Docker がホストに ping できない問題の解決策: 1. daemon.json を変更します; 2. ファイアウォールをオフにします; 3. sysctl.conf を変更します; 4. ネットワーク ブリッジをリセットします。
この記事の動作環境: ubuntu16.04 システム、Docker 20.10.11、Dell G3 コンピューター。
#Docker がホストに ping できない場合はどうすればよいですか?
Docker ブリッジ モードでホストに ping できない 問題の説明:Dockerネットワークモードは4種類に分かれており、通常、設定しない場合はデフォルトでbridgeシングル ブリッジ モードの場合、コンテナーは独立した network Namespace を使用し、docker0 仮想ネットワーク カードに接続されます。 docker0 ブリッジおよび Iptables nat テーブル構成を介してホストと通信します。 この時点で、要塞マシンでテストし、
busybox を使用してテストします:
# 拉取镜像 docker pull busybox # 运行容器 docker run -itd --name busy_bridge busybox指示
docker network Inspection Bridge ネットワークを確認します: 
## ネットワーク構成は成功しました。コンテナ内に移動して、
を確認します。ip が割り当てられていることがわかりますが、 ping外部ネットワークに ping を実行すると失敗し、外部ネットワークに接続できません: 
しかし、同じテストをローカルまたは Alibaba Cloud で実行すると、ネットワークに接続できることがわかります。何が問題ですか?
問題分析:
インターネットで情報を見つけた後、多くの人は
dockerを再起動すると接続できるようになります。通常、これは特定の構成が変更され、その後、再起動は機能しますが、ここでは効果がありません。一般に、変更にはいくつかの種類があります。以下で 1 つずつ試してみてください:
- Modify
- daemon.json
を変更する必要があります。コマンド vim /etc/ を使用してください。 docker/daemon.jsonを入力後に追加: <pre class="brush:php;toolbar:false">{"bip":"172.16.10.1/24"}</pre>
を再起動してコンテナを作成するとアクセスできますが、の間にはまったく競合がありませんip は元の要塞ホストとコンテナーによって割り当てられますが、このメソッドは機能しません。
- ファイアウォールを無効にする
- コンテナはブリッジ経由でホストにアクセスできないため、外部ネットワークにアクセスできません。ファイアウォールが無効になっている可能性があります。アクセスをブロックするため、ファイアウォールをオフにするか、特定のポートを開くことができます。サーバーでテストし、ファイアウォールをオンにしたところ、コンテナが Baidu ホームページとホストにアクセスできないことがわかりました。ファイアウォールを閉じて
を再起動すると、コンテナに正常にアクセスできるようになりました。 ただし、Bastion マシンのファイアウォールは元々オフになっているため、この方法は役に立ちません。
- Modify
- sysctl.conf
docker ホストにマッピングされたポートに接続できず、docker は内部的に外部ホストに接続できません。## を使用してください。 #docker info コマンドで情報を確認すると、次のエラーが表示されます。 <pre class="brush:php;toolbar:false">WARNING: IPv4 forwarding is disabled
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled</pre> コマンド vim /etc/sysctl.conf を使用して設定ファイルを編集し、次のコードを追加します。ファイル:
net.bridge.bridge-nf-call-ip6tables=1 net.bridge.bridge-nf-call-iptables=1 net.bridge.bridge-nf-call-arptables=1 net.ipv4.ip_forward=1
その後、コマンド systemctl restart networkネットワークを再起動し、
を再度確認すると、警告が消えます。しかし、それでも役に立たず、要塞マシン上のコンテナは依然としてブリッジ経由でホスト マシンにアクセスできず、外部ネットワークにもアクセスできません。 ブリッジをリセットします
- コマンドyum install Bridge-utils を使用してツールをインストールした後、次を使用します
ネットワーク ブリッジを確認すると、次のことがわかります。 docker network create [ブリッジ名]
コマンドを使用して、新しいネットワーク ブリッジを作成し、生成されたネットワーク ブリッジを見つけます。 
ブリッジ ID
はまだ 8000.0000000000 です。新しいブリッジ上にコンテナを作成し、再度確認しても変化はありません。これはおそらくブリッジに問題があることを示しています。 再度テストします この時点で、ブリッジ ip は 172.17.0.1
、コンテナ ip は 172.0.0.2 です。ホスト関数が見つかりました。 ping ネットワーク ブリッジは接続されていますが、コンテナーは接続できません。コンテナーはネットワーク ブリッジに接続できず、外部ネットワークはおろかホストにも接続できません。ネットワークブリッジに問題がある可能性があります。 <h3 id="问题解决">问题解决</h3>
<p> 这里<code>docker network生成新的网桥不行,说明docker的network存在问题,我们利用刚才下载的bridge-utils来创建网桥。
首先暂停docker服务,利用指令:
service docker stop
添加网桥:
brctl addbr br0
添加ip字段:
ip addr add 172.16.0.1/24 dev br0
启用网桥br0:
ip link set dev br0 up
查看网络br0:
修改docker默认网桥:
vim /etc/docker/daemon.json
添加字段:
"bridge":"br0"
重启docker:
service docker start
此时查看网桥:
在没有挂载容器前,依旧是8000.000000000000。运行测试容器:
docker run -itd --name busy_test busybox
查看docker がホストに ping できない場合はどうすればよいですか?:
此时容器挂载在网桥上了,再次查看网桥id:
说明已经其作用,进入测试容器内部,docker がホストに ping できない場合はどうすればよいですか?:
成功!
