docker容器启动使用桥接模式无法上网问题排查

最新推荐文章于 2024-04-25 10:39:33 发布
最新推荐文章于 2024-04-25 10:39:33 发布
阅读量1.1k 收藏 3
点赞数 2
文章标签: docker 桥接模式 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36744540/article/details/131054576
版权

docker容器启动使用桥接模式无法上网问题排查

1 问题描述

最近公司在搞CICD持续集成、持续交付,期间遇到过这样一种问题:GitLab Runner配置docker时设置limit=5、request_concurreny=5将任务的执行设置为并发执行,network_mode设置为host模式。
这样就会有问题存在了,其中一个任务需要启动PG,在任务并行执行时会存在端口冲突问题导致任务执行失败。当时的解决办法是limit和request_concurrency都设置成1让任务串行执行。
但这样的方式在少数任务执行影响并不大,直到有次submit时需要对所有服务都进行构建,导致串行执行时很多任务都处于pending状态,效率大打折扣。无奈,只能排查桥接为什么不能访问外网?

2 问题定位

刚开始排查时一直以为是要改GitLab Runner配置,想着是不是在配置里加上端口映射或者某个配置应该会解决问题。却忽视了问题的本质,导致排查时间过长仍没有找到解决办法(垃圾ChatGPT也顺着我的提问回答,误导我)。
其实问题的本质很容易找,job执行的时候使用的是容器,而改成桥接模式后容器无法联网,显而易见是docker的问题。

3 解决方法

定位到问题的根源后百度就很好找到答案了,最终找到了这个老哥的文章解决了。根本原因是容器采用桥接模式后需要开启转发,否则容器启动后,会没有网络

解决办法:配置/etc/sysctl.conf,添加net.ipv4.ip_forward=1即可,具体如下:

1. vim /etc/sysctl.conf修改net.ipv4.ip_forward配置
2. 添加一行:net.ipv4.ip_forward=1
3. 重启服务,让配置生效
systemctl restart network
4. 查看是否成功,如果返回为“net.ipv4.ip_forward = 1”则表示成功
sysctl net.ipv4.ip_forward
5. 重启docker
service docker restart

参考文章

Docker之WARNING: IPv4 forwarding is disabled. Networking will not work(虚拟机配置网络异常:IPv4)解决方案

