docker容器内ping外网能通,curl不通

已于 2024-04-16 22:19:07 修改
阅读量2k 收藏 2
点赞数 10
分类专栏: docker 文章标签: docker 容器 运维
于 2024-04-16 22:17:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35054222/article/details/137842707
版权

排查原因是因为,在服务器上查看ifconfig,显示docker0的mtu是1500,网卡的mtu是1450。

mtu是指在网络通信中能够承载的最大数据包大小。一般情况下,docker的mtu默认为1500字节。

然而,不同的网络设备和网络配置可能会导致mtu大小不一致,这就会影响网络传输的性能。 当数据包的大小超过网卡的mtu时,就会发生数据包分片,这会增加网络传输的延迟和丢包的风险

比如docekr0的mtu大于网卡的mtu,就会丢包,造成的结果就是能ping通外网,但是curl不通。

解决方式是把docker0的mtu改为1450。

准备测试镜像(留言领取)

docker run -it --rm --name nginx nginx:v2 sh

检查网卡的mtu值

检查docker容器的mtu值

设置docker0的mtu值为1450

分为两种修改方式,分别是docker容器和docker compose配置,看自己需求。

docker容器配置

1.使用编辑器打开

最低0.47元/天 解锁文章
docker网络(原生网络、自定义网络、容器信、外网访问容器、跨主机容器网络)
Aimee_c的博客
06-03 3044
1.docker原生网络 #docker在安装好时会有3种网络模型:bridge(默认),host,none [root@server1~]#dockernetworkls NETWORKID NAME DRIVER SCOPE ea925c5af3d3 bridge bridge local be91de06ba4f host host local ed22b5d774a7 none null local #docker在安装好后会自动新建一个docker0的接口,所有的容器都会自动桥接到docker0
Docker--网络跨主机实现之docker网络信、跨主机容器网络
m0_62341392的博客
01-08 2906
一、docker网络信 1、容器信 【推荐使用自定义网络,因为有dns】 docker ps -a docker container prune #删除所有已经停止的容器 docker run -d --name demo nginx #开启nginx容器 docker ps docker run -it --network container:demo busybox #这个版本不能用curl命令 --/ # ip addr #获取的是172.17.0.2的ip --/ #
docker容器内可ping却无法curl外部网络
wantming的专栏
07-30 5694
现象:容器中可以解析ping域名,curl访问却无返回 查验主机网络,查看主机网卡与docker网桥mtu是否一致 查验容器中网络 编辑/etc/docker/daemon.json,添加跟主机网卡相同的mtu [root]# cat /etc/docker/daemon.json {"mtu":1450} 重启docker # systemctl daemon-reload # systemctl restart docker 查看主机网络,网桥并未变化 查看容器中网.
linux解决ping但端口不通的问题
01-10
ping 但端口不通时端口可用性探测说明 端口可用性探测工具介绍 不同的操作系统,端口可用性探测所使用的工具也有所不同。 Linux 环境下端口可用性探测工具介绍 traceroute 是几乎所有 Linux 发行版本预装的网络测试工具,用于跟踪 Internet 协议(IP)数据包传送到目标地址时经过的路径。您可以过 traceroute 工具进行端口可用性探测。 traceroute 过发送 TCP 数据包向目标端口进行探测,以检测从数据包源到目标服务器的整个链路上相应端口的连性情况。 traceroute 端口可用性探测常见用法如下: traceroute [-n] -T
curl请求失败?程序员必看的神器拯救指南
最新发布
KxOwHDXw的博客
03-18 513
搞技术的都知道,curl是咱们在PHP中与外部服务器沟的神器。无论你是发GET请求,还是玩POST数据,curl都能干得风生水起。但问题来了,curl请求有时候也会失败,而且失败的方式千奇百怪。比如,服务器不鸟你了,或者你自己电脑的网络抽风了,再或者对方的服务器直接给你回了个404。遇到这些问题
容器内可以ping外网但是curl不通
Z_rmcf的博客
02-23 9032
容器ping外网都能curl不通 排查原因是因为,在服务器上查看ifconfig,显示服务器的mtu是1450,但是容器内网卡的mtu是1500,这样会导致容器外出失败,网络不稳定 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1450 解决办法是,在docker-compose文件问网络配置这一块,指定容器的mtu为1450,然后重启容器 networks: default: driver: br
docker容器ping却无法curl外部网络
baidu_30796567的博客
05-25 3360
现象:容器中可以解析ping域名,curl访问百度却一直卡着不动 查验宿主机网络,查看宿主机网卡与docker网桥mtu是否一致 进入容器查验容器中网络 编辑/etc/docker/daemon.json(如果不存在就新增),添加跟主机网卡相同的mtu { "insecure-registries": [ "www.baidu.com" ], #这个配置可不填 "mtu":1450 } 编辑完之后重启docker # systemctl daemon-rel
简单记录某云创建云主机部署docker,能ping外网curl不通的问题
蓝翎嗳尼的博客
11-06 704
创建在Vxlan网络下的云主机部署docker后,启动docker服务后发现容器里可以解析ping域名,curl访问却无法返回。
ping,但是不能wget或curl
热门推荐
weixin_33851604的博客
12-03 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
