docker 突然不能被外網(wǎng)訪(fǎng)問(wèn)的解決方案
發(fā)布時(shí)間:2021-08-15 18:36
來(lái)源:
閱讀:0
作者:whitehack
欄目: 服務(wù)器
歡迎投稿:712375056
根據大佬們的方法���,找到了原因 sysctl net.ipv4.ip_forward. 騰訊云提示修復漏洞����,執行完他們的腳本�����, ip轉發(fā)就被關(guān)掉了�。
后來(lái)研究了一下���,可以通過(guò) docker info 找到問(wèn)題所在��。
并且可以查看到docker給出一警告
sudo vim /etc/sysctl.conf 修改 �,保存 , 然后 systemctl restart network
或者
sysctl -w net.ipv4.ip_forward=1
但是這樣處理可能服務(wù)器重啟以后就失效了���?
還有兩個(gè)警告�����,一起處理一下就好了���。
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
補充:docker網(wǎng)絡(luò )問(wèn)題����,在docker容器內無(wú)法ping通宿主機的外網(wǎng)ip�,可以ping通其他機器的外網(wǎng)ip
問(wèn)題說(shuō)明
機器A和機器B 都各自有自己的內網(wǎng)IP和外網(wǎng)IP��,例如:A-IP-內���、A-IP-外
B-IP-內����、B-IP-外����,A機器有一個(gè)域名www.xxx.com
在A(yíng)機器上安裝jenkins的docker容器����,啟動(dòng)后����,進(jìn)入容器
#docker exec -it jenkins /bin/sh
然后在容器內 ping宿主機A的內網(wǎng)IP�,可以ping通
#ping A-IP-內(172.16…) //返回可以ping通
#ping A-IP-外(202.106…) //ping不通
#ping www.xxx.com //可以被正確解析為A機的外網(wǎng)IP�����,但ping不通
#ping baidu.com //可以ping通
另外:
1.在docker容器外的宿主機A機 ping A-IP-外(202.106…)是通的����。
2.在B機器上安裝jenkins容器���,在容器內ping A-IP-外(202.106…) 是通的�����。
2.在B機器上安裝jenkins容器���,在容器內ping B-IP-外(202.106…) 是不通的����。
查找各類(lèi)網(wǎng)絡(luò )問(wèn)題�����,刪除容器�、鏡像�、重裝docker都不起作用����。
總之:在docker容器內ping宿主機本身的公網(wǎng)IP怎么也ping不同
我需要在A(yíng)機的容器內 ping www.xxx.com 內被解析為A機器的內網(wǎng)地址�。
因為容器內可以ping通A機的內網(wǎng)地址���。
新修改docker-compose文件
extra_hosts:
- " www.xxx.com:172.16.xxx.A"
重建docker容器后����,進(jìn)入docker容器
#ping A-IP-外(202.106…) //正確ping通�,OK滿(mǎn)足要求
以上為個(gè)人經(jīng)驗����,希望能給大家一個(gè)參考�,也希望大家多多支持腳本之家��。如有錯誤或未考慮完全的地方��,望不吝賜教�����。
