docker容器ping不通宿主机

原创 已于 2025-06-05 10:46:31 修改 · 2.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

于 2021-07-30 15:32:19 首次发布
本文介绍了Docker默认的bridge网络模式及其工作原理,包括iptables的DNAT规则和docker0虚拟网桥。在遇到容器与宿主机通信问题时,通过重建网桥、配置IP地址及修改Docker默认网桥设置进行故障排查与修复。最终,成功实现容器能够ping通宿主机并正常通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述:

Docker网络模式分为四种,一般我们不设置时默认为bridge单桥模式,容器使用独立的network Namespace,并连接到docker0虚拟网卡中。通过docker0网桥以及Iptables nat表配置与宿主机通信。

1.在宿主机上,可以通过iptables -t nat -L -n,查到一条DNAT规则

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.0.0/24       0.0.0.0/0           
MASQUERADE  tcp  --  192.168.0.3          192.168.0.3          tcp dpt:8080

Chain DOCKER (2 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8000 to:192.168.0.3:8080

2.列出当前主机网桥

brctl show

bridge name	bridge id		STP enabled	interfaces
br0		8000.5aa0eef737ca	no		veth8b22673
							vethef570d9
docker0		8000.000000000000	no

3.查看容器网络信息

docker inspect c5217f7bd44c|grep IPAddress

4.重建网桥

1.在使用指令yum install bridge-utils安装工具后,利用brctl show查看网桥
2.利用docker network create [网桥名]指令新建网桥发现其生成的bridge id还是8000.0000000000,在新网桥上创建容器,再次查看并没有什么变化,说明很可能是网桥的问题。
  再次测试,此时网桥ip为172.17.0.1,容器ip为172.0.0.2,发现宿主机能ping通网桥,但是无法连接容器,而容器无法连接网桥,无法连接宿主机,更别谈外网了,所以这里可以肯定是网桥出了问题。
3.添加网桥:brctl addbr br0
4.添加ip字段:ip addr add 172.16.0.1/24 dev br0
5.重启网桥br0:ip link set dev br0 up
6.修改docker默认网桥:vim /etc/docker/daemon.json;在后面添加:

"bridge":"br0"

