虚拟机中的Docker容器不能访问外网域名的问题

最新推荐文章于 2024-11-28 17:00:33 发布
原创 最新推荐文章于 2024-11-28 17:00:33 发布 · 2.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解决了一个在Centos8虚拟机中使用Docker容器无法通过域名访问外网的问题。问题根源在于CentOS防火墙阻止了NAT转发。通过在防火墙中添加masquerade规则并重启Docker服务,成功实现了域名解析和网络访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述:
在Windows系统下使用vmware,创建了Centos8的虚拟机。在虚拟机中,安装了docker,并配置了一个容器,在容器中,可以正常ping通外网IP地址,但是无法ping通域名。
主要导致的问题就是需要域名的访问都会失败,比如系统包更新、配置一些应用需要get内容等等。

采坑过程:
开始一直以为是DNS的问题,查看/etc/resolv.conf,配置正常。手工配置hosts文件,可以正常ping通。最终各种配置无果。

解决方法:
原来只是CentOS防火墙的问题,需要允许NAT转发。
命令如下:

firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --reload

最后重启docker即可

systemctl restart docker

参考:
http://varmain.com/index.php/post/50.html
https://www.cnblogs.com/hope250/p/8035974.html
https://www.2cto.com/os/201408/327198.html
https://blog.51cto.com/14156658/2454329