我的Coder小屋
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker如何进入启动容器
01-11
本文介绍了Docker如何进入启动容器,分享给大家,具体如下: 在使用-d参数时,容器启动后会进入后台,用户无法看到容器中的信息,也无法进行操作。 这个时候如果需要进入容器进行操作,有多种方法,包括使用官方的attach或exec命令,以及第三方的nsenter工具等。 1、attach命令 attach命令是Docker自带的命令,命令格式为: docker attach [–detach-keys[=[]]] [–no-stdin] [–sig-proxy[=true]] Container 支持三个主要选项: ·–detach-keys[=[]]:指定退出attach模式的快
Docker配置桥接网络
dif90304的博客
10-22 378
为了使本地网络中的机器和Docker容器更方便的通信,我们经常会有将Docker容器配置到和主机同一网段的需求。这个需求其实很容易实现,我们只要将Docker容器和宿主机的网卡桥接起来,再给Docker容器配上IP就可以了。 Centos 6按照下面的方法操作(6与7的操作有所不同) [root@localhost ~]# cd /etc/sysconfig/n...
docker+gitlab+gitlab-runner部署详解
01-09
环境 服务端:centos7 客户端:window 在centos7上部署docker+gitlab+gitlab-runner,win10利用ssh连接,开发人员只需提交代码,就可以进行项目文件上传,打包镜像,发布运行测试 一、centos7上安装dockerdocker-compose 安装docker: 1、Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过uname -r命令查看你当前的内核版本 $ uname -r 2、使用root权限登录 Centos。确保 yum 包更新到最新。
Docker容器内应用服务自启动的方法示例
01-20
如果想把Docker容器内的应用服务随着容器开启时自启动。只需要将服务启动的脚本写在Dockerfile里,然后用Dockerfile重构镜像即可实现: 编写应用服务自启动脚本 编写Dockerfile 重构镜像 开启容器 编写服务自启动脚本(dockerd) (tomcat为例) #!/bin/bash # # # # chkconfig: 345 98 30 # description: tomcat program. # processname: tomcat # Source function library. . /etc/rc.d/init.d/functions
解决docker容器启动后马上退出的问题
01-20
最近在看docker如何让容器启动时直接运行某些进程,后来发现Dockerfile可以在容器启动的时候指定容器运行命令。 CMD指定,但是每个Dockerfile只能有一条CMD指令,如果指定了多条CMD指定,只有最后一条会被执行。 于是就想了一个办法,在写了一个脚本,在脚本里面启动多个进程,在Dockerfile里运行这个脚本。 最后证明这个方法是可行的,在实验过程中遇到一个问题容器启动后会马上停止。 经查阅资料: Docker容器同时只能管理一个进程,如果这个进程退出那么容器也就退出了,但这不表示容器只能运行一个进程(其他进程可在后台运行),但是要使容器不退出必须有一个前台执行的进程。
解决:docker中桥接(bridge)模式下容器内网络不通
willingtolove的博客
02-23 5517
在Ubuntu系统中,安装docker,并以bridge网络模式启动容器,网络不通(无法访问外网),但使用host网络模式没有问题。刚开始怀疑是DNS问题,后来发现是route问题
docker 下网络不通的解决办法
=死神=
05-25 1866
docker 网络不通的解决办法
Docker网桥模式ping不通宿主机
Jerry00713的博客
08-05 1553
问题描述:  Docker网络模式分为四种,一般我们不设置时默认为bridge单桥模式,容器使用独立的network Namespace,并连接到docker0虚拟网卡中。通过docker0网桥以及Iptables nat表配置与宿主机通信。   此时在堡垒机上进行测试,利用busybox进行测试: # 拉取镜像 docker pull busybox # 运行容器 docker run -itd --name busy_bridge busybox 指令docker networ...
Docker容器内不能联网的解决方案
筑梦之路
12-02 7669
【代码】Docker容器内不能联网的解决方案。
docker教程:Docker容器无法访问外网问题十种解决思路
学亮编程手记
10-07 9587
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
Docker容器端口映射后突然无法连接的排查过程
01-10
一、背景 一般需要对外提供服务的Docker容器,我们在启动时后使用-p命令将对外访问端口暴露给外部,例如启动Docker Registry,我们将5000端口映射出来供外部访问: docker run -d -p 5000:5000 registry 但最近碰到一个非常奇怪的情况:研发组里一个CentOS 7测试环境里部署有Docker Registry,并对外暴露了端口。启动容器后一段时间内都是可以正常工作的,但在不定时间间隔后,外部主机就会出现无法从仓库中拉取镜像的情况,提示TimeOut: 然而在Docker宿主机上访问仓库则可以正常访问: 至于这个问题,只有手动重启出问题的D
docker容器中有关网络的一些详细配置(桥接)
WuWuWu_you的博客
06-18 2390
环境 vwmare+centos7+docker vmware为桥接模式 centos7能连外网即可 centos7 ip“192.168.1.100 网卡 ens33 Docker默认的网络模式为桥接模式,会将所建的容器连接到一个虚拟网络交换机docker0上 启动docker时的宿主机网卡情况 物理机在我的VMware使用桥接模式时 就会配置一张虚拟网卡与centos7通信 此时我的物理机是无法ping通网桥的 也无法ping通容器 运行一个centos容器容器自身的网
Docker配置网桥连接
weixin_42796403的博客
02-25 961
Docker配置网桥连接 为了节省资源, 假设我们所有容器都在hadoop102主机创建和启动, 则我们必须满足下面的网络互通情况: 目前情况: windows系统和hadoop102互通已经完成 容器和hadoop102也可以互相访问 容器间也可以自由访问 容器访问windows访问不到!!! windows访问容器也访问不到, 但是可以通过端口映射解决.(如果端口过多, 映射不方便) 容器ip地址最好还是固定的 如何解决前面网络不通的情况? 让容器使用桥接模式(vmware中的桥接), 与had
Docker 网络模式详解及容器间网络通信
哈喽沃德先生的博客
09-03 966
当项目大规模使用 Docker 时,容器通信的问题也就产生了。要解决容器通信问题,必须先了解很多关于网络的知识。Docker 作为目前最火的轻量级容器技术,有很多令人称道的功能,如 Docker 的镜像管理。然而,Docker 同样有着很多不完善的地方,网络方面就是 Docker 比较薄弱的部分。因此,我们有必要深入了解 Docker 的网络知识,以满足更高的网络需求。 默认网络 安装 Docker 以后,会默认创建三种网络,可以通过 docker network ls 查看。 [root@localh
docker的4种网络模型
mtldswz312的博客
11-04 1237
实现原理 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 Docker网桥是宿主机虚拟出来的,并不是...
【重磅推荐】docker toolbox无法被外网访问解决方法【基于bridge桥接模式必须实现端口转发】
weixin_43343144的博客
07-24 1085
解决方案:https://blog.csdn.net/a462464126/article/details/83061848?utm_source=blogxgwz7 docker toolbox是在virtual box里面运行的,默认IP是192.168.99.100.这个IP是不能被外部访问到的,如果本机要访问,则本机地址转发端口127.0.0.1来转发,如果是云服务器,外部访问,则需配置云服务器的外网ip来转发端口,否则无法访问,我的配置如下 ...
Docker容器不能联网问题
jc58127的博客
05-15 3835
准确地说,不是不能联网,而是默认模式(bridge)不能,可能我这并不能完全解决docker容器的网络问题,但我确实得到解决,此文章仅供参考。起因:使用Dockerfile文件构建镜像时,会显示无法访问安装包的地址,例如:apt-get update命令执行不了。不使用Dockerfile直接启动并进入容器,发现网络确实无法访问,可以输入curl www.baidu.com确定。
Docker运行人gitlab-runner 无法 scp到远程服务器的问题
weixin_34088583的博客
11-21 924
[root@sannian data-ci]# docker search gitlab-runner [root@sannian data-ci]# docker pull gitlab/gitlab-runner [root@sannian data-ci]# docker run -d -v /data-ci/:/data-ci/ --resta...
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
最新发布
Toasten
04-25 636
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
docker容器之间的桥接
05-30
Docker 容器之间的通信需要通过网络进行。Docker 提供了多种网络模式,其中桥接模式是默认的网络模式。在桥接模式下,Docker 会为每个容器创建一个虚拟网卡,所有的容器都是连接在同一个虚拟网桥上。这个虚拟网桥相当于一个交换机,容器之间可以通过它进行通信。 当一个容器发送网络请求时,Docker 会将请求发送到虚拟网桥上,然后根据目的 IP 地址将请求转发给对应的容器。如果容器 A 要与容器 B 进行通信,可以通过容器名或 IP 地址进行访问。例如,可以使用以下命令在容器 A 中访问容器 B: ``` $ ping container_b ``` 在默认情况下,所有的容器都是互相可见的,它们共享同一个网络命名空间。如果希望将容器连接到不同的网络中,可以创建自定义网络,并将容器加入到该网络中。这样,容器之间就可以在独立的网络中进行通信,而不会干扰其他容器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值