Docker容器启动默认使用bridge的网络,容器之间不能ping通??

最新推荐文章于 2025-01-04 17:04:54 发布
最新推荐文章于 2025-01-04 17:04:54 发布
阅读量2.1k 收藏 3
点赞数 3
分类专栏: Docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39454665/article/details/117018174
版权

经查阅 - 事实证明,它只是不允许"ping 容器名"这种方式。做个记录—

菜鸟教程是新建network,并使用"ping 容器名"的,所以就经常性的使用这种方式 > ping 容器名。
菜鸟教程,容器连接

官方解释:

Containers on the default bridge network can only access each other by IP addresses, unless you use the --link option, which is considered legacy. On a user-defined bridge network, containers can resolve each other by name or alias.

大概意思就是:默认的bridge network 只能通过ip的方式连接,除了…你可以使用–link选项。或者在自己定义的network上 才可以通过名字 命名的方式。官方地址:https://docs.docker.com/network/bridge/#differences-between-user-defined-bridges-and-the-default-bridge

使用ping ip的方式,先查看分配的ip。

docker network inspect bridge

这里就不尝试使用–link了,所以使用默认的network其实它也是互通的。

这里,可以新建自定义network,容器并使用该network,即可以使用"ping 容器名",这种方式了。

docker network ls

docker network create -d bridge net-connection

-d 采用哪种方式 bridge桥接,net-connection是自定义名字

在启动容器的时候,加上 --network net-connection, 即可

docker run -it --name test --network net-connection ubuntu:latest

安装 ping工具,bash: ping: command not found

apt install iputils-ping,发现报错

root@40ad4be4293d:/# ping 192.168.17.51
bash: ping: command not found
root@40ad4be4293d:/# apt install iputils-ping
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package iputils-ping

报错,执行更新apt-get update

root@40ad4be4293d:/# apt-get update
Get:1 http://deb.debian.org/debian buster InRelease [121 kB]
Get:2 http://deb.debian.org/debian buster-updates InRelease [51.9 kB]                                       
Get:3 http://security.debian.org/debian-security buster/updates InRelease [65.4 kB]                 
Get:4 http://deb.debian.org/debian buster/main amd64 Packages [7907 kB]            
Get:5 http://security.debian.org/debian-security buster/updates/main amd64 Packages [289 kB]
Get:6 http://deb.debian.org/debian buster-updates/main amd64 Packages [10.9 kB]                        
Get:7 http://repo.mysql.com/apt/debian buster InRelease [21.5 kB]                             
Get:8 http://repo.mysql.com/apt/debian buster/mysql-8.0 amd64 Packages [6017 B]          Fetched 8473 kB in 9s (933 kB/s)                  
Reading package lists... Done
root@40ad4be4293d:/#