7.重启docker

systemctl daemon-reload
systemctl restart docker

8.查看网桥:brctl show
9.启动容器后再查看网桥,就会发现网桥变化了。这个时候容器就可以ping通宿主机了。

Docker网桥模式ping不通宿主机
qq_36059826的博客
06-04 1万+
问题描述:   Docker网络模式分为四种,一般我们不设置时默认为bridge单桥模式,容器使用独立的network Namespace,并连接到docker0虚拟网卡中。通过docker0网桥以及Iptables nat表配置与宿主机通信。   此时在堡垒机上进行测试,利用busybox进行测试: # 拉取镜像 docker pull busybox # 运行容器 docker run -itd --name busy_bridge busybox   指令docker network inspect
Docker容器ping不通外网问题排查及解决
LKIDTI数据的博客
11-28 3898
另一端放在宿主机中,以veth***这样类似的名字命名,并将这个网络设备加入到docker0网桥中,可以通过brctl show命令查看,从docker0子网中分配一个IP给容器使用,并设置docker0的IP地址为容器的默认网关。,在/etc/docker/daemon.json中追加bip如下,注意json的格式,bip前面需要有,root@XXXXXX~# cat /etc/docker/daemon.json。可以看到docker创建的虚拟网卡docker0的网段为172.17.10.1/24。
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) Failed to connect to 172.17.0.1 port 80: No route to host 查找问题原因 可以确定的是容器宿主机是有网络连接的, 因为可以在容器内部通过 172.17.0.1 Ping宿主机: root@930d07576eef:/# ping 172.17.0.1 P
docker 容器ping不通宿主机/外网问题
dearand的博客
10-09 3542
docker 容器ping不通宿主机/外网问题
docker容器使用ip、ping命令报错bash: xx: command not found
c_hiyan的博客
06-23 342
docker容器使用的时候经常会遇到bash: xx: command not found,这是因为docker镜像默认只包含​​核心组件​,很多工具都需要我们自己手动安装。
解决Mac下 docker 无法 ping宿主机的问题
01-20
解决方案 抛弃docker for mac自带的linux虚拟机(尽管轻量,但其与OSX通信采用socket文件的方式),使用docker-machine 安装virtualbox。virtualbox创建后,会添加一个虚拟网卡,可以通过ifconfig命令查看。我们实现的方式,就是利用这个虚拟网卡。 使用docker-machine创建默认linux虚拟机,命令docker-machine create 切换docker环境,使用eval $(docker-machine env)命令 查看创建的虚拟机的ip地址:docker-machine ip default或者直接docker-mac
docker容器无法ping宿主机容器服务无法连接宿主机端口
reborn灬的博客
03-28 822
容器无法ping宿主机
docker容器ping不通宿主机与外网问题排查及解决
热门推荐
qq_35641923的博客
11-25 3万+
一台虚拟机里突然遇到docker容器一直重启,看了下logs,发现是访问外网失败引起的,网上看到这个解决方案,这边记录一下。 首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(127.17.42.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡veth p...
Docker第一讲 Docker容器间/容器宿主机ping不通解决
程序员路同学
03-21 1万+
Docker第一讲 - Docker容器间/容器宿主机ping不通解决Docker第一讲 - Docker容器间/容器宿主机ping不通解决Docker第一讲 - Docker容器间/容器宿主机ping不通解决
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
windows版docker宿主机ping容器ping不通的坑
化身强盗的博客
05-06 1万+
1.问题描述 由于我在windows版docker中用虚拟子网建了一个固定IP172.18.18.10的mysql容器 这个mysql容器通过端口映射使用localhost:3306能访问到,但是用172.18.18.10:3306访问不到 查了网上解决方案: 通过宿主机建立路由转发来实现宿主机容器的通信,实际上windows的docker对于linux容器,配置了路由转发也ping不到内部。记录一下这个坑 2 windows版docker为什么ping不通 实际上官网说了,如图:由于没有docker0网
宿主机无法pingdocker容器IP解决
weixin_45493805的博客
08-11 5104
主机和docker容器网络不通解决方案
docker cp 拷贝文件 和 进入容器
weixin_44953227的博客
09-23 8111
进入正在运行的容器 # 进入容器 新开一个终端 # docker exec -it 容器id /bin/bash docker exec -it eaac94ef6926 /bin/bash # 进入容器原来的终端 # docker attach 容器id docker attach eaac94ef6926 容器的文件拷贝 # 从容器内拷贝文件到linux主机上 # docker cp 容器id:容器内路径 目标主机路径 docker cp eaac94ef6926:/home/test.txt /
CentOS7 Docker容器无法ping宿主机ip问题解决记录
wenzhixiang1192的博客
03-06 2192
DOCKER关于主机和容器PING不通
docker容器宿主机网络不通
