Docker网段和内网网段冲突导致造成无法访问网络

解决Docker网段冲突导致的网络访问问题
最新推荐文章于 2025-01-05 09:29:21 发布
转载 最新推荐文章于 2025-01-05 09:29:21 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/m0_65307735/article/details/127880874
文章标签:

#docker #运维 #linux

文章介绍了两种方法来解决Docker网段与内网冲突,导致服务无法通过端口访问的问题。方法一涉及停止Docker服务并修改daemon.json文件设置BIP。方法二包括安装bridge-utils,停止并删除docker0网桥,然后重新配置网桥和网络地址。通过这些步骤,成功解决了网络不通的问题。

原文博主在这
Docker网段和内网网段冲突导致造成无法访问网络_docker网段冲突_何晓恩的博客-优快云博客

问题:docker部署后外网内网都能ping通,访问不了端口

方法一:

1、首先停止docker

systemctl stop docker
2、备份下文件

cp /etc/docker/daemon.json /etc/docker/daemon.json.bak
3、在文件里面加入一下网段信息

cat > /etc/docker/daemon.json << EOF
{
"bip": "100.10.10.1/24"
}
EO

方法二:不影响服务的情况下修改docker网段

1、安装bridge-utils工具

yum -y install bridge-utils.x86_64
 2、停止docker服务

systemctl stop docker
3、停止docker 虚拟docker0虚拟网桥

ip link set dev docker0 down
4、删除 docker 虚拟docker0虚拟网桥

brctl delbr docker0
5、清理Linux防火墙规则

iptables -t nat -F POSTROUTING
6、添加docker虚拟网桥

brctl addbr docker0
7、为docker0配置网络地址,这个地址在后面可以作为虚拟机的网关地

ip addr add 100.10.1.0/24 dev docker0
#设置你要修改为哪个网断,我修改的是100.10.1.0/24

8、启用刚新创建的docker虚拟网桥

ip link set dev docker0 up 
9、docker配置文件中追加参数

vim /etc/docker/daemon.json

{ “bip”: “100.10.1.0/24” }
10、重新加载某个服务的配置文件

 systemctl daemon-reload
11、重启docker

systemctl restart docker

两种方法都试过了,不确定是哪个解决的问题  感谢老哥

Nimotip
关注
关于服务器安装docker后无法ping通内网
小啊宇的博客
01-11 2218
故障现象 多台服务器安装docker,搭建kubernetes集群,在部署过程中检查是否服务器之间内网是否通讯,多台服务器IP地址段为【172.17.0.x】,【172.18.0.x】,【172.19.0.x】,docker部署完毕后,正常进行启动,随后内网不通讯,【172.17.0.x】服务器与【172.18.0.x】,【172.19.0.x】之间互不通讯,【172.18.0.x】,【172.19.0.x】之间没问题。 解决办法: 3: docker0: <NO-CARRIER,BROADCAST,
关于本机Docker与vmware冲突问题
m0_71176889的博客
10-20 4892
微软的hyper-V(虚拟化软件),使用docker就必须要启动hyper-V服务,当开始hyper-V启动后,VMware的Windows10会由于启动了hyper-V导致VMware的Windows10无法启动,产生冲突。如下:hyper-V关闭,docker情况(显示:Docker Desktop无法检测虚拟机管理程序。bcdedit /set hypervisorlaunchtype off(关闭hyper-V)勾选(Docker正常使用)取消勾选(Vmware正常使用)②Docker正常使用。
docker安装后导致网络问题
热门推荐
初心不忘、始终方得
11-26 1万+
docker安装后某些ip突然ping不通docker所在的服务器了
Ubuntu中Docker虚拟网卡导致校园网访问网段冲突-解决记录
王清欢的博客
10-19 5415
博主的系统是 Ubuntu 20.04.3 LTS,用于登录校园网的浏览器是 Google Chrome版本是 92.0.4515.159。在浏览器中输入校园网登录链接,结果一直返回的是 无法访问此网站,如下图所示: 01 检查网络连接 1.1 物理链接 出现这种情况,我的第一反应就是可能是线缆或者路由器出了问题。 首先,我插拔了几次主机的网线,没有解决问题,仍然弹出一样的报错页面。 然后,检查了路由器连接情况,并重启了路由器,仍然没有解决。 最后,我将接入本机的线缆插到一台 Windows 系统的主机上
docker导致远程主机无法访问docker网段冲突导致主机网络异常无法访问
malz_zh的博客
10-31 2483
