Docker笔记 -- 问题汇总

最新推荐文章于 2023-12-09 08:00:00 发布
最新推荐文章于 2023-12-09 08:00:00 发布
阅读量298 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42480750/article/details/109458433
版权

文章目录

容器之间不可以PING通

允许地址伪装

[root@simwor ~]# firewall-cmd --zone=public --permanent --add-masquerade
[root@simwor ~]# firewall-cmd --reload
容器可以PING通IP但不能解析域名
  1. 现象描述
[root@docker ~]# docker container run -it centos
[root@2ba6112544b0 /]# ping 114.114.114.114
64 bytes from 114.114.114.114: icmp_seq=1 ttl=127 time=31.5 ms
64 bytes from 114.114.114.114: icmp_seq=2 ttl=127 time=32.2 ms
[root@2ba6112544b0 /]# ping www.baidu.com
ping: www.baidu.com: Name or service not known
[root@2ba6112544b0 /]# dnf install openssh-server
[Could not resolve host: mirrorlist.centos.org]
[root@sshd /]#
  1. 解决办法
[root@docker ~]# tail /var/log/firewalld
2020-10-06 17:30:14 WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' failed: iptables: Bad rule (does a matching rule exist in that chain?).
[root@docker ~]# 

[root@docker ~]# firewall-cmd --permanent --zone=trusted --add-interface=docker0
success
[root@docker ~]# firewall-cmd --reload
success
[root@docker ~]#
  1. 问题的原因
默认的 container 使用 --net=bridge 模式,挂到虚拟的网段中,可以从主机的虚拟网络接口 docker0 (默认 IP:172.17.0.1)访问外网。

结果在 container 中,/etc/resolv.conf 配置的 DNS 没问题,也能 ping 通 DNS 的 IP 地址,却无法 ping 通任意的域名,

