Docker 容器不能ping通默认网关(172.17.0.1)--已解决

最新推荐文章于 2025-08-13 10:53:25 发布
原创 最新推荐文章于 2025-08-13 10:53:25 发布 · 1.6w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

(如果想直接解决问题,直接拖到最后,

如果想熟悉一下定位思路前边的也可以顺带看一下)

楼主在全用docker 时发现自带的网桥在生成container后,ping不通,我的另一篇文章中写了在第一次用docker时,如何生新定义一下bridge,然后配置成docker默认的网桥。工作已经正常。

 

现在楼主有新的需求,要自己重新定义一个新的网络,和默认的网桥的网段不一样, 我目前 默认的网段为172.16.0.x, 

目前想单独创建一个网段给集群用,为172.15.0.x/24.

网段创建成功: docker network create --subnet=172.15.0.0/24 mynet1

创建tomcat容器时也用的这个网络:docker run -d --name tomcatMynet1 --network mynet1 -p 8994:8080 tomcat

但是在进入容器后不能ping通172.15.0.1(但是两个tomcat容器之间可以ping 通)

那我就在想,我之前用的

brctl create 的新的bridge ,配置给docker成为默认的网络,都可以正常工作,为什么现在创建新的网络又不行了呢。

再用docker network inspect 查看一下能工作和不能工作的network 对比发现有以下区别:

最低0.47元/天 解锁文章
于服务器安装docker无法ping内网
小啊宇的博客
01-11 2211
故障现象 多台服务器安装docker,搭建kubernetes集群,在部署过程中检查是否服务器之间内网是否讯,多台服务器IP地址段为【172.17.0.x】,【172.18.0.x】,【172.19.0.x】,docker部署完毕后,正常进行启动,随后内网不讯,【172.17.0.x】服务器与【172.18.0.x】,【172.19.0.x】之间互不讯,【172.18.0.x】,【172.19.0.x】之间没问题。 解决办法: 3: docker0: <NO-CARRIER,BROADCAST,
运维系列:拒绝用户‘root‘@‘172.17.0.1‘访问在本地Docker容器中运行的mysql数据库
weixin_54626591的博客
07-14 1224
拒绝用户'root'@'172.17.0.1‘访问在本地Docker容器中运行的mysql数据库
Docker网络
MKC__jiaoq的博客
02-22 1348
一、简介 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0)Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够容器的Container-IP直接Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法过直接Container-IP访问到容器
Docker(Linux/Mac OS)网络配置问题
Null的博客
06-11 4969
1Docker 网络插件(Docker’s networking subsystem is pluggable) 1.1、bridge 1Docker 默认设置的网络模式。 2、Linux : Docker 宿主机创建一个 docker0网卡, 随机分配一个本地未占用的私有网段,e.g: 172.17.0.1/16; Docker 容器会增加一个 eth0 的网卡,随机分配同一网段: e.g 172.17.0.0/16 中的一个 ip.Docker 创建一个容...
如何实现docker内部容器之间的端口访问
weixin_42398461的博客
04-08 4734
Docker 的普及促使众多应用迁至其上部署,得益其诸多优势。然而,相较于传统非 Docker 环境中各应用127.0.0.1:端口 即可轻松互访,Docker 容器若未经端口映射,彼此间端口则无法直接相。是否存在更优方案以应对这一挑战?
【分享】docker引发的172.17.x.x网段无法访问
清风唱诗人的博客
09-05 2639
查阅资料发现,当 Docker 启动时,会自动在主机上创建一个名为 docker0 虚拟网桥,这实际上就是 Linux 的一个 bridge,可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。想搭建一个测试环境,折腾vmware虚拟机,发现公司的172.17网段怎么都访问不了。使用traceroute 发现,一直走172.17.0.1,无论是怎么更改配置,都是如此。系统会为这个 docker0 分配一个私有网段的ip。如ip地址为172.17.0.1子网掩码为255.255.0.0
docker容器ping宿主机与外网问题排查及解决
热门推荐
qq_35641923的博客
11-25 4万+
一台虚拟机里突然遇到docker容器一直重启,看了下logs,发现是访问外网失败引起的,网上看到这个解决方案,这边记录一下。 首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0docker0默认的地址划分:IP(127.17.42.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡veth p...
Docker-11.Docker基础-容器网络互连
程小白的博客
08-13 334
Docker容器信主要过虚拟网络实现。默认情况下,容器docker0网桥连接,获得172.17.0.x的IP地址,共享同一网172.17.0.1,这使得它们可以相互访问。但依赖动态IP会导致连接问题,因此建议使用自定义网络。过创建自定义网络(如heima),容器加入后可以容器名直接信,解决了IP变动问题。创建方式包括容器创建后连接(docker network connect)或启动时指定(--network)。同一自定义网络内的容器可互相访问,不同网络的容器则隔离。这种方式既保证了
docker -- 容器的网络类型(二)
qq_62889924的博客
03-31 1198
信类别上一篇文章在我们使用docker inspect 查看容器详细信息、使用iptables查看路由策略时发现了docker是有自己的信机制的,接下来我们将详细讲一下docker的网络结构。Docker 网络设置了容器如何与其他容器和外部服务信。为了获得网络访问、容器需要,是 Docker 网络的一部分。容器可以信的方式取决于它的网络连接。Docker 提供了五种标准网络模式来执行核心网络功能:Bridge(桥接)、Host(主机)、Overlay(重叠)、IPvLAN、Macvlan
Docker虚拟机172.17网段冲突,导致网络访问问题
weixin_30362083的博客
12-27 2610
在虚拟机中安装docker,linux ubuntu16 ,安装完公司172.17网段被docker0覆盖,导致ssh无法连接到ubuntu。 经过官网的这篇build your own bridge,解决了。 停止服务,删除旧网桥: $ sudo systemctl stop docker$ sudo ip link set dev docker0 down$ sudo...
docker容器ping外网
qq_24095055的博客
07-11 1938