weixin_45682995的博客
08-15 1542
防火墙未开启,检查网络配置无异常。
mac docker 宿主机容器ping不通的问题
qiu18610714529的博客
01-17 1849
docker 宿主机容器 网络互联问题
docker网络问题,在docker容器内无法ping宿主机的外网ip,可以ping通其他机器的外网ip
hgyu的专栏
09-17 4227
记录一次docker的网络问题问题说明新修改docker-compose文件 问题说明 机器A和机器B 都各自有自己的内网IP和外网IP,例如:A-IP-内、A-IP-外 B-IP-内、B-IP-外,A机器有一个域名www.xxx.com 在A机器上安装jenkins的docker容器,启动后,进入容器 #docker exec -it jenkins /bin/sh 然后在容器ping宿主机A的内网IP,可以ping通 #ping A-IP-内(172.16…) //返回可以ping通 #ping
主机 ping 不通 docker 容器
最新发布
07-09
### 问题排查与解决方法 当宿主机无法 `ping` 通 Docker 容器时,通常是由于网络配置或系统限制导致的。以下是一些常见的排查步骤和解决方案: #### 1. 检查容器网络模式 Docker 支持多种网络模式,例如默认的桥接模式(`bridge`)、主机模式(`host`)等。在 macOS 和 Windows 上,`--net=host` 不可用,因此需要依赖自定义桥接网络来实现通信 [^4]。 - 查看当前容器使用的网络: ```bash docker inspect <container_id> | grep NetworkMode ``` - 如果使用的是默认桥接网络(`bridge`),可以尝试创建自定义桥接网络并重新启动容器: ```bash docker network create my_bridge_network docker run --network my_bridge_network -d --name redis_container redis ``` #### 2. 获取容器 IP 地址 在宿主机上查看容器分配的 IP 地址: ```bash docker inspect <container_id> | grep IPAddress ``` 然后尝试从宿主机 `ping` 该 IP 地址: ```bash ping <container_ip> ``` 如果仍然无法 `ping` 通,则可能是网络驱动或系统环境的问题 [^2]。 #### 3. 使用 Host 网络或端口映射 在 macOS 和 Windows 上,Docker 是通过虚拟机(如 Hyper-V 或 WSL2)运行的,这意味着容器并不直接暴露给宿主机网络。可以通过将容器端口映射到宿主机的方式来访问服务 [^4]。 - 启动容器时映射端口: ```bash docker run -d -p 6379:6379 --name redis_container redis ``` - 在宿主机上通过 `localhost:6379` 访问 Redis 服务。 #### 4. 配置 DNS 和防火墙规则 有时,DNS 解析失败也会导致连接异常。可以尝试手动指定 DNS 服务器或检查本地 `/etc/hosts` 文件是否正确配置 [^1]。 此外,在 Windows 上还需要检查防火墙设置,确保允许 Docker 的网络流量通过: - 打开“控制面板” > “系统和安全” > “Windows Defender 防火墙” - 添加例外规则,允许 Docker 相关程序(如 `docker.exe`、`com.docker.backend`)通过防火墙 #### 5. 使用 Docker Desktop 的网络诊断工具 Docker Desktop 提供了内置的网络诊断功能,可以帮助识别并修复常见网络问题。可以在 Docker Desktop 的菜单中选择 **Troubleshoot** > **Diagnose & Feedback** 来运行诊断工具 [^3]。 #### 6. 针对 Mac 用户的额外建议 对于 macOS 用户,由于 Docker 并不在原生 Linux 环境下运行,而是基于虚拟化技术(如 Moby VM),因此传统的 `docker0` 网桥不会出现在宿主机的网络接口列表中 。 - 可以通过安装第三方工具如 `docker-connector` 来建立更稳定的网络连接。 - 使用如下命令安装 `docker-connector`(需先安装 Homebrew): ```bash brew install docker-connector ``` - 安装完成后重启 Docker 并测试网络连通性。 #### 7. 使用容器间通信 如果多个容器部署在同一自定义网络中,它们可以通过服务名称互相访问。例如,一个 Spring Boot 应用可以使用 Redis 容器的服务名称作为主机名进行连接 [^5]。 --- ### 示例代码:Spring Boot 连接 Redis 容器 ```java @Configuration public class RedisConfig { @Bean public RedisConnectionFactory redisConnectionFactory() { return new LettuceConnectionFactory(new RedisStandaloneConfiguration("redis_container", 6379)); } @Bean public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory) { RedisTemplate<String, Object> template = new RedisTemplate<>(); template.setConnectionFactory(factory); template.setKeySerializer(new StringRedisSerializer()); template.setValueSerializer(new GenericJackson2JsonRedisSerializer()); return template; } } ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值