docker ping不通宿主机怎么办

docker ping不通宿主机的解决办法：1、修改daemon.json；2、关闭防火墙；3、修改sysctl.conf；4、重设网桥即可。

本文操作环境：ubuntu16.04系统、Docker 20.10.11、Dell G3电脑。

docker ping不通宿主机怎么办?

Docker网桥模式ping不通宿主机

问题描述：

  Docker网络模式分为四种，一般我们不设置时默认为bridge单桥模式，容器使用独立的network Namespace，并连接到docker0虚拟网卡中。通过docker0网桥以及Iptables nat表配置与宿主机通信。
  此时在堡垒机上进行测试，利用busybox进行测试：

# 拉取镜像
docker pull busybox
# 运行容器
docker run -itd --name busy_bridge busybox

  指令docker network inspect bridge查看网络：

  网路配置成功，进入容器内部，查看ip，可以看到已经分配ip，但是ping外部网络时失败，无法连接外部网络：

  但是在自己本地或者阿里云上进行相同的测试发现能够连通网络，这是什么问题导致的呢？

问题分析：

  在网上找了一个资料后很多都是重启docker，然后就能连上了，一般是因为修改了某个配置然后重启起作用，这里并没有什么作用。一般修改的分为几种，以下一一试验：

1. 修改daemon.json

  容器无法访问宿主机是因为网桥分配的网段和宿主机冲突了，需要修改daemon.json进行指定分配，使用指令vim /etc/docker/daemon.json进入后添加：

{"bip":"172.16.10.1/24"}

  虽然重启docker并创建容器即可访问，但是，原本堡垒机和容器分配的ip一点冲突也没有，该方法不行。

2. 关闭防火墙

  容器无法通过网桥访问宿主机，也就无法访问外网，可能是防火墙阻止访问，可以关闭防火墙或者开启某个端口。在服务器上测试，开启防火墙，发现容器确实无法访问百度首页也确实无法访问宿主机，在关闭防火墙并重启docker后，容器就能正常访问了。
  但是，堡垒机上的防火墙原本就是关闭的，该方法也没用。

3. 修改sysctl.conf

  docker主机内部网络正常，与其它主机的连接失效，其它主机不能连接docker主机上映射的端口，docker内部也无法连接外部主机，利用docker info指令查看信息发现报错如下：

WARNING: IPv4 forwarding is disabled
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled

  使用指令vim /etc/sysctl.conf编辑配置文件，在文件中增加以下代码：

net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-arptables=1
net.ipv4.ip_forward=1

  然后使用指令systemctl restart network重启网络，再次查看docker info，警告消失。但是依旧没有用，堡垒机上的容器还是无法通过网桥访问宿主机，无法访问外网。

4. 重设网桥

  在使用指令yum install bridge-utils安装工具后，利用brctl show查看网桥，可以发现：

  利用docker network create [网桥名]指令新建网桥发现其生成的bridge id还是8000.0000000000，在新网桥上创建容器，再次查看并没有什么变化，说明很可能是网桥的问题。
  再次测试，此时网桥ip为172.17.0.1，容器ip为172.0.0.2，发现宿主机能ping通网桥，但是无法连接容器，而容器无法连接网桥，无法连接宿主机，更别谈外网了