解决docker容器ping的通IP,ping不通域名的问题

最新推荐文章于 2024-05-23 22:17:12 发布
最新推荐文章于 2024-05-23 22:17:12 发布
阅读量3.8k 收藏 5
点赞数
分类专栏: linux 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43364556/article/details/111354016
版权

文章目录

背景

1.国外VPS
2.centos:latest镜像,(docker pull centos获取)
3.docker run -it centos:latest /bin/bash进入容器后无法利用yum安装各种软件,同时能够ping得通其他的公网IP(比如DNS:8.8.8.8),但是无法ping的通域名。
提示错误:

[root@134cb8642a4e /]# yum search vim
Failed to set locale, defaulting to C.UTF-8
CentOS Linux 8 - AppStream                                                                                                                                                  0.0  B/s |   0  B     01:00    
Errors during downloading metadata for repository 'appstream':
  - Curl error (6): Couldn't resolve host name for http://mirrorlist.centos.org/?release=8&arch=x86_64&repo=AppStream&infra=container [Could not resolve host: mirrorlist.centos.org]
Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: Curl error (6): Couldn't resolve host name for http://mirrorlist.centos.org/?release=8&arch=x86_64&repo=AppStream&infra=container [Could not resolve host: mirrorlist.centos.org]
[root@134cb8642a4e /]# ping www.baidu.com
ping: www.baidu.com: Name or service not known
[root@134cb8642a4e /]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=49 time=33.8 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=49 time=33.6 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=49 time=33.7 ms

解决办法

增加防火墙的放行规则(我这里利用firewall-cmd对防火墙进行控制)

firewall-cmd --zone=public  --add-masquerade  --permanent #允许防火墙伪装IP
firewall-cmd --reload #重启防火墙使之生效
systemctl restart docker #重启docker服务
docker container ps -a #找出自己的dockerid,重新进入

此时发现yum可以用了,也可以ping的通域名了。

[root@134cb8642a4e /]# ping www.google.com
PING www.google.com (172.217.14.196) 56(84) bytes of data.
64 bytes from sea30s01-in-f4.1e100.net (172.217.14.196): icmp_seq=1 ttl=115 time=1.97 ms
64 bytes from sea30s01-in-f4.1e100.net (172.217.14.196): icmp_seq=2 ttl=115 time=1.14 ms
64 bytes from sea30s01-in-f4.1e100.net (172.217.14.196): icmp_seq=3 ttl=115 time=1.84 ms
64 bytes from sea30s01-in-f4.1e100.net (172.217.14.196): icmp_seq=4 ttl=115 time=4.05 ms


[root@134cb8642a4e /]# yum search docker
Failed to set locale, defaulting to C.UTF-8
Last metadata expiration check: 0:20:49 ago on Fri Dec 18 02:09:29 2020.
====================================================================================== Name & Summary Matched: docker ======================================================================================
pcp-pmda-docker.x86_64 : Performance Co-Pilot (PCP) metrics from the Docker daemon
podman-docker.noarch : Emulate Docker CLI using podman

尝试过的办法

1.更改/etc/resolv.conf:添加新的DNS服务器地址,原来为8.8.8.8和8.8.4.4(这两个是国外的DNS),添加114.114.114.114(这个是国内的DNS)。