vm能访问外网某个地址,而pod容器里面无法访问,原因是设置了只能使用vm的IP出去,而pods去请求时使用的是pods的ip,是会被挡下的
wangmiaoyan的博客
12-23 802
防火墙设置了某些ip才能出去,pod的IP不在此范围,只有其中一台VM可以出去,于是装个插件,做ip代理 官网链接:https://kubernetes.io/docs/tasks/administer-cluster/ip-masq-agent/ 装上,然后让需要访问外网的服务运行在能访问外网的那个节点上,成功。 ...
docker容器内ping外网能通,curl不通
qq_35054222的博客
04-16 2100
排查原因是因为,在服务器上查看ifconfig,显示docker0的mtu是1500,网卡的mtu是1450。mtu是指在网络通信中能够承载的最大数据包大小。一般情况下,docker的mtu默认为1500字节。然而,不同的网络设备和网络配置可能会导致mtu大小不一致,这就会影响网络传输的性能。当数据包的大小超过mtu时,就会发生数据包分片,这会增加网络传输的延迟和丢包的风险。比如docekr0的mtu大于网卡的mtu,就会丢包,造成的结果就是能ping通外网,但是curl不通。
Docker 容器内部无法访问外部域名解决方案
ttheng88的博客
11-16 2597
解决方法: CentOS防火墙的问题,需要允许NAT转发。 命令如下: firewall-cmd --zone=public --add-masquerade --permanent firewall-cmd --reload 最后重启docker即可 systemctl restart docker 参考:https://blog.csdn.net/vvfeng/article/details/104654375 ...
docker容器内无法通过域名访问外网问题解决方案
热门推荐
技术人集结地
10-31 2万+
问题描述 docker中有的时候需要从容器内向外网环境进行访问,这个时候我边出现了一个诡异的问题,从容器的宿主机直接通过curl命令使用域名可以正常的访问并返回正确的解决,但是从容器中向外调用外网环境的这个域名的时候,curl命令会被卡住,一直到超时都没有任何返回数据,但是一个很神奇的事情是,如果将该域名换成对应的IP的时候,从容器内向外调用外网环境的这个IP的时候,这个时候就可以正确的返回结果 ...
Docker容器内无法解析域名:Temporary failure in name resolution
小蜗牛的博客
04-26 1030
Docker容器内无法解析域名:Temporary failure in name resolution
Docker容器启动无法识别/etc/hosts文件
qq_45537574的博客
08-27 4254
项目场景: 利用Jenkins启动镜像: 项目场景:在服务器中配置了/etc/hosts ip域名 容器启动后查看日志报找不到配置的域名ip地址 在服务器中配置了/etc/hosts ip域名 容器启动后查看日志报找不到配置的域名ip地址 解决方法: 在容器启动中加一句 --network=host docker run -di -p 9999:9999 --network=host a4b9ffcbfc26 ...
虚拟机使用docker部署nexus并且通过外网访问
最新发布
02-28
为了在虚拟机中使用 Docker 部署 Nexus,首先要确保虚拟机已安装 Docker。可以通过以下命令来验证 Docker 是否已经成功安装: ```bash docker --version ``` 如果未安装,则可以按照官方文档中的说明进行安装[^1]...
docker自定义网络实现容器之间的通信
on the way . . .
02-22 1609
Docker网络有三个基本要素:网络类型、网络驱动和网络配置。Macvlan是一个新的尝试,是真正的网络虚拟化技术的转折点。Linux实现非常轻量级,因为与传统的Linux Bridge隔离相比,它们只是简单地与一个Linux以太网接口或子接口相关联,以实现网络之间的分离和与物理网络的连接。Macvlan提供了许多独特的功能,并有充足的空间进一步创新与各种模式。这些方法的两个高级优点是绕过Linux网桥的正面性能以及移动部件少的简单性。删除传统上驻留在Docker主机NIC和容器接口之间的网桥留下了一个非常
企业化运维(8)Docker容器技术
weixin_46927961的博客
07-28 1664
自定义网络模式,docker提供了三种自定义网络驱动:• bridge• overlay• macvlanbridge驱动类似默认的bridge网络模式,但增加了一些新的功能,overlay和macvlan是用于创建跨主机网络。建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。自定义网络查看自定义网络地址段查看使用--ip参数可以指定容器ip地址,但必须是在自定义网桥上,默认的 bridge模式不支持,同一网桥上的容器是可以互通的。
docker的跨主机网络访问(不同宿主机上的容器之间的通信)
yrx420909的博客
04-10 3945
1. 跨主机容器网络解决方案 docker原生的overlay和macvlan 第三方的flannel、weave、calico 众多网络方案是如何与docker集成在一起的? libnetwork docker容器网络库 CNM (Container Network Model)这个模型对容器网络进行了抽象 2. macvlan容器网络方案的实现 Macvlan是一个新的尝试,是真正的网络虚拟...
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) Failed to connect to 172.17.0.1 port 80: No route to host 查找问题原因 可以确定的是容器与宿主机是有网络连接的, 因为可以在容器内部通过 172.17.0.1 Ping 通宿主机: root@930d07576eef:/# ping 172.17.0.1 P
外部网络通过端口映射访问部署在虚拟机里的docker中的web应用
weixin_33901641的博客
11-24 643
前文说明: Windows主机 IP:10.100.70.135Linux 虚拟机 IP:192.168.233.129Docker容器 IP:172.17.0.11为方便测试使用,通常我们选择在windows主机中安装虚拟机这(这里选的是VMware workstation),在虚拟机中部署docker容器。而我们部署在docker中的容器外部网络(和wind...
docker内无法通过域名访问外网问题解决方案一
hacker_Lees的博客
06-06 2074
docker中有的时候需要从容器内向外网环境进行访问,这个时候我边出现了一个诡异的问题,从容器的宿主机直接通过curl命令使用域名可以正常的访问并返回正确的解决,但是从容器中向外调用外网环境的这个域名的时候,curl命令会被卡住,一直到超时都没有任何返回数据,但是一个很神奇的事情是,如果将该域名换成对应的IP的时候,从容器内向外调用外网环境的这个IP的时候,这个时候就可以正确的返回结果。docker自身有四种网络模式,还有一些自定义的网络模式,我们今天主要来了解一下自身的四种网络模式。
docker容器内部域名无法解析,提示:host not found
u012368280的博客
11-28 1366
docker容器内部,默认使用的宿主机的DNS解析文件,/etc/resolv.conf,需要先确定解析文件中配置了正确的域名解析服务。常见的配置地址入:/etc/resolv.conf。如果为0,表示没有开启转发,需要手动打开,设定为1。容器访问外部网络依赖宿主机的转发支持。在linux系统中,查看是否开启转发。
关于vm虚拟机docker容器不能访问外网问题的解决(apt-get失败问题
qq_39602928的博客
02-06 2990
关于vm虚拟机docker容器不能访问外网问题的解决(apt-get失败问题) 最近在学习使用docker的过程中发现打开的docker镜像不能访问外网,使用apt-get下载时提示下载失败,如下图所示: 原本以为是DNS配置有问题导致无法解析域名,但是发现修改DNS配置之后仍然无法连接。 最后发现可以在运行容器时更改docker网络连接模式来解决这个问题,即在docker run 指令后加参数...
docker容器无法ping域名问题及解决例子解析
IT老农民的博客
10-07 2064
Overlay网络允许跨多个宿主机的容器进行通信。首先需要确保Docker守护进程配置支持Overlay网络,然后创建一个Overlay网络,并在不同宿主机上启动容器时指定该网络。更多信息可以参考。Macvlan网络允许容器直接连接到物理网络,实现与其他物理设备或容器在不同宿主机上的直接通信。更多信息可以参考。如Flannel和Calico,它们不仅支持跨主机网络,还提供高级特性如网络策略管理。配置步骤通常包括在每个宿主机上安装插件、配置网络参数和策略规则,然后启动插件服务。
外部网络端口映射访问虚拟机上的Docker服务端口
JackyZheng
01-03 1799
环境说明: 虚拟机环境:vmware workstation NAT模式 Windows主机 IP:192.168.1.8 Linux 虚拟机 IP:192.168.41.230 Docker容器 IP:172.17.0.2 通常我们选择在Windows主机中安装虚拟机(VMware Workstation),然后在虚拟机中部署Docker容器。而我们部署在Docker中的容器外部网...
解决docker 内无法解析内网域名
weixin_45592677的博客
04-10 532
文件,然后启动容器时,将宿主机的。映射到docker的。
意外1 vmware虚拟机docker容器无法访问外网
过路打酱油的博客
11-13 548
场景 我的容器创建时提示了IPv4 forwarding is disabled. Networking will not work这段内容。 解决方法 sudo vi /usr/lib/sysctl.d/00-system.conf追加如下内容:net.ipv4.ip_forward = 1 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坏海豹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值