【arm 环境】【docker】【centos】 容器不能访问外网,宿主机可以访问外网

最新推荐文章于 2024-08-12 16:27:51 发布
最新推荐文章于 2024-08-12 16:27:51 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: docker Error 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuskyter/article/details/115392106
版权
本文描述了在CentOS系统中,Docker容器无法访问外网的问题及解决过程。问题出现时,即使宿主机网络正常,容器内的应用也无法联网。经过排查,发现并非防火墙导致的问题,而是Docker网络配置问题。解决方案是重启Docker服务,之后通过`iptables -t nat -L -n`命令查看,发现Docker网络已经可以正常转发数据包,从而解决了容器无法上网的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【arm 环境】【docker】【centos】 容器不能访问外网,宿主机可以访问外网

问题描述:
docker 构建镜像时候对镜像内需要进行资源配置时,发现不能访问外网
注意: 大家在使用docker的时候最好把宿主机的防火墙关了service iptables stop,因为创建容器的时候默认会在防火墙里面添加了docker规则。
cnetos systemctl stop firewalld

firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor >
   Active: inactive (dead) since Fri 2021-04-02 09:58:31 CST; 9min ago
     Docs: man:firewalld(1)
  Process: 20577 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS>
 Main PID: 20577 (code=exited, status=0/SUCCESS)

问题排查:

  1. docker 是通过与宿主机绑定方式进行网络通信,此时通过宿主机ip a 检查docker 网卡是否有有效ip
  2. 防火墙状态关闭
  3. 检查docker ip 有效性
[root@localhost panastor_arm_success]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

发现此时docker 此时网络的数据包是不能访问外部网络的
解决办法: 重启docker服务:service docker restart
iptables -t nat -L -n

[root@localhost ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  172.17.0.0/16        0.0.0.0/0           