希望帮到你!_

解决 docker 容器无法正常解析域名
JineD的博客
11-07 4567
a. docker内修改。在/etc/resolv.conf添加一下内容。这种方法只能修改单个docker容器。b. 宿主机内修改。这种方法之后创建的docker容器都会生效。返回如果是not running就说明不是防火墙问题。b. 修改/etc/sysctl.conf。重启主机或者执行下面的命令使之生效。检查docker的DNS服务器。如果为no,执行下面的命令开启。如果返回的结果为0说明未开启。检查宿主机是否开启转发功能。查看防火墙是否开启伪装功能。查看DNS服务器是否正确。a. 直接修改上述文件。
解决Docker容器内无法访问外网问题
modelsetget的博客
08-09 2463
多种解决Docker容器无法访问外网的方法,并强调了由于环境差异,解决方案可能需要相应调整。
Docker容器内部ping不通外网,无法使用yum
自然醒的博客
09-01 3001
这个问题是我这段时间学习docker的时候碰到的。 就是我用centos7镜像做了一个容器,然后我进去容器里面,想要安装nginx,发现yum不能用了。 然后我ping外网,ping百度,发现也ping不通。(宿主机有网) 刚开始我以为是yum的问题,没有连接到网络yum源,后来发现并不是。不过,最后我找到了原因,是因为宿主机的ipv4转发功能没有开 解决方法呢,就是在宿主机 编辑这个文件 vim /etc/sysctl.conf 最后面添加(这个1,可以写大点) net.ipv4.ip
Docker容器内部能pingipping不通域名(Name or service not known)解决方法
weixin_44861320的博客
09-23 1万+
原因:dns配置问题 可先进入容器内部查看容器目前的dns是多少,命令如下: # 进入容器 docker exec -it <容器名> bash # 查看dns cat /etc/resolv.conf 查询结果如下,之前我配置为宿主机的dns,然后貌似是因为桥接的原因,这个dns不是宿主机的(感觉是这样,狗头保命),所以能pingip但不能ping域名,导致插件一直下不下(汗) 解决方法:更换dns为114.114.114.114和8.8.8.8 # 打开宿主机这个文.
同物理机的docker容器之间可以ping但是无法访问端口
Lufwill的博客
09-15 2506
问题如题 #解决方案,把docker0网卡添加到trusted域 firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --reload 然后关闭所有容器 docker stop $(docker ps -aq) 重启docker服务 systemctl restart docker.service ...
docker 镜像启动成功但是无法访问
热门推荐
weixin_33737774的博客
04-12 2万+
docker 镜像启动成功但是无法访问 解决办法: vi /etc/sysctl.conf 或者 vi /usr/lib/sysctl.d/00-system.conf 添加如下代码: net.ipv4.ip_forward=1 重启network服务 systemctl restart network 查看是否修改成功 sysctl net.ipv4.ip_forward 如果返回为“net.i...
69 docker 容器内部能够 ping 宿主机, 但是访问不到宿主机的服务
970655147的专栏
10-24 1385
前言 呵呵 这个问题 应该也是之前 测试 vsftpd 服务的时候 暴露出来的问题吧 呵呵 当然 解决还是花了一些 心思的 docker 容器内部能够 ping 宿主机, 但是访问不到宿主机的服务, 多半是因为 宿主机的防火墙的问题 现场情况 业务代码中的报错 大致如下, 这个是当时 访问 vsftpd 的服务 java.net.NoRouteToHostException: Host is unreachable (Host unreachable) at java...
关于Docker容器内部无法解析域名问题解决
09-30
最近工作中遇到一个问题,项目内部需要访问外网,但上传文件,但是一直报unknown host,无法解析域名,所以下面这篇文章主要给大家介绍了关于Docker容器内部无法解析域名问题解决方法,需要的朋友可以参考借鉴,...
docker容器ping外网能,curl不通
qq_35054222的博客
04-16 2019
排查原因是因为,在服务器上查看ifconfig,显示docker0的mtu是1500,网卡的mtu是1450。mtu是指在网络信中能够承载的最大数据包大小。一般情况下,docker的mtu默认为1500字节。然而,不同的网络设备和网络配置可能会导致mtu大小不一致,这就会影响网络传输的性能。当数据包的大小超过mtu时,就会发生数据包分片,这会增加网络传输的延迟和丢包的风险。比如docekr0的mtu大于网卡的mtu,就会丢包,造成的结果就是能ping外网,但是curl不通
云原生(三)、Docker网络
baidu_39340547的博客
03-18 1145
Docker 中,不同容器之间的网络访问原理取决于容器所使用的网络模式。下面是 Docker 中常见的两种网络模式下容器间网络访问的原理
宿主机能pingdocker容器但是访问不了网页_一个奇怪的docker网络问题解决
weixin_39680609的博客
11-28 3620
很久没有写东西了,实在是太忙。这次遇到了这个奇怪的问题,最终还是得以解决了,在此分享给大家。希望过本文记录,给大家解决问题的时候,能提供一些思路和些许的参考。1.问题描述就在今天,我用docker容器跑的FBE突然无法访问了(https访问)。host机工作正常,且host机上的其它容器也都工作正常。只有FBE无法正常工作。具体的表现为:FBE并不是完全无法打开, 而是有时候能打开,有...
docker容器部署微服务,微服务过eureka互相调用调不到
梦昼初的博客
12-24 2839
docker容器部署微服务,微服务过eureka互相调用调不到服务,因为初次使用docker部署,研究好久,后来在eureka客户端添加以下配置就解决了,对老手来说简单,希望给新手们提供帮助,大家也可以多去看看eureka的一些个配置: prefer-ip-address: true #其本质就是为了获取本机的真实IP ...
