Docker容器没网的解决方法

修复Docker容器网络连接问题
原创 已于 2023-05-31 11:21:26 修改 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

于 2023-03-24 15:40:52 首次发布
文章提供了一种解决Docker容器无法上网的方案,包括停止Docker服务,编辑配置文件添加DNS,关闭iptables和ip_forward,以及使用iptables的MASQUERADE规则来允许特定IP网段访问互联网。特别地,对于5G核心网,需要为它分配正确的IP网段以确保网络访问。最后,检查容器内网络连接是否恢复。

Docker容器没网解决方法

借鉴我师兄的一种解决方法。用这种方法还是没网,原因后面分析。

After A LOT of time trying to solve this issue I think I finally
found a solution in an ebook I found on the internet.

Here's the steps I took to solve the issue:

$ sudo service docker stop
$ sudo nano /etc/default/docker

Edit the file and uncomment the DOCKER_OPTS option modifying it to somthing like this:
DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --iptables=false --ip-forward=false"

$ sudo su
$ echo 1 > /proc/sys/net/ipv4/ip_forward
// Add the IP range you want to have access to the internet
$ iptables -t nat -A POSTROUTING -s 172.17.0.0/16 -j MASQUERADE
$ service docker restart
$ exit

Now hopefully your containers have access to the internet again.

I hope to help someone :)
转载自github:
https://github.com/moby/moby/issues/36151#issuecomment-630548256

5G核心网教程

原因分析:

上面教程中有个下面这个指令

// Add the IP range you want to have access to the internet
$ iptables -t nat -A POSTROUTING -s 172.17.0.0/16 -j MASQUERADE

这个是添加整个容器网段,这还不够。

解决方案:

因为上面这个是整个docker容器的网段
需要给5G核心网分配网段

按照上述教程一直运行命令行,直到运行到添加ip网段,我们先查看容器ip网段再用下面方法添加

// 先启动核心网,查看核心网ip(注意是docker-oai)
$ ifconfig

在这里插入图片描述

//我的是192.168.70.129,掩码是26
//先运行下面这行命令
$ iptables -t nat -A POSTROUTING -s 172.17.0.0/16 -j MASQUERADE
//再运行下面这个,添加核心网网段
$ iptables -t nat -A POSTROUTING -s 192.168.70.129/26 -j MASQUERADE