docker导致远程主机无法访问docker网段冲突导致主机网络异常无法访问
精选资源
Docker默认网段修改实现方法解析
01-08
公司的服务器全部都是购买的阿里云ECS主机,默认内网网段为172.16.0.0/12,测试服上的服务基本都是使用Docker部署的。 之前的同事在该机器上安装的Docker全部都是默认配置,网段为172.17.0.0/24,在实际使用中会有...
如何解决纳管资产的网段与 JumpServer 后台服务器 Docker 网段重复?
软件用起来才有价值
01-31 467
JumpServer 后台是基于 Docker 运行的,Docker0 默认网段可能会与云资产使用的默认网段冲突;容器实际所在网络,JumpServer 默认配置为 192.168.250.0/24 网段,可能会与云资产使用的默认网段冲突;纳管的资产网段与JumpServer 服务器的网段发生变化,可能会导致该资产无法通过其他连接方式连接。本文主要介绍如果发生以上情况,如何进行解决?
Docker网络管理-桥接到内网网段
weixin_42078287的博客
06-15 994
我的docker是采用二进制安装的 具体的安装方法就略过啦,下面直接上步骤 注:想要将docker网络桥接到内网网段,需要修改网卡配置 启动docker [root@docker-web ~]# nohup /usr/local/docker/dockerd & [1] 8953 移动到宿主机网卡对应目录 [root@docker-web ~]# cd /etc/sysconfig/network-scripts/ [root@docker-web network-scripts]# ls i.
Docker 网络 IP 地址冲突了的解决方案
m0_37643701的博客
01-05 1933
网络通信中,由于交换机能力的限制网线长度的物理约束,不可能将所有主机连接到同一个交换机上,并处于同一个二层网络中。因此,需要将主机拆分到多个子网中,然后通过路由器组成三层网络。在修改前,需要先停止 Docker 进程。通过上述步骤,我们成功修改了 Docker 的默认网段,并解决了 IP 地址冲突问题。会自动被删除,因此不持久。而且,这种方法不一定能解决网段冲突问题,只是让 Docker 能启动。其中前三个网段可以通过配置文件配置,第四个需要手动创建。,该文件默认不存在,需要手动创建。
docker网桥冲突解决方法
jun的博客
04-27 2209
二、服务器异常生成多个自定义网桥,导致容器启动失败,服务异常。如图:黄色箭头所指的就是红色箭头所指(bridge_test)的网桥,一、docker0所用网段与局域网所用网段相同,导致网桥冲突,这会造成冲突网段无法访问docker服务。三、docker生成的网桥与局域网冲突,修改。1.停止docker,删除冲突网桥。2.修改docker0网段。2.重启docker。#docker0网段
docker内部ip与内网其它ip网段冲突导致无法访问的解决方法
Leckun的专栏
08-31 3256
这时候再用api-get重新按上述步骤下载网络相关命令查看,ip网关都变成172.20.1.x网段了,说明设置成功,但ping 172.18.0.x仍然无法连通,奇怪,后来终于发现问题所在,是之前部署的docker network配置还存在导致的问题。果然ip为172.18.0.x,与现在外部内网其中一段Ip重复了,但是并没有看到网关,再在cmd里通过docker networks命令确认一下。看到ip网关都为172.18.0.x的,这时候确认问题,可以着手调整了。安装pingtelnet。
Docker容器不能联网问题
jc58127的博客
05-15 5041
准确地说,不是不能联网,而是默认模式(bridge)不能,可能我这并不能完全解决docker容器的网络问题,但我确实得到解决,此文章仅供参考。起因:使用Dockerfile文件构建镜像时,会显示无法访问安装包的地址,例如:apt-get update命令执行不了。不使用Dockerfile直接启动并进入容器,发现网络确实无法访问,可以输入curl www.baidu.com确定。
docker网络docker-compose固定IP
阿蔡的博客
12-13 2894
Docker有三种网络模式:Brigde,host,none。Brigde是常用的网络模式,但是Docker0的默认IP是172.17.0.0/24这个网段开始,使用这个IP可能会公司内网络冲突,造成网络故障。会造成没办法ssh到服务器。一、可以改变docker0的IP,方法:通过bip可以指定docker0,二、也可以创建一个自己的网络,后绪容器依靠创建的网络来启动容器。三、使用docker-compose来启动容器,怎么固定IP呢。因此使用docker首先要对网络自定义。
docker网络不通的解决办法
=死神=
05-25 2680
docker 网络不通的解决办法
解决:docker中桥接(bridge)模式下容器内网络不通
willingtolove的博客
02-23 9195
在Ubuntu系统中,安装docker,并以bridge网络模式启动容器,网络不通(无法访问外网),但使用host网络模式没有问题。刚开始怀疑是DNS问题,后来发现是route问题。
docker与vmware的冲突
HGDKMH的博客
03-19 7621
