没有--net = host parameter

时间:2016-07-10 19:06:35

标签: networking docker iptables

问题:泊坞窗容器中没有互联网连接。

症状:ping 8.8.8.8无法正常工作。来自主机系统的Wireshark回馈:

 19 10.866212113   172.17.0.2 -> 8.8.8.8      ICMP 98 Echo (ping) request  id=0x0009, seq=0/0, ttl=64
 20 11.867231972   172.17.0.2 -> 8.8.8.8      ICMP 98 Echo (ping) request  id=0x0009, seq=1/256, ttl=64
 21 12.868331353   172.17.0.2 -> 8.8.8.8      ICMP 98 Echo (ping) request  id=0x0009, seq=2/512, ttl=64
 22 13.869400083   172.17.0.2 -> 8.8.8.8      ICMP 98 Echo (ping) request  id=0x0009, seq=3/768, ttl=64

但是!如果容器以--net=host启动,则互联网将完美运行。

到目前为止我已尝试过:

  • altering DNS
  • --ip-masq=true添加到/etc/default/docker(重启时关闭)
  • 启用与masquerade / ip_forward相关的所有内容
  • 更改默认路线
  • 一切建议here

主机配置:

$ sudo route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.4.2.1      0.0.0.0         UG    0      0        0 eno1.3001
default         10.3.2.1      0.0.0.0         UG    100    0        0 eno2
10.3.2.0      *               255.255.254.0   U     100    0        0 eno2
10.4.2.0      *               255.255.254.0   U     0      0        0 eno1.3001
nerv8.i         10.3.2.1      255.255.255.255 UGH   100    0        0 eno2
172.17.0.0      *               255.255.0.0     U     0      0        0 docker0

sudo iptables -Lcat /etc/network/interfacesifconfigiptables -t nat -L -nv

一切都很好,也启用了转发:

$ sudo sysctl net.ipv4.ip_forward 
net.ipv4.ip_forward = 1

3 个答案:

答案 0 :(得分:4)

这是您正在寻找的不完整的答案。但我想解释为什么互联网正在运作

  

如果使用--net = host启动容器,则互联网将起作用   完美。

Docker默认支持三种网络在此模式下(HOST)容器将共享主机的网络堆栈,并且主机的所有接口都可用于容器。容器的主机名将与主机系统上的主机名匹配

# docker run -it --net=host ubuntu:14.04 /bin/bash
root@labadmin-VirtualBox:/# hostname
labadmin-VirtualBox
Even the IP configuration is same as the host system's IP configuration
root@labadmin-VirtualBox:/# ip addr | grep -A 2 eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:b5:82:2f brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
       valid_lft forever preferred_lft forever
3: lxcbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default 
root@labadmin-VirtualBox:/# exit
exit

主机系统IP配置 

# ip addr | grep -A 2 eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:b5:82:2f brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
       valid_lft forever preferred_lft forever
3: lxcbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default

Refer this了解有关泊坞网络的更多信息。

答案 1 :(得分:0)

检查net.ipv4.conf.all.forwarding(不是net.ipv4.ip_forward)是否设置为1,如果没有,请将其打开:

$ sysctl net.ipv4.conf.all.forwarding

net.ipv4.conf.all.forwarding = 0

$ sysctl net.ipv4.conf.all.forwarding=1

$ sysctl net.ipv4.conf.all.forwarding

net.ipv4.conf.all.forwarding = 1

答案 2 :(得分:0)

你可以运行&#34; sudo ifconfig&#34;并查看您的互联网连接的IP范围(通常是wlan0)是否与docker0接口172.17.0.0的范围冲突?

我的办公室网络出现了这个问题(虽然它在家里工作得很好),它运行在172.17.0.X上,而Docker试图选择那个范围。

这可能会有所帮助:http://jpetazzo.github.io/2013/10/16/configure-docker-bridge-network/

我最终为Docker创建了自己的桥接网络。

相关问题
最新问题