Docker容器内不能联网的6种解决方案
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-11 1万+
Docker容器内不能联网的6种解决方案 注:下面的方法是在容器内能ping通公网IP解决方案,如果连公网IP都ping不通,那主机可能也上不了网(尝试ping 8.8.8.8) 1.使用–net:host选项 sudo docker run --net:host --name ubuntu_bash -i -t ubuntu:latest /bin/bash 2.使用–dns选项 sudo d...
一个巨坑的docker问题docker容器无法连接Internet
qq_36499794的博客
10-21 2418
今天我自己做实验,发现docker容器里面无法连接Internet,后来发现,只需要重启一下就可以,重启一下docker服务: service docker restart 顺带介绍下其他的docker开启关闭命令: 启动 systemctl start docker 重启docker服务 systemctl restart docker 重启docker服务 serv...
遇到Docker容器无法上网的问题时如何排查
u011197085的博客
05-14 1190
通过这些步骤,您应该能够诊断并解决Docker容器网络连接问题。如果问题仍然存在,可以进一步检查或调整网络配置。
docker内部容器如何访问宿主机
03-31
Docker容器默认是与宿主机网络隔离的,因此直接访问宿主机IP地址是不可行的。但是,可以通过以下几种方式让容器访问宿主机: 1. 使用--net=host参数启动容器:这个参数可以让容器直接使用宿主机网络环境,包括...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值