1、docker启动问题: 问题解决:需要开启Hyper-V,(开启方法:控制面板->程序->程序功能->启动或关闭Windows功能,然后再重新启动电脑) 2、但是重新开启vmware的时候,就会出现问题。 解决方法:关闭Hyper-V,步骤如上所述。 但是这种方法每次都需要重启电脑,还是有点麻烦,好在现在也不怎么用虚拟机了。 ...
Docker修改默认网段
weixin_33953249的博客
07-14 633
因阿里云服务器VPC默认占用了172.16.0.0/16 网段,与Docker里的网段相同,导致Docker里无法连接VPC服务器。后来找到的解决方案是修改Docker的默认网段。 由于Docker默认网段是172.16.0.0/16 ,我们可以修改为其他网段。 如何修改 Docker for mac 如果本地环境是 Docker for mac,依次打开 Preferences -&gt; Da...
docker默认网段主机网段冲突解决
Deokoo的专栏
11-04 6311
docker默认网段主机网段冲突解决 一、 docker默认网卡docker0 172.17.0.0可能会与主机冲突,这时候需要修改docker默认分配的网段 1、修改/etc/docker/daemon.json文件,加入以下代码 { "default-address-pools": [ {"base":"172.100.0.0/16","size":24} ] } 其中上面的172.100.0.0/16是自定义的网段地址 2、删除docker0 ip link delete docke.
疑似Docker网络地址:172.17.0.2,无法获取真实内网地址
最新发布
10-04
<think>首先,用户的问题是关于"Docker网络地址172.17.0.2无法获取真实内网地址的问题"。我需要根据提供的引用来解决这个问题。 回顾提供的引用: - 引用[1]:提到Docker网络的一个弊端是所有容器都连接到docker0桥,分配在172.17.0.0/16网段,容器间可以互相ping通,但不够安全。用户想创建隔离的网络空间,但默认做不到。 - 引用[2]:讨论了Docker创建的网络类型(bridge、host、none),并提到清理网络的命令。 - 引用[3]:是一个Dockerfile示例,但对当前问题不太相关。 用户的具体问题是:"Docker网络地址172.17.0.2无法获取真实内网地址"。这似乎意味着容器内部的IP地址(172.17.0.2)不能访问或获取宿主机的真实内网地址,或者容器无法被外部网络识别为真实内网地址。 关键点: - Docker容器默认使用bridge网络docker0),容器IP是私有IP(如172.17.0.2),不是宿主机的真实IP。 - 用户可能想让容器使用宿主机的真实内网IP,或者让外部访问容器时看到真实内网地址。 可能的解决方案: 1. **使用host网络模式**:在启动容器时使用`--network host`,这样容器共享宿主机的网络命名空间,直接使用宿主机的IP地址。 2. **端口映射**:通过`-p`参数映射容器端口到宿主机端口,这样外部可以通过宿主机的IP访问容器服务。 3. **定制bridge网络**:创建自定义bridge网络来更好地控制网络配置。 4. **使用macvlan或ipvlan驱动**:这些驱动允许容器拥有自己的MAC地址或IP地址在物理网络上,看起来像真实设备。 从引用[1]中,提到了隔离网络的需求,但这里用户是IP地址问题。引用[2]提到网络模式,所以host模式可能是一个解决方案。 结构化我的回答: - **确认问题**:解释为什么容器IP是172.17.0.2而不是真实内网地址。 - **提供解决方案**:列出几种方法: 1. 使用host网络模式。 2. 端口映射。 3. 创建自定义网络。 4. 使用macvlan或ipvlan。 - **逐步指导**:给出具体命令示例。 - **注意事项**:讨论安全性性能影响。 - **引用相关**:自然地添加引用标识到结尾。 系统指令要求: - 所有行内数学表达式用$...$,但这里不涉及数学,所以可能不需要。 - 独立公式用$$...$$,同样不适用。 - LaTeX语法正确:不适用。 - 中文回答:必须。 - 生成相关问题:在回答后添加相关问题。 - 回答中引用的段落末尾添加引用标识:例如,在提到引用内容的地方加[^1]、[^2]。 相关问题生成: 1. Docker主机网络模式有哪些优缺点? 2. 如何配置Docker容器使用静态IP地址? 3. Docker网络隔离的最佳实践是什么? 完整回答结构: 1. 解释问题。 2. 提供解决方案。 3. 相关问题。 确保回答真实可靠: - 基于Docker官方文档常见实践。 - 参考提供的引用,但不要过度依赖,因为引用有限。 </think>### 解决 Docker 网络地址 172.17.0.2 无法获取真实内网地址的问题 在 Docker 默认配置下,容器使用的 IP 地址(如 `172.17.0.2`)属于私有网段(`172.17.0.0/16`),这是由 Docker 的默认 bridge 网络docker0)分配的。这意味着: - 容器无法直接使用宿主机的真实内网 IP(如 `192.168.1.x`),因为它运行在一个隔离的虚拟网络中。 - 外部设备无法通过容器的 `172.17.0.2` 地址访问容器服务,因为该 IP 仅在宿主机内部可见。 - 容器本身也无法直接“获取”宿主机的真实内网地址,除非通过特定网络配置来桥接或暴露端口。 