服务器之家

服务器之家 > 正文

docker 突然不能被外网访问的解决方案

时间:2021-06-21 16:42     来源/作者:whitehack

根据大佬们的方法,找到了原因 sysctl net.ipv4.ip_forward. 腾讯云提示修复漏洞,执行完他们的脚本, ip转发就被关掉了。

后来研究了一下,可以通过 docker info 找到问题所在。

并且可以查看到docker给出一警告

解决方法:

sudo vim /etc/sysctl.conf 修改 ,保存 , 然后 systemctl restart network

或者

?
1
sysctl -w net.ipv4.ip_forward=1

但是这样处理可能服务器重启以后就失效了?

还有两个警告,一起处理一下就好了。

?
1
2
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled

补充:docker网络问题,在docker容器内无法ping通宿主机的外网ip,可以ping通其他机器的外网ip

问题说明

机器A和机器B 都各自有自己的内网IP和外网IP,例如:A-IP-内、A-IP-外

B-IP-内、B-IP-外,A机器有一个域名www.xxx.com

在A机器上安装jenkins的docker容器,启动后,进入容器

?
1
2
3
4
5
6
#docker exec -it jenkins /bin/sh
然后在容器内 ping宿主机A的内网IP,可以ping
#ping A-IP-内(172.16…) //返回可以ping通
#ping A-IP-外(202.106…) //ping不通
#ping www.xxx.com //可以被正确解析为A机的外网IP,但ping不通
#ping baidu.com //可以ping通

另外:

1.在docker容器外的宿主机A机 ping A-IP-外(202.106…)是通的。

2.在B机器上安装jenkins容器,在容器内ping A-IP-外(202.106…) 是通的。

2.在B机器上安装jenkins容器,在容器内ping B-IP-外(202.106…) 是不通的。

查找各类网络问题,删除容器、镜像、重装docker都不起作用。

总之:在docker容器内ping宿主机本身的公网IP怎么也ping不同

我需要在A机的容器内 ping www.xxx.com 内被解析为A机器的内网地址。

因为容器内可以ping通A机的内网地址。

新修改docker-compose文件

?
1
2
extra_hosts:
- " www.xxx.com:172.16.xxx.A"

重建docker容器后,进入docker容器

?
1
#ping A-IP-外(202.106…) //正确ping通,OK满足要求

以上为个人经验,希望能给大家一个参考,也希望大家多多支持服务器之家。如有错误或未考虑完全的地方,望不吝赐教。

原文链接:https://blog.csdn.net/whitehack/article/details/93474528

标签:

相关文章

热门资讯

2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全
2020微信伤感网名听哭了 让对方看到心疼的伤感网名大全 2019-12-26
yue是什么意思 网络流行语yue了是什么梗
yue是什么意思 网络流行语yue了是什么梗 2020-10-11
背刺什么意思 网络词语背刺是什么梗
背刺什么意思 网络词语背刺是什么梗 2020-05-22
苹果12mini价格表官网报价 iPhone12mini全版本价格汇总
苹果12mini价格表官网报价 iPhone12mini全版本价格汇总 2020-11-13
2021德云社封箱演出完整版 2021年德云社封箱演出在线看
2021德云社封箱演出完整版 2021年德云社封箱演出在线看 2021-03-15
返回顶部