码头联网问题

Question

码头的图像无法连接到互联网。我在公司防火墙的后面，并且在/etc/default/docker和/etc/rupv.conf中完成了DNS功能。

然而，我甚至无法访问我的本地网络中的东西。docker run busybox ping -c 1 10.[remainder_of_host_network_ip]失败了。

我已经完成了重新设置其他地方描述的桥梁的步骤：

pkill docker
iptables -t nat -F
ifconfig docker0 down
brctl delbr docker0
docker -d

除了docker -d位，这似乎是不推荐的。如果有人知道这能做什么，现在该怎么做，那可能会有帮助.

wireshark显示，下面的数据包只重复了很多次，从来没有真正解决过：

43 60.451954286 02:42:ac:11:00:02 -> Broadcast    ARP 42 Who has 172.17.0.1? Tell 172.17.0.2

172.17.0.1是我的docker0接口。我假设172.17.0.2是容器。

对什么问题有什么想法吗？

Answer 1

此iptables -t nat -F可能是您问题的一部分。

您还取消了对接桥(ifconfig docker0 down)的配置--这就是为什么码头容器找不到它们的网关(172.17.0.1)。

通常，对接桥将向上(您将其设置下来)，其IP值为172.17.0.1，这是在容器上配置的默认网关。

此外，iptables -vnL -t nat应该包括一个类似于：0 0 MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0的行

这可以确保网络上的主机看到的是您的主机IP，而不是单个的码头容器IP。

最简单的方法可能是重新启动docker，重新启动容器，并检查是否有任何变化。