关于Docker容器内部无法解析域名问题的解决
09-30
最近工作中遇到一个问题,项目内部需要访问外网,但上传文件,但是一直报unknown host,无法解析域名,所以下面这篇文章主要给大家介绍了关于Docker容器内部无法解析域名问题的解决方法,需要的朋友可以参考借鉴,...
企业化运维(8)Docker容器技术
weixin_46927961的博客
07-28 1628
自定义网络模式,docker提供了三种自定义网络驱动:• bridge• overlay• macvlanbridge驱动类似默认的bridge网络模式,但增加了一些新的功能,overlay和macvlan是用于创建跨主机网络。建议使用自定义的网络来控制哪些容器可以相互信,还可以自动DNS解析容器名称到IP地址。自定义网络查看自定义网络地址段查看使用--ip参数可以指定容器ip地址,但必须是在自定义网桥上,默认的 bridge模式不支持,同一网桥上的容器是可以互的。
如何测试端口不通(四种方法)
09-15
一般情况下使用"telnet ip port"判断端口不通.接下来过本文给大家分享四种方法测试端口不通,感兴趣的朋友一起学习吧
docker容器内可以联网ping,但是无法curl的问题解决
qq_42388853的博客
11-28 2427
docker容器内可以ping,但无法联网curl问题解决 firewall-cmd --zone=public --add-masquerade --permanent firewall-cmd --reload systemctl restart docker 困扰了我一个月,今天终于解决了
Windows WSL 能 ping curl 无响应
Dark Source
01-06 2977
Windows WSL 能 ping curl 无响应
docker容器内ip可以ping宿主机内网ip,无法curl访问解决方案
weixin_45892228的博客
11-01 1230
可以改完不重启,然后用临时方案添加,临时方案立马生效。需要重启,这里注意,docker服务也需要重启。执行以下命令运行docker网卡访问。
虚拟机桥接模式下:宿主机能ping虚拟机,虚拟机ping不通宿主;虚拟机curl www.baidu.coms时报curl: (6) Could not resolve host:
weixin_45060912的博客
11-28 3278
虚拟机ping不通宿主机;curl: (6) Could not resolve host: www.baidu.com
docker容器内部网络不通,宿主机有网
qq_35054222的博客
06-19 1105
MTU( Maximum Transmission Unit,最大传输单位),用来设置描述网络接口的最大传输量,需要注意的是,每个网络接口的MTU都不相同。如果网口的mtu与docker0 mtu不一致,就会导致容器内部能够ping,但是curl不通的情况。因此你在Linux中使用ifconfig会看到有的接口会有1492bytes,将网口的mtu与docker0 mtu保持一致,一般都是1500。不过在以太网上,标准的定义就是1500bytes.最终排查看到是mtu设置的问题。修改配置文件,永久有效。
curl无法访问http/https的解决方法
WorldMvp的专栏
11-15 1万+
今天遇到一个奇怪的事情,curl无法访问http/https url地址,但是postman可以调用,浏览器也可以访问。如下所示: 仔细看了下curl -v的返回值,发现请求的是本地IP和端口,推测可能有http代理进程干扰。于是,顺藤摸瓜,查询下是否有进程占用这个端口,使用命令如下: $ netstat -a | grep 8123 结果如下所示: 确实是有进程占用这个端口,使...
Linux 服务器ping不通域名或者是curl域名不通的问题处理
Jeuneke的博客
04-09 5579
ping某个域名提示Name or service not known的错误,或者是curl 域名提示Could not resolve host的错误。这种问题常是由于域名解析或网络连接问题引起的。
docker容器内无法连接外部机器
12-26
### Docker 容器连接外部网络故障排查解决方案 #### 1. 验证 Docker 网络设置 确保 Docker 的默认网桥 `docker0` 正常工作并已正确配置。可以过命令查看当前的 Docker 网络状态: ```bash ip addr show docker0 ``` 如果发现 `docker0` 接口不存在或异常,可能需要重启 Docker 服务来恢复默认网络配置[^1]。 #### 2. 检查防火墙规则 确认主机上的防火墙规则允许容器发出的数据包过。由于 Docker 使用 NAT 技术让容器可以访问外网,因此需特别注意是否有阻止转发流量的规则存在。可使用如下命令检查现有iptables规则: ```bash sudo iptables -L -n -v | grep FORWARD ``` 对于某些安全策略严格的环境,默认情况下可能会禁用IP转发功能,在这种情形下应开启此选项以便支持容器对外讯需求[^3]。 #### 3. 测试连性 尝试从宿主机执行简单的 pingcurl 请求测试目标服务器可达情况;接着进入具体某个有问题的容器内重复上述操作对比差异所在。这有助于判断问题是发生在单个应用层面还是更广泛的网络层面上。 ```bash ping www.example.com curl http://www.example.com ``` #### 4. 查看日志信息 当遇到难以定位原因的情况时,不妨查阅 `/var/log/syslog` (Ubuntu/Debian系) 或者 journalctl 日志文件寻找线索。特别是关注那些标记为 "ERROR" 或带有明显错误提示的日志条目。 ```bash journalctl -u docker.service --since today ``` #### 5. 调整 DNS 设置 有时即使网络本身无碍,但由于DNS解析失败也会造成看似无法上网的现象。此时建议修改 `/etc/resolv.conf` 文件指定可靠的公共DNS服务器如 Google Public DNS(8.8.8.8),或者调整Docker daemon.json中的dns参数指向企业内部权威域名系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值