再重新安装

apt install iputils-ping

安装完后,即可以使用ping啦

Docker网络&容器
qq_45070541的博客
11-23 646
Docker网络&容器信参考之前的rhel7-up和busybox的例子 为什么资源的隔离和限制在云时代更加重要?在默认情况下,一个操作系统里所有运行的进程共享CPU和内存资源, 如果程序设计不当,最极端的情况,某进程出现死循环可能会耗尽CPU资源,或者由于内存泄漏消耗掉大部分系统资源, 这在企业级产品场景下是不可接受的,所以进程的资源隔离技术是非常必要的 Linux操作系统本身从操作系统层面就支持虚拟化技术,叫做Linux container,也就是大家到处能看到的LXC的全称 LXC的三大特色
Docker网络配置
热门推荐
2401_84152109的博客
04-30 54万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
论:docker的两个容器为什么默认不能过服务,而指定自定义bridge模式网络就可以
严谷
11-18 1016
正如你所知,容器默认bridge,那所有容器启动,就全部互,这个服务器的网络该多乱,该多不好管。所以,虽然我也不知道底层实现具体怎么样,但猜测大概类似于是默认bridge自己有一个命空间,自定义网络有自己各自的命空间,去做到不同自定义网络之间的隔离。但很多时候,也不能太较真,因为有很多技术,他不是因为本身的优势,而是因为历史原因,替换成本原因,普及开来或者继续存在。
解决:docker桥接(bridge)模式下容器网络
willingtolove的博客
02-23 8472
在Ubuntu系统中,安装docker,并以bridge网络模式启动容器网络(无法访问外网),但使用host网络模式没有问题。刚开始怀疑是DNS问题,后来发现是route问题。
两个docker容器之间无法信问题
u012329294的专栏
06-12 5818
两个docker容器 docker run -it -d --link onlinedb:onlinedb --name app -p 8066:8080 onlineexam/app:v1.0 需要加--link 容器:别 其中的别要放到url中 另外application.properties中url需设置为: spring.datasource.url=jdbc:...
docker 容器ping宿主机/外网问题
dearand的博客
10-09 3473
docker 容器ping宿主机/外网问题
docker多个容器网络问题
weixin_40634222的博客
05-14 6272
容器间要能相互信,需要同在一个网络中。 docker容器在创建时若不指定网络驱动时会默认归属到bridge网络使用 docker inspect 指令查看两个容器是否同属一个network,如果不是,使用docker network将两个容器连接起来,使他们在同一个网络network里即可。 首先创建一个网络: bash docker network create networkName 将容器连到创建的网络中(每个容器都要连到这个网络里): bash docker network..
解决Mac下 docker 无法 ping 宿主机的问题
01-20
总结起来,解决Mac下Docker无法`ping`宿主机的问题,关键在于过`docker-machine`和`virtualbox`创建一个新的虚拟机环境,并设置适当的路由规则,使得Docker容器和宿主机之间能建立网络信。同时,了解Docker的...
docker容器ping外网能,curl不
qq_35054222的博客
04-16 2018
排查原因是因为,在服务器上查看ifconfig,显示docker0的mtu是1500,网卡的mtu是1450。mtu是指在网络信中能够承载的最大数据包大小。一般情况下,docker的mtu默认为1500字节。然而,不同的网络设备和网络配置可能会导致mtu大小不一致,这就会影响网络传输的性能。当数据包的大小超过mtu时,就会发生数据包分片,这会增加网络传输的延迟和丢包的风险。比如docekr0的mtu大于网卡的mtu,就会丢包,造成的结果就是能ping外网,但是curl不
docker容器间基于bridge双向
每天学习一点点
01-04 569
过前面已经知道了设置link来达到容器容器称双向信,那是不是可以过每个容器都设置link来达到双向信,这种方式实现起来太麻烦,有更为简单的实现方式,就是bridge网桥的方式来实现多组容器之间的双向信。自定义一个全新的网桥,只要把docker中的容器绑定到网桥上,那么跟这个网桥绑定的所有的容器都可以互联互。可以看到,有一个name为bridge的网桥,在每一个docker中,都会默认有一个网桥。是可以ping的,同理在c2容器内部ping c1容器,也是可以的。
Docker学习:容器五种(3+2)网络模式 | bridge模式 | host模式 | none模式 | container 模式 | 自定义网络模式详解
血煞长虹 的专栏
01-12 3万+
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,重点介绍容器网络模式, 属于了解范畴,有助于更好的理解Docker容器之间的访问逻辑。 疑问:为什么要了解容器网络模式? 前言 首先,容器之间虽然不是物理隔离,但是它们彼此之间默认是不互联互的,这也有助于保持每个容器的纯粹性,相互之间互不影响。 其次,既然使用容器常情况下,容器需要与宿主机信,或者A容器与B容器信而B不需要知道A的存在,或者A/B两容器相互信。 从而,就引出了本节内容,他们相互信,就绕不开容器网络模式
docker笔记):Docker 网络自定义网络
baidu_41388533的博客
09-14 721
目录 Docker 网络 三个网络 原理 [--link] docker network命令(ls、inspect) 自定义网络 自定义网络命令:docker network create 如何打不同网段,实现连接 案例实践:docker network connect Docker 网络 清空环境 docker rmi -f $(docker images -aq) docker rm -f $(docker ps -aq) 理解Docker0 Docker 网络的核心.
Docker基于Bridge容器间双向
weixin_53970868的博客
05-10 708
1.创建一个被访问容器(以mysql为例)2.创建单向信于database的容器tomcat为例用link进行单向链接此时就可以进入tomcat容器内部进行Ping进行测试连性3.进入并测试如图所示则连成功。
dockerbridge网桥使容器ping --link单向
chenhao0568的专栏