背景 在服务器上可以正常启动的微服务jar包,放入docker下启动失败,定位问题应该是网络问题,发现ping外网,同时yum安装也不成功。 解决方法 闭全部docker容器,重启docker。。。 ...
解决docker容器无法ping外网的问题
09-29
在本篇文章里小编给大家分享的是解决docker容器无法ping外网的问题,有需要的朋友们可以参考下。
docker 容器ping宿主机/外网问题
dearand的博客
10-09 3601
docker 容器ping宿主机/外网问题
docker虚拟机ping外网
天边那朵云的博客
10-15 620
1. docker-machine ssh default (default 你启动的虚拟机的名字,默认是default) 2. sudo vi resolv.conf 内容更改为 servername10.0.2.3
了解Docker默认的网络端口172.17.0.1/16
chen的博客
07-13 4911
是一个私有IP地址范围,属于RFC1918指定的私有网络地址。这意味着它不能在互联网上被路由,只能在本地网络中使用。具体来说,表示一个从172.17.0.1到的IP地址范围,包含了65534个IP地址。虽然Docker默认使用作为桥接网络的子网,但你可以创建自定义网络,并指定自己的子网。是Docker默认桥接网络的子网,它为容器提供了一个私有IP地址范围,容器可以过这个网络进行信和访问外部资源。
docker启动mysql,远程主机来源IP都是默认172.17.0.1 解决方法
wenzhixiang1192的博客
11-26 627
docker启动后会在iptables设置IP伪装,导致远程主机访问docker启动的数据库,显示的远程IP为172.17.0.1。把iptables的nat表格的POST_public中的POST_public_allow规则删除即可,不影响docker正常服务。执行命令:iptables -D POST_public 3 -t nat。
docker容器ping宿主机
chenmin_test的博客
07-30 2817
问题描述: Docker网络模式分为四种,一般我们不设置时默认为bridge单桥模式,容器使用独立的network Namespace,并连接到docker0虚拟网卡中。docker0网桥以及Iptables nat表配置与宿主机信。 1.在宿主机上,可以过iptables -t nat -L -n,查到一条DNAT规则 Chain PREROUTING (policy ACCEPT) target prot opt source destination
Docker网桥模式ping宿主机
m0_67402564的博客
08-14 2710
容器无法过网桥访问宿主机,也就无法访问外网,可能是防火墙阻止访问,可以闭防火墙或者开启某个端口。在服务器上测试,开启防火墙,发现容器确实无法访问百度首页也确实无法访问宿主机,在闭防火墙并重启。,然后就能连上了,一般是因为修改了某个配置然后重启起作用,这里并没有什么作用。通网桥,但是无法连接容器,而容器无法连接网桥,无法连接宿主机,更别谈外网了,所以这里可以肯定是网桥出了问题。,在新网桥上创建容器,再次查看并没有什么变化,说明很可能是网桥的问题。新建网桥,没有用,发现新建网桥挂载容器后,其。...
Linux系统安装dockerping外网)
aaabbcq的博客
11-07 1446
由于新的Linux经常出现各种网络配置问题,导致ping外网,在使用yum安装docker时候,出现一系列安装不成功问题。采用手动安装,大大节省了配置其他参数的时间,快速使用docker
sudo ip route add 172.17.0.2/16 via 172.17.0.1
最新发布
09-23
<think> 我们正在讨论在Ubuntu系统中执行命令:`sudo ip route add 172.17.0.2/16 via 172.17.0.1` 这个命令尝试添加一条静态路由,其含义是:将所有目标地址在172.17.0.0/16网段内的流量过网172.17.0.1转发。 但是,这个命令存在几个键问题: 1. **目标网络地址的写法问题**: 命令中使用了`172.17.0.2/16`,这实际上是一个不规范的写法。因为`172.17.0.2`是一个具体的主机地址,而`/16`表示网络掩码(255.255.0.0)。当我们写网络地址时,应该使用网络地址(即该网段的第一个地址),所以正确的网络地址应该是`172.17.0.0/16`。但这里注意,如果我们要添加的是整个网段,应该写成`172.17.0.0/16`。如果只想针对单个主机(172.17.0.2),则应该使用`172.17.0.2/32`。 2. **网地址的合理性**: 网地址`172.17.0.1`必须与当前系统的某个接口在同一网段,否则路由无法生效。例如,如果当前系统有一个接口的IP地址在172.17.0.0/16网段内(比如172.17.0.5),那么网172.17.0.1应该是该网段的网。 3. **路由冲突**: 如果系统已经存在一条到172.17.0.0/16的路由(例如默认网关或其他接口),那么新添加的这条路由可能会造成冲突。需要确保新路由的优先级(metric)或者具体性(更长的子网掩码)能够正确覆盖。 因此,正确的命令应该是: - 针对整个172.17.0.0/16网段:`sudo ip route add 172.17.0.0/16 via 172.17.0.1` - 针对单个主机172.17.0.2:`sudo ip route add 172.17.0.2/32 via 172.17.0.1` 下面详细解释命令: ### 命令解析:`sudo ip route add <目标网络> via <网>` - **目标网络**:使用CIDR表示法(如172.17.0.0/16)指定要路由的目标网络。 - **网**:数据包要发送到的下一跳地址。该网必须直接可达(即与系统某个接口在同一网段)。 ### 使用场景 这条命令常用于: - 当目标网络(172.17.0.0/16)不在系统的默认路由路径上时,需要指定特定的网- 在多个网络接口的环境下,将特定网段的流量引导至特定的网。 ### 验证路由 添加后,可以使用以下命令查看: ```bash ip route show ``` 或者查看特定路由: ```bash ip route get 172.17.0.5 # 测试去往172.17.0.5的路由 ``` ### 持久化配置 注意,使用`ip route add`添加的路由在重启后会失效。要使路由永久生效,需要将配置写入网络配置文件(如使用netplan)。 例如,在Ubuntu 18.04及以上版本中,可以编辑Netplan配置文件(/etc/netplan/*.yaml): ```yaml network: version: 2 renderer: networkd ethernets: ens33: # 接口名 routes: - to: 172.17.0.0/16 via: 172.17.0.1 metric: 100 # 可选,设置优先级 ``` 然后应用配置: ```bash sudo netplan apply ``` ### 常见问题 1. **网不可达**:如果网地址不在任何本地接口的网段内,则路由添加会失败。 2. **路由冲突**:如果已经存在一条更具体的路由(例如172.17.0.0/24),那么新添加的/16路由将不会用于该子网。 ### 引用说明 在用户提供的引用中,提到重启网络服务后临时路由会失效[^1],因此持久化配置非常重要。另外,在设置固定IP时,需要确保网设置正确(引用[^2]中提到网设置问题)。 ### 结论 您执行的命令中目标网络地址写法不规范,需要修正。同时,请确保网地址与您的系统在同一网段。 如果您的实际需求是访问172.17.0.2主机,建议使用: ```bash sudo ip route add 172.17.0.2/32 via 172.17.0.1 ``` 如果需要访问整个172.17.0.0/16网段,则使用: ```bash sudo ip route add 172.17.0.0/16 via 172.17.0.1 ``` 最后,建议过持久化配置来确保重启后仍然有效。 §§相问题§§ 1. 如何永久添加静态路由在Ubuntu系统中? 2. 如何验证静态路由是否正确生效? 3. 当添加静态路由时遇到"Network is unreachable"错误应如何解决? 4. Netplan配置静态路由的完整语法是什么? 5. 如何删除已添加的静态路由? </think> ### 在Ubuntu系统中执行 `sudo ip route add 172.17.0.2/16 via 172.17.0.1` 命令解析 #### 1. **命令语法问题** 该命令存在两个键语法问题: - **目标地址错误**:`172.17.0.2/16` 是无效写法 - `/16` 表示整个子网(如 `172.17.0.0/16`) - 若需指向特定主机,应改为 `172.17.0.2/32` - **网地址冲突**:网 `172.17.0.1` 与目标地址同网段,可能造成路由环路[^1] **正确形式**: ```bash # 添加主机路由 sudo ip route add 172.17.0.2/32 via 172.17.0.1 # 添加子网路由 sudo ip route add 172.17.0.0/16 via 192.168.1.1 # 网需不同网段 ``` $$ \text{路由决策逻辑:} \quad \text{目标IP} \xrightarrow{\text{匹配}} \begin{cases} \text{主机路由} & /32 \\ \text{子网路由} & /16 \sim /24 \\ \text{默认路由} & \text{default} \end{cases} $$ --- #### 2. **命令作用与场景** 此命令用于静态路由配置: - **核心功能**:强制将目标地址的流量导向指定网 - **典型场景**: - 访问隔离网络(如 Docker 容器网络 `172.17.0.0/16`) - 跨 VLAN - 替代默认路由的特殊路径 --- #### 3. **执行效果验证** ```bash # 查看路由表 ip route show # 测试连性(需先确保网可达) ping 172.17.0.2 ``` **预期输出**: ``` 172.17.0.2 via 172.17.0.1 dev eth0 # 添加成功 ``` --- #### 4. **持久化配置方法(推荐)** 临时路由重启失效[^1],需过 Netplan 永久配置: ```yaml # /etc/netplan/01-netcfg.yaml network: version: 2 ethernets: eth0: routes: - to: 172.17.0.0/16 # 目标子网 via: 192.168.92.1 # 正确网(不同网段) metric: 100 # 路由优先级 ``` 应用配置: ```bash sudo netplan apply ``` --- #### 5. **常见错误处理** | 错误现象 | 原因 | 解决方案 | |---------|------|----------| | `RTNETLINK: Network is unreachable` | 网不可达 | 检查网IP是否可达 | | `RTNETLINK: File exists` | 路由已存在 | 先删除旧路由 `sudo ip route del 172.17.0.0/16` | | 流量不 | 网无返回路径 | 在目标设备添加返程路由[^2] | > **键点**:静态路由需双向配置,源设备和目标设备均需正确路由[^2]。
评论 13
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值