提示错误:Name or service not known。

其它网络应用也可能会提示:
No route to host
bad address
Could not resolve host 等。
L小Ray想有腮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables删除命令中的相关问题.doc
12-15
最近在做一个V*P*N中间件的配置工作,在配置iptables的时候,当用户想删除EIP(即释放当前连接),发现使用iptables的相关命令会提示错误。iptables: Bad rule (does a matching rule exist in that chain?)。我就纳闷了,怎么会出现这个问题,按照官方的文档也有错?以下是我针对iptables删除命令的解决办法。
iptables 报错 Bad rule (does a matching rule exist in that chain?)
weixin_35757191的博客
01-09 3371
iptables 报错 "Bad rule (does a matching rule exist in that chain?)" 的意思是你试图在 iptables 中添加或删除一条规则时出错了,可能是因为在该链中没有匹配的规则。这通常是因为你指定了一个无效的链名称或者规则参数,或者你试图在一条链的开头或结尾添加/删除规则,但是实际上该链为空。 如果你想解决这个问题,可以尝试检查你的 ipta...
Linux防火墙firewalld不生效,无法拦截Docker映射端口
qq_30665009的博客
03-09 7889
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问服务器开放的端口如下:可以看出并没有开放8103端口开放的服务如下:也没有开放某三维系统,但可以正常访问重启过防火墙,重启过服务器,仍未解决此现象。真是脑阔疼啊!!!执行 systemctl status firewalld 时突然发现了这么一条警告WARNING: COMMAND_F...
新装 Docker 启动报错
beichen778的博客
03-10 895
问题所在:" ERROR: COMMAND_FAILED " 和 "iptables: No chain/target/match by that name " 可能是表示防火墙规则不存在或无法执行。解决此问题的方法是检查防火墙规则是否存在或是否已更改,并重新配置规则以便允许Docker运行。禁用防火墙后Docker启动成功,说明防火墙规则阻止了Docker的必要网络连接。目前证实是因为防火墙影响的无法启动,需要设置防火墙中允许Docker默认网络并设置防火墙规则来启用防火墙并允许Docker访问网络。
ctyunos局域网,每次使用docker修改映射的端口后,局域网内无法telnet相关修改后的端口解决办法
七月的狮子的博客
10-30 283
dockerd启动时,参数–iptables默认为true,表示允许修改iptables路由表。要禁用该功能,可以有两个选择:设置启动参数–iptables=false。修改配置文件/etc/docker/daemon.json,设置"iptables": “false”;然后执行systemctl reload docker重新加载。首先,请先检查防火墙的设置。那么你的问题应该和我类似。
docker学习笔记汇总记录
06-29
docker学习笔记汇总记录,适用docker初学者,docker镜像操作大全,镜像导入导出容器启动停止等
研究:全栈工程师学习笔记; Spring登录,shiro登录,CAS单点登录和Spring boot oauth2单点登录; Spring数据缓存,支持Redis和EHcahce; web安全,常见的网络安全漏洞以及解决思路;常规组件,尺寸redis,mq等; quartz定时任务,支持持久化数据库,动态维护启动暂停关闭; docker基本用法,常用的镜像使用,Docker-MySQL,docker- Postgres,Docker-nginx,Docker-nexus,Docker-Redis,Dock
02-05
本项目为全栈工程师学习笔记,不求最深最好,开源技术搬运工 其他项目:Spring Cloud微服务学习笔记 Spring Boot项目实践 Java体系知识点汇总: : 网站资源链接 S3基本使用事件 数据库隔离等级验证 常用JVM命令...
RHCE笔记汇总-RHEL7.pdf
09-03
本人学习RHCE中所记录的笔记,包含Kickstart、 PXE、 Firewall防火墙、 SELinux、系统权限管理、高级网络设置、Postfix、FTP、HTTP、NFS、SMB、iSCSI、MariaDB、Shell脚本编程、容器和Docker
复习资料汇总:包括mybatis-plus spingboot等
06-25
复习笔记汇总中,可能包含以下内容: - MyBatis-Plus的安装和基本使用,包括如何创建实体类、Mapper接口、Service层的编写。 - MBP的主键生成策略、逻辑删除功能以及自定义SQL的实现方法。 - SpringBoot的初始化...
text-summarization-reproducability:on关于“使用预编码器的文本汇总”的可重复性研究
03-21
:memo:文本摘要可复制性 Yang Liu和Mirella Lapata撰写的论文的可重复性研究。与相反,我们将与和来构建模型。 这项研究是在的讲座中进行的。 用法 本地机器 安装 。 设置以使用Conda环境。...docker run -p 1234:12
Linux iptables检测是否已存在规则避免重复插入规则
Ryan爱吃糖的博客
07-14 1737
centos /usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' fai
liuyangwpyz的专栏
05-04 3576
docker create mysql -e MYSQL_ROOT_PASSWORD=root -p 3306:3306 mysql:5.7 --name mysql 执行这条命令后,systemctl status firewalld 报如下错误: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-I...
大量存在于iptables模块中的BUG
互联网
01-04 485
iptables的maual的BUG一节:BUGS Bugs? What's this? ;-) Well, you might want to have a look at http://bugzilla.netfilter.org/OK,我去netfilter的bug站点...唉,这帮人啊!我相信很多人都遇到过iptables规则无法删除的问题,比如我使用了xtables-addons中的co...
iptables删除命令中的相关问题
u014389734的博客
10-18 581
最近在做一个V*P*N中间件的配置工作,在配置iptables的时候,当用户想删除EIP(即释放当前连接),发现使用iptables的相关命令会提示错误。iptables: Bad rule (does a matching rule exist in that chain?)。 我就纳闷了,怎么会出现这个问题,按照官方的文档也有错?以下是我针对iptables删除命令的解决办法。 解决...
CentOS 7 断电重启后 Docker 无法启动的问题
小康子的博客
04-18 4968
1、问题记录 服务器意外断电重启之后,发现 Docker 服务没有启动,于是手动执行启动命令 systemctl start docker 启动失败,报错如下 Job for docker.service failed because start of the service was attempted too often. See "systemctl status docker.service" and "journalctl -xe" for details. To force a start us
docker运行容器时遇到的一个iptables的报错
Mantou023的博客
12-09 966
这个报错Error response from daemon提示是daemon给了一个错误的响应daemon是这个为何能给response,因为dockerd是个RESTful的API server报错提到了iptables,这是关键线索。
centos7 firewalld导致docker网络异常
热门推荐
leoss的博客
11-04 1万+
centos7 自带防火墙是firewalld。在某下情况下可能导致docker 的某些网络问题docker 有4种网络模式: 1.bridge模式 2.host模式 3.container模式 4.none模式 默认是bridge 网桥模式,docker会在宿住机配置一个虚拟网卡,并将容器连接到该网卡,而docker网络与宿住机外部网络的通信,是借助nat来实现的。所以当Iptable出现问...
linux 检测 iptables 是否有重复的规则
whatday的专栏
01-02 3104
iptables新版本中有 -C 选项进行检测。如下: # iptables -C INPUT -p tcp --dport 8080 --jump ACCEPT iptables: Bad rule (does a matching rule exist in that chain?). # echo $? 1 # iptables -A INPUT -p tcp --dport 8080 --jump ACCEPT # iptables -C INPUT -p tcp --dport 8080 --
Docker 启动RabbitMQ 服务,外部不能正常访问
zhouzhiwengang的专栏
08-01 4061
重点关注错误日志2022-06-18000401WARNINGCOMMAND_FAILED'/usr/sbin/iptables-w10-DFORWARD-idocker0-odocker0-jDROP'failediptablesBadrule(doesamatchingruleexistinthatchain?3、修改docker.service服务,禁用修改iptables.核心指令tail/var/log/firewalld。...
- docker images: - docker rmi - docker pull - docker push - docker save - docker load
最新发布
02-23
Docker images是Docker中的一个重要概念它是用于创建Docker容器的基础。一个Dock image是一个只读的模板,包含了运行一个容器所需的所有文件系统、代码和依赖项。 下是对于您提到的几个D命令的介绍1. docker rmi:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值