05-31 693
------------------dockerbridge网桥使容器 --link单向信 #使用 docker network ls 查看下有哪些网络模式 #创建网桥 :可以容器docker network create -d bridge my_bridge #mysql容器连接到网桥,所有连接到网桥都能相互docker network connect my_bridge db docker network connect my_bridge mongo docker ne.
E: Unable to locate package XXX 的解决办法
GNNUXXL的专栏
04-14 2129
在Ubuntu18.04 安装软件包的时候提示E: Unable to locate package vsftpd 1.首先执行update命令 sudo apt-get update 2.然后执行upgrade sudo apt-get upgrade 上述命令成功以后就能正常使用 sudo apt-get install xxxxx 备注:在执行上述命令的时候保持网络的,即能够ping百度。 ...
进入docker容器中安装软件失败解,国外源慢,时间不同步,执行命令权限不够等问题解决办法
z284747的博客
03-17 2167
首先我进入docker容器中,想安装一个 iputils-ping 工具,用于测试docker 内的网络。但是发现安装的特别慢,于是我按 Ctrl + C 停止安装了。首先进入docker容器中,出现了很多问题。最后一行对应的就是该容器的 ip 地址。直接执行下面命令可以查看。
Docker容器中Unable to locate package错误解决办法
weixin_43960684的博客
01-18 2万+
目录起因原因解决方案结果参考 起因 在给RabbitMQ 版本为 3.7.7容器安装 下载工具 wget:apt-get install -y wget时 root@7170b01ddc10:/plugins# apt-get install -y wget Reading package lists... Done Building dependency tree Reading stat...
Ubuntu “E: Unable to locate package“错误解决办法
Mistra的博客
12-15 7万+
Ubuntu 16.04 64位 安装软件时报错:Unable to locate package:无法找到包。解决办法:执行命令:sudo apt-get update在安装自己的软件就ok了。在Linux下,每个Linux的发行版,比如我的版本是Ubuntu 16.04 64位 ,都会维护一个自己的软件仓库,我们常用的几乎所有软件都在这里面。用apt-get install命令直接安装。相比于源
Unable to locate package错误解决办法
weixin_45579645的博客
05-14 3585
Unable to locate package错误解决办法 https://zhuanlan.zhihu.com/p/356241163
docker 容器内部网络
最新发布
03-15
### Docker容器网络连接故障解决方案 当遇到Docker容器内部网络无法正常信的情况时,可以从以下几个方面排查并解决问题: #### 1. 检查防火墙和Iptables规则 如果在启动Docker容器时出现了`iptables failed: iptables --wait -t nat -A DOCKER ...`类似的错误,则可能是由于系统的Iptables规则未正确加载或存在冲突所致。可以过重新初始化Docker的Iptables规则来修复此问题[^1]。 ```bash sudo service docker stop sudo iptables -F sudo iptables -t nat -F sudo systemctl start docker.service ``` 以上命令会停止Docker服务,清空现有的Iptables规则,并重新启动Docker服务以应用新的规则集。 --- #### 2. 自定义Docker网络 默认情况下,Docker使用桥接网络模式(bridge mode),可能会与其他已存在的网络发生IP地址冲突。为了避免此类问题,建议创建自定义Docker网络,并为容器分配特定的子网范围[^2]。 以下是创建自定义网络的具体方法: ```bash docker network create \ --subnet=192.168.1.0/24 \ my_custom_network ``` 之后,在运行新容器时指定该网络: ```bash docker run --network=my_custom_network ... ``` 这样可以有效减少因IP地址重复而导致的网络性问题。 --- #### 3. 验证宿主机与容器之间网络配置 有时,Docker容器内的网络异常可能源于其与宿主机之间网络设置的不匹配。例如,某些端口被占用或者路由表存在问题。此时应按照以下步骤逐一验证[^3]: - **检查Docker守护进程的日志** 使用`journalctl -u docker.service`查看是否有任何关于网络失败的信息。 - **确认Docker服务的状态** 执行`systemctl status docker.service`确保Docker正在稳定运行。 - **测试容器间的互访能力** 如果有多个容器需要相互信,尝试从一个容器ping另一个容器字或IP地址,观察是否成功。 完成这些操作后记得重启Docker服务使更改生效: ```bash systemctl restart docker.service ``` --- #### 4. 利用工具监控Docker容器网络状况 为了更直观了解当前各容器间以及它们对外部世界的实际联网情况,推荐采用专门设计用来分析Docker网络行为的第三方插件[^4]。比如执行如下指令获取最繁忙的三个容器详情: ```bash docker run --rm \ -v /var/run/docker.sock:/var/run/docker.sock \ --pid=host --net=host --privileged \ imike/check-docker-connection -n 3 ``` 上述脚本可以帮助快速定位哪些容器消耗了大量的带宽资源或者其他潜在瓶颈所在位置。 --- #### 总结 综上所述,针对Docker容器内部网络的问题,应该优先考虑调整防火墙策略、构建专属隔离型虚拟局域网、仔细审查基础架构层面的各项参数设定最后辅之以先进的诊断手段共同协作才能彻底根除隐患。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值