补充:这里使用docker network新建网桥,没有用,发现新建网桥挂载容器后,其bridge id依旧不变,没有起作用,说明堡垒机上的docker network可能存在问题。
问题补充:
上面的问题是创建自定义网桥,然后在自定义网桥上连接容器a和b,结果宿主机无法ping通a、b,且进入容器内部后,两个容器无法ping通自定义网络,但能彼此相通。
查了很多资料,发现了这篇文章。博主说问题原因是系统内核的网桥模块bridge.ko加载失败导致,解决问题的方案是升级内核或升级系统。
升级centos内核参考这篇。
升级完成后,重装Docker,自定义网桥和容器,成功!不再有网络问题。
推荐学习:《docker视频教程》
以上がdocker がホストに ping できない場合はどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
LinuxのDocker:アプリケーションとユースケースApr 17, 2025 am 12:10 AMDockerは、Linuxのアプリケーションの展開と管理を簡素化します。 1)Dockerは、アプリケーションとその依存関係を軽量でポータブルコンテナにパッケージ化するコンテナ化されたプラットフォームです。 2)Linuxでは、DockerはCgroupと名前空間を使用して、コンテナの分離とリソース管理を実装します。 3)基本的な使用には、画像の引き込みと実行容器が含まれます。 DockerComposeなどの高度な使用は、マルチコンテナーアプリケーションを定義できます。 4)一般的に使用されるDockerLogsとDockerexecコマンドをデバッグします。 5)パフォーマンスの最適化は、マルチステージの構造により画像サイズを縮小することができ、DockerFileをシンプルに保つことがベストプラクティスです。
Docker:移植性とスケーラビリティのためのコンテナ化アプリケーションApr 16, 2025 am 12:09 AMDockerは、アプリケーションのパッケージ化、配布、およびアプリケーションの携帯性とスケーラビリティを改善するために使用されるLinuxコンテナテクノロジーベースのツールです。 1)DockerBuildおよびDockerrunコマンドを使用して、Dockerコンテナを構築および実行できます。 2)DockerComposeを使用して、マルチコンテナーDockerアプリケーションを定義および実行して、マイクロサービス管理を簡素化します。 3)マルチステージの構造を使用すると、画像サイズを最適化し、アプリケーションの起動速度を向上させることができます。 4)コンテナログの表示は、コンテナの問題をデバッグする効果的な方法です。
Dockerによってコンテナを起動する方法Apr 15, 2025 pm 12:27 PMDocker Containerの起動手順:コンテナ画像を引く:「Docker Pull [Mirror Name]」を実行します。コンテナの作成:「docker create [options] [mirror name] [コマンドとパラメーター]」を使用します。コンテナを起動します:「docker start [container name or id]」を実行します。コンテナのステータスを確認してください:コンテナが「Docker PS」で実行されていることを確認します。
Dockerからログを表示する方法Apr 15, 2025 pm 12:24 PMDockerログを表示する方法は次のとおりです。たとえば、Docker Logsコマンドを使用します。たとえば、Docker logs container_name docker execコマンドを使用して /bin /shを実行し、logファイルを表示します。 cat /var/log/container_name.log docker-compose -f docker-comのDocker ComposeのDocker-Composeログを使用します。
Dockerコンテナの名前を確認する方法Apr 15, 2025 pm 12:21 PMすべてのコンテナ(Docker PS)をリストする手順に従って、Dockerコンテナ名を照会できます。コンテナリストをフィルタリングします(GREPコマンドを使用)。コンテナ名(「名前」列にあります)を取得します。
Docker用のコンテナを作成する方法Apr 15, 2025 pm 12:18 PMDockerでコンテナを作成します。1。画像を引く:Docker Pull [ミラー名]2。コンテナを作成:Docker Run [Options] [Mirror Name] [コマンド]3。コンテナを起動:Docker Start [Container Name]
Dockerによってコンテナを出る方法Apr 15, 2025 pm 12:15 PMDockerコンテナを終了する4つの方法:コンテナ端子でCtrl Dを使用するコンテナターミナルに出口コマンドを入力しますDocker stop&lt; container_name&gt;コマンドを使用するDocker Kill&lt; container_name&gt;ホストターミナルのコマンド(フォース出口)
Dockerのファイルを外部にコピーする方法Apr 15, 2025 pm 12:12 PMDockerの外部ホストにファイルをコピーする方法:Docker CPコマンドを使用:Docker CP [Options]&lt; Container Path&gt; &lt;ホストパス&gt;。データボリュームの使用:ホストにディレクトリを作成し、-vパラメーターを使用してコンテナを作成するときにディレクトリをコンテナにマウントして、双方向ファイルの同期を実現します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
メモ帳++7.3.1
使いやすく無料のコードエディター
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
WebStorm Mac版
便利なJavaScript開発ツール
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