这个问题源于 Docker网络隔离机制,默认 bridge 网络虽然方便容器间通信,但缺乏对真实网络环境的直接访问能力。以下是几种有效的解决方法,根据您的需求选择适合的方案。 #### 解决方案 1:使用 host 网络模式(最简单直接) 在启动容器时,指定 `--network host`,让容器共享宿主机的网络命名空间。这样,容器直接使用宿主机的网络接口 IP 地址,不再分配 `172.17.0.x` 地址。 - **优点**:配置简单,容器可以直接获取使用宿主机的真实内网 IP。 - **缺点**:容器与宿主机网络完全共享,可能存在安全风险(例如端口冲突或未授权访问)[^1]。 - **操作步骤**: 1. 启动容器时添加网络模式参数: ```bash docker run --network host your_image_name ``` 2. 在容器内部,使用命令如 `ip addr` 或 `hostname -I` 查看 IP,此时显示的将是宿主机的真实内网地址(如 `192.168.1.100`)。 3. 外部设备可以直接通过宿主机的内网 IP 访问容器服务。 #### 解决方案 2:配置端口映射(推荐用于服务暴露) 如果您的目标是让容器服务能被外部网络访问(而非容器自身“获取”真实 IP),使用 Docker 的端口映射功能。通过 `-p` 参数将容器端口绑定到宿主机的真实内网 IP。 - **优点**:安全且灵活,容器保持隔离,但服务可通过宿主机 IP 对外暴露。 - **缺点**:容器内部仍使用 `172.17.0.2` 地址,但外部流量通过 NAT 转发。 - **操作步骤**: 1. 启动容器时映射端口,指定宿主机 IP 端口: ```bash docker run -p 192.168.1.100:8080:80 your_image_name ``` - 这里 `192.168.1.100` 是宿主机的真实内网 IP(替换为您的实际 IP),`8080` 是宿主机端口,`80` 是容器端口。 2. 外部设备访问 `http://192.168.1.100:8080` 即可访问容器内的服务。 3. 容器内部无需修改,但服务暴露时使用真实 IP。 #### 解决方案 3:创建自定义 bridge 网络并配置静态 IP 如果默认 bridge 网络不能满足需求,可以创建自定义 bridge 网络并分配静态 IP。这允许容器使用指定网段的 IP,但仍需通过宿主机访问外部网络。 - **优点**:比默认 bridge 更灵活,支持静态 IP 配置。 - **缺点**:容器 IP 仍是私有地址,需额外配置才能访问真实网络。 - **操作步骤**: 1. 创建自定义 bridge 网络(例如使用 `192.168.100.0/24` 网段): ```bash docker network create --subnet=192.168.100.0/24 my_bridge ``` 2. 启动容器时分配静态 IP: ```bash docker run --network my_bridge --ip 192.168.100.10 your_image_name ``` 3. 容器 IP 变为 `192.168.100.10`,但仍需端口映射(如方案 2)让外部访问。 #### 解决方案 4:使用 macvlan 或 ipvlan 驱动(用于高级网络集成) 对于需要容器直接使用物理网络 IP 的场景(如容器需作为独立设备在局域网中可见),可使用 macvlan 或 ipvlan 驱动。这允许容器绑定到宿主机的物理接口,使用真实内网 IP。 - **优点**:容器获得真实 IP,可直接被外部设备访问,无需 NAT。 - **缺点**:配置复杂,需要管理员权限,且可能受网络设备限制(如某些路由器不允许 MAC 地址克隆)[^2]。 - **操作步骤**: 1. 创建 macvlan 网络: ```bash docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --gateway=192.168.1.1 \ -o parent=eth0 \ my_macvlan ``` - 替换 `192.168.1.0/24` `192.168.1.1` 为您的真实内网子网网关,`eth0` 为宿主机的物理接口名。 2. 启动容器并连接到该网络: ```bash docker run --network my_macvlan --ip 192.168.1.200 your_image_name ``` - 容器现在使用 `192.168.1.200`(真实内网 IP),外部设备可直接 ping 或访问它。 #### 注意事项 - **安全建议**:默认 bridge 网络的隔离性不足,容易导致容器间通信风险。使用 host 或 macvlan 模式时,需确保防火墙(如 iptables)规则严格,以防止未授权访问[^1]。 - **性能影响**:host 模式性能最优,但牺牲隔离性;macvlan 接近物理网络性能;端口映射带来轻微 NAT 开销。 - **检查网络配置**:运行 `docker network inspect bridge` 查看默认网络详情,或使用 `ip addr show docker0` 确认 docker0 接口状态[^2]。 如果问题仍未解决,建议提供更多细节(如容器用途、宿主机的网络环境),以便进一步诊断。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值