docker容器能够pingIP 不能ping域名
weixin_44321029的博客
02-23 517
借鉴 weixin_43364556
docker容器内可以联网ping,但是无法curl的问题解决
qq_42388853的博客
11-28 2424
docker容器内可以ping,但无法联网curl问题解决 firewall-cmd --zone=public --add-masquerade --permanent firewall-cmd --reload systemctl restart docker 困扰了我一个月,今天终于解决
宿主机能pingdocker容器但是访问不了网页_前端 10 问之 Docker (第一篇)
weixin_39633976的博客
11-28 426
1、容器技术解决了什么问题解决了开发人员和运维人员的沟容器镜像是轻量的、可执行的独立软件包 ,包含软件运行所需的所有内容:代码、运行时环境、系统工具、系统库和设置。容器化软件适用于基于Linux和Windows的应用,在任何环境中都能够始终如一地运行。容器赋予了软件独立性 ,使其免受外在环境差异(例如,开发和预演环境的差异)的影响,从而有助于减少团队间在相同基础设施上运行不同软件时的冲突。 一...
宿主机能pingdocker容器但是访问不了网页_宿主机的容器是如何docker0信的?...
weixin_39932300的博客
11-29 379
一、什么是容器网络栈所谓容器能看见的“网络栈”,被隔离在自己的Network Namespace当中网卡(network interface)回环设备(loopback device)路由表(Routing Table)iptables规则当然 ,容器可以直接声明使用宿主机的网络栈:-net=host(不开启Network Namespace),这样可以为容器提供良好的网络性能,但是也引入了共享网...
宿主机能pingdocker容器但是访问不了网页_Docker动手教程5.2:容器单机网络2
weixin_39951773的博客
12-04 1126
内容摘要容器网络连接特性Docker DNS容器共享网络栈在本节开始前,请使用快照恢复容器环境,回到最初的环境。在上一节初步讲解了容器的三种自带网络,以及自定义bridge网络,在容器中使用最多的是bridge网络。下面我们进一步学习bridge网络。容器网络连接特性测试前,先查询容器网络相关信息,命令为:brctl showifconfig请注意Subnet和Gateway信息。创建两个自定义b...
宿主机能pingdocker容器但是访问不了网页_实战:Docker桥接网络连性测试
weixin_39714763的博客
12-04 835
在《Docker桥接网络入门》基础知识上,本文将过实例来创建Docker的桥接网络,包括默认的桥接网络和用户自定义的桥接网络。并过桥接网络和网络连接来测试各独立容器之间的连性。环境说明1. 安装docker,可参考《Docker在CentOS系统中的安装》;2. 容器alpine01和容器alpine02创建在默认桥接网络bridge上;3. 容器alpine03、容器alpine04和容...
docker swarm多主机之间的端口无法访问,但能ping 问题排查及解决
qq_42152032的博客
05-23 1969
原因:docker overlay网络内部使用vxlan技术实现网络内部互过 udp 4789 端口进行流量转发,此端口可以在swarm初始化时修改。解决:tcpdump每台机器物理网卡的4789端口的流量:tcpdump -i ens160 udp port 4789 -vv -X;注意:修改/root/.bashrc 文件只会在以 root 用户身份登录时生效。原因是linux默认开启了内核计算cksum和网卡计算cksum,此处一般为网卡计算cksum错误,需要关闭网卡计算的功能;
docker容器ping不通外网
最新发布
01-23
### Docker 容器无法 Ping 外网的原因分析 当遇到 Docker 容器无法 ping 外网的情况时,常是因为容器的网络配置存在问题Docker 默认会为每个容器分配一个私有 IP 地址,并过 NAT 方式让容器可以访问外部网络[^2]。 如果容器无法正常访问外网,可能涉及以下几个方面: #### 1. 检查容器内网络接口状态 确认容器是否已成功获取到 IP 地址以及默认路由设置是否正确。可以过执行 `ip addr` 和 `ip route` 查看当前的网络配置情况。 ```bash [root@localhost ~]# docker exec -it nginx_v1 ip a ``` 上述命令用于查看容器内的网络接口详情,确保其确实获得了有效的 IPv4 地址并处于 UP 状态[^1]。 #### 2. 验证主机防火墙规则 由于 Docker 使用了 iptables 来处理容器间的流量转发及 SNAT 转换操作,因此需要检查宿主机上的防火墙策略是否有阻止这些必要的数据包传输行为。特别是要留意 INPUT, FORWARD 链中的 DROP 或 REJECT 规则可能会干扰正常的信过程。 ```bash iptables -n -v | grep DOCKER ``` 此命令可以帮助了解是否存在影响容器上网的关键规则条目。 #### 3. 测试 DNS 解析功能 有时即使网络连接本身无误,但如果域名解析失败也会造成看似“不通”的现象。建议尝试直接使用目标服务器的具体 IP 进行测试;另外也可以修改 `/etc/resolv.conf` 文件来指定可靠的公共DNS服务提供商如 Google (8.8.8.8) 或 Cloudflare (1.1.1.1),从而排除因本地 DNS 设置不当所引起的错误。 #### 4. 排除其他潜在因素 考虑到某些特殊场景下(比如企业环境),还可能存在代理服务器、安全组等额外的安全措施限制着内外网之间的互访权限。此时就需要联系相关人员协助调整相应的参数配置以满足业务需求。 对于更复杂的多节点集群部署模式,则需进一步探讨 Flannel 等第三方 CNI 插件的工作机制及其带来的变化[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值