Chain DOCKER (2 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

此时docker 这个ip 段可以上网

个人觉得docker是通过桥接绑定宿主机ip方式进行的网络通信,dns 配置问题可能性不大。所以并没从dns方面去考虑。

Docker(七):Docker基础总结篇--超详细
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
09-07 5万+
🟢 Docker(七):Docker基础总结篇[docker3要素、docker安装配置、容器使用、镜像管理发布]
docker安装clickhouse
奋斗的小鸟专栏
05-12 3371
OLAP 场景需要对大型数据集进行实时响应,以进行复杂的分析查询,具有以下特征:数据集可能非常庞大 - 数十亿或数万亿行。数据组织在包含许多列的表中。只有少数列选择回答任何特定查询结果必须以毫秒或秒为单位返回。
docker容器访问不了外网
oToyix的博客
07-12 645
二、检查docker启动时是否加载。没有上面上显示,则需要加载一下。一、检查是否开启转发。三、重启docker
docker容器内无法访问宿主机服务
人望山丶鱼窥荷的博客
05-08 822
上文:新申请的服务器(centos7,防火墙关闭中)安装了最新的docker(20.10.6),然后容器内部无法访问宿主机部署的服务 解决方法: 启动防火墙 sudo systemctl start firewalld.servic 把docker0网卡加入trusted sudo firewall-cmd --permanent --zone=trusted --change-interface=docker0 重新加载配置 sudo firewall-cmd --reload
宿主机能ping通docker容器但是访问不了网页_一个奇怪的docker网络问题解决
weixin_39680609的博客
11-28 3604
很久没有写东西了,实在是太忙。这次遇到了这个奇怪的问题,最终还是得以解决了,在此分享给大家。希望通过本文记录,给大家解决问题的时候,能提供一些思路和些许的参考。1.问题描述就在今天,我用docker容器跑的FBE突然无法访问了(https访问)。host机工作正常,且host机上的其它容器也都工作正常。只有FBE无法正常工作。具体的表现为:FBE并不是完全无法打开, 而是有时候能打开,有...
宿主机能ping通docker容器但是访问不了网页_Docker动手教程5.3:容器单机网络3
weixin_39779739的博客
11-29 993
内容摘要容器访问外部网络外部网络访问容器本节讨论容器与外部网络的连接特性,外部网络在这里是指容器所在主机以外的网络,比如容器是否可以连接百度等。容器访问外部网络容器单机网络有三种: none host bridge。下面分别测试下这3三种网络是否能够访问www.baidu.com:none网络:运行容器,进入容器,使用ping连接百度官网,命令如下:docker run -d --name tom...
编程修炼之容器化(centosdocker无法联网)
u013257767的博客
07-31 453
docker 问题 解决Centosdocker容器无法联网 vi /etc/sysctl.conf 找到net.ipv4.ip_forward 设置允许转发 net.ipv4.ip_forward = 1 #使之生效 sysctl -p #重启docker systemctl restart docker
docker入门
m0_48270515的博客
05-18 863
1.连接阿里云服务器 ssh root@公网ip 2.docker 为什么比vm快 因为docker不需要像虚拟机一样重新加载一个操作系统内核,而是利用宿主机的操作系统 3.docker启动一个应用 流程 docker首先在本机寻找镜像。如果本机有则下载运行,若没有则在dockerhub上下载,若dockerhub上没有找到这个镜像则返回错误,若能找到则下载运行 4.docker是怎么工作的 docker是c/s结构 Docker-client通过Socket访问docker-server 在serve
ARM架构服务器/虚拟机部署中间件
cheagoun的博客
05-31 1506
1、已安装操作系统 OpenEuler 20.03 (LTS-SP3)
Docker】基础篇
最新发布
qq_43840665的博客
08-12 1177
系列综述:💞目的:本系列是个人整理为了云计算学习的,整理期间苛求每个知识点,平衡理解简易度与深入程度。🥰来源:材料主要源于––进行的,每个知识点的修正和深入主要参考各平台大佬的文章,其中也可能含有少量的个人实验自证。🤭结语:如果有帮到你的地方,就和!!!!,后续继续完善和扩充👍(●’◡’●)
centos 7 中docker 无法访问web服务
zhangjunli的博客
01-09 2752
docker 镜像启动成功但是无法访问 解决办法: # vi /etc/sysctl.conf 或者 # vi /usr/lib/sysctl.d/00-system.conf 添加如下代码: net.ipv4.ip_forward=1 重启network服务 # systemctl restart network 查看是否修改成功 # sysctl net.ipv4.ip_f...
docker容器无法访问外网,但是宿主机却可以
qq_52172407的博客
08-10 2696
环境centos7,改过静态ip后,宿主机可以连接外网docker容器却不行。
docker从安装到入门(centos7连不上网)
lvhao2813的博客
05-09 6840
我们安装好centos7之后,只用网络链接的NAT模式,主机有网你就有网,傻瓜式链接。但是发现ping不通百度。。 通过ifconfig -a发现ens33没有ip,虽然和这个没关系,因为用的是NAT模式。我们编辑vi /etc/sysconfig/network-scripts/ifcfg-ens33 将onboot设置为true即可。 连接后 我们按网络上的教程。 uname -r看是...
centos 7 中docker 启动web服务,无法访问
热门推荐
u011186019的专栏
11-22 1万+
docker 镜像启动成功但是无法访问 解决办法: # vi /etc/sysctl.conf 或者 # vi /usr/lib/sysctl.d/00-system.conf 添加如下代码:     net.ipv4.ip_forward=1 重启network服务 # systemctl restart network 查看是否修改成功 # sysctl n
docker容器内无法访问其他服务器
遨游大海
11-03 4374
问题:A,B两台服务器,都是docker部署的程序,A服务器的b1服务无法访问B服务器的c1服务(c1服务部署到A服务器的话可以访问),问题,docker容器内无法访问宿主机外的局域网里的服务器? 解决办法: 这个其实应该非常少碰到,我碰到了算是巧合,因为默认的系统参数其实是不会出现这种情况的。 两种可能的原因会造成Docker容器内无法访问外部网络容器使用了桥接网络但防火墙屏蔽了通信 /etc/sysctl.conf系统配置参数问题 我碰到的情况属于第二种,配置参数问题,修正方法: 编辑
Docker容器内部无法访问外网原因之一
小末的博客
10-24 8532
Docker容器内部无法访问外网原因之一
docker 容器访问不了外网问题
没记性的博客
01-24 2679
现象 内/外网 IP 和 域名 可以 ping 通 容器内执行 apt-get update 时发现无法访问外网 解决方案 通过重建 docker0 网络解决问题 service docker stop 或者 systemctl stop firewalld iptables -t nat -F ifconfig docker0 down brctl delbr docker0 没有brctl命令就执行 yum install bridge-utils service docker start 或者 sys
CentOS 7安装dockerdocker 不能外网访问的问题
飞鸟的心情
06-09 3380
以下是下载最新的docker的方式:对于 CentOS 系统:sudo yum install -y yum-utils device-mapper-persistent-data lvm22.设置 Docker 的存储库:3. 安装 Docker:4.启动 Docker 服务:5.验证 Docker 是否正确安装,运行以下命令检查 Docker 版本:随机启动。
宿主可以访问公网 Docker容器里无法访问 Temporary failure in name resolution
陈万洲的专栏
07-26 1078
宿主可以访问公网 Docker容器里无法访问 Temporary failure in name resolution
如何使docker容器可以访问容器外的网络
07-22
要使 Docker 容器能够访问容器外的网络,有几种方法可以实现: 1. 使用桥接网络模式:默认情况下,Docker 容器使用的是桥接网络模式(bridge)。在这种模式下,Docker 在主机上创建一个虚拟网桥(docker0),并将容器连接到该网桥上。通过桥接网络容器可以与宿主机和其他容器进行通信,并通过宿主机网络接口访问外部网络。 2. 使用主机网络模式:通过使用主机网络模式(host),可以使容器直接使用宿主机网络栈,与宿主机共享网络命名空间。这样容器就可以直接访问宿主机上的网络接口,并与外部网络进行通信。使用主机网络模式可以提高容器网络性能,但也会牺牲容器之间的隔离性。 3. 使用端口映射:通过使用端口映射,可以将容器内部的端口映射到宿主机上的一个端口。这样,外部网络就可以通过宿主机上的端口访问容器内部的服务。可以使用 `-p` 参数来指定端口映射规则,例如 `docker run -p 8080:80` 将容器内部的 80 端口映射到宿主机的 8080 端口。 4. 使用自定义网络Docker 允许创建自定义网络,并将容器连接到该网络上。在自定义网络中,容器可以通过网络别名或容器名称进行通信。通过自定义网络,可以将容器组织成逻辑网络,使其能够相互访问并与外部网络进行通信。 这些方法可以根据实际需求选择使用。根据容器的具体场景和要求,选择合适的网络模式和配置来实现容器与外部网络的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值