剩下的命令接着运行

接下来就可以检查是否有网了:先进入容器,然后ping或者apt update一下看看有没有网。

$ docker exec -it oai-amf bash
Chiang11
关注
Docker容器ping不通外问题排查及解决
LKIDTI数据的博客
11-28 4432
另一端放在宿主机中,以veth***这样类似的名字命名,并将这个网络设备加入到docker0桥中,可以通过brctl show命令查看,从docker0子中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认关。,在/etc/docker/daemon.json中追加bip如下,注意json的格式,bip前面需要有,root@XXXXXX~# cat /etc/docker/daemon.json。可以看到docker创建的虚拟docker0的段为172.17.10.1/24。
docker容器网络请求缓慢问题解决
01-20
当配置为none时,docker容器网络无法输入输出,与世隔绝。 2、bridge 默认为bridge模式,docker有自己的虚拟卡,通过桥接的方式从主机获得网络。 3、host 当指定为host时,主机的卡直接暴露给了容器,直接通过...
Docker容器内不能联解决方案
筑梦之路
12-02 1万+
【代码】Docker容器内不能联解决方案。
Docker容器间通信失败?掌握这4种网络连接方案就够了
最新发布
InstrFun的博客
11-03 967
解决Docker容器通信难题,掌握高效组方案。本文详解Docker Compose网络连接多个网络的配置方法,涵盖自定义网络、服务发现与跨网络通信场景,提升容器间交互稳定性与安全性,运维部署更灵活,值得收藏。
Docker容器不联问题排查
u011197085的博客
09-26 1381
转发未启用,导致容器无法访问外部网络。启用 IP 转发后,容器能够正常联并发送报警。经过上述步骤,IP 转发启用后,网络问题得到解决,报警系统恢复正常。为了使该更改永久生效,修改。
Docker容器内不能联的6种解决方案
热门推荐
每一天都有新的希望
02-06 9万+
Docker容器内不能联的6种解决方案
docker没有网络如何处理
萌小白的博客
09-05 3378
docker无法yum问题 创建用户的时候不知道有没有遇到这样的问题,如图。 这是没有开启IPv4转发功能。导致的后果就是无法链接外解决方法一 在虚拟文件系统中的一个配置文件输入1就是代表开启的状态,0则是代表关闭。 [root@bogon ~]# cat /proc/sys/net/ipv4/ip_forward 0 [root@bogon ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 现在创建下查看结果。 解决方法二 在etc/sysctl.
解决Docker容器没有vim命令的方法
01-09
发现问题 今天在尝试修改Docker容器内文件时, 发现容器内并没有vim命令, 返回了: vim my.cnf bash: vim: command not found ...到此这篇关于解决Docker容器没有vim命令的文章就介绍到这了,更多相关Doc
Docker容器中文乱码(修改docker容器编码格式)的解决方案
01-11
kubectl exec进入到docker容器中进行查看时发现,文件在容器中也是中文文件名显示异常。查看docker容器编码格式:执行locale命令;可以看到当前编码格式为POSIX,而这种编码格式不支持中文  解决办法:locale -a查
解决docker容器无法ping外的问题
09-29
在本篇文章里小编给大家分享的是关于解决docker容器无法ping外的问题,有需要的朋友们可以参考下。
遇到Docker容器无法上的问题时如何排查
u011197085的博客
05-14 5802
通过这些步骤,您应该能够诊断并解决Docker容器网络连接问题。如果问题仍然存在,可以进一步检查或调整网络配置。
docker教程:Docker容器内无法访问外问题十种解决思路
学亮编程手记
10-07 3万+
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
Docker容器不能联问题
jc58127的博客
05-15 5043
准确地说,不是不能联,而是默认模式(bridge)不能,可能我这并不能完全解决docker容器网络问题,但我确实得到解决,此文章仅供参考。起因:使用Dockerfile文件构建镜像时,会显示无法访问安装包的地址,例如:apt-get update命令执行不了。不使用Dockerfile直接启动并进入容器,发现网络确实无法访问,可以输入curl www.baidu.com确定。
docker无法访问网络 docker网络
csd_nuser的专栏
11-24 1034
sudo service docker stop sudo ip link set dev docker0 down %关闭docker虚拟卡 sudo brctl delbr docker0 sudo iptables -t nat -F POSTROUTING sudo brctl addbr docker0 sudo ip addr add 172.16.10.1/24 dev docker0 sudo ip link set dev docke...
docker容器中无法联问题处理
凌焰
08-21 1078
文件(如果文件不存在,可以创建)
Docker 网络异常排查实战全攻略:无法联、DNS失效与跨主机通信问题彻底解决
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
05-09 3303
容器化部署过程中,Docker 网络问题一直是影响服务稳定性的高频难题。无论是容器内无法访问外、DNS 无法解析域名,还是容器间跨主机通信失败,背后都涉及复杂的网络驱动、命名空间、端口映射与 Linux 路由机制。本篇文章将通过真实案例还原现场,系统性讲解 Docker 网络异常的高发场景及排查路径,结合 `docker network inspect`、`iptables`、`nsenter` 等工具,深入分析 bridge、host、overlay 三类网络模型,提供可复制的实战解决方案,助力后端工
docker 容器网络不通解决方法
08-04 4126
docker 容器网络不通解决方法
群辉nas docker无法访问网络
kingUROOT的博客
09-07 3607
背景:群辉nas 无法访问访问公: 如百度但是宿主机可以且宿主机和docker互通。
docker容器解决访问问题
01-23
### 解决Docker容器访问的方法 为了使Docker容器能够访问外部网络,通常有几种方法可以实现这一目标。默认情况下,Docker 容器已经具备了一定程度上的外访问能力,这是因为 Docker 使用了宿主机的网络命名空间并创建了一个名为 `docker0` 的虚拟桥接设备[^1]。 然而,在某些特定场景下可能需要更复杂的配置来满足需求: #### 方法一:利用Host模式 在启动容器时指定`--network host`参数可以让容器共享宿主机的网络栈,从而获得与宿主机相同的IP地址和端口映射规则。这种方法简单直接,但是可能会带来安全风险以及端口冲突等问题[^2]。 ```bash docker run --network host my_image ``` #### 方法二:自定义Bridge网络 除了默认的bridge网络之外,还可以创建自己的用户定义 bridge 网络,并将容器连接到这个新网络上。这样做的好处是可以更好地控制容器之间的通信行为,并且不会受到原有NAT机制的影响[^3]。 ```bash # 创建一个新的bridge网络 docker network create my_bridge_network # 启动容器并将它加入到新建的bridge网络docker run --name=my_container --network=my_bridge_network -d nginx ``` #### 方法三:Macvlan 或 IPvlan 网络驱动 对于那些希望让多个容器拥有独立的真实 IP 地址的应用来说,macvlan 和 ipvlan 是两个不错的选择。它们允许容器直接接入物理交换机或路由器,就像普通的VM一样工作[^4]。 ```bash # 创建一个基于eth0接口的macvlan网络 docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --gateway=192.168.1.1 \ -o parent=eth0 my_macvlan_net # 将容器连入此macvlan网络 docker run --net=my_macvlan_net -it alpine ash ``` 上述三种方式都可以有效地解决Docker容器对外部互联的访问问题,具体采用哪种取决于实际应用场景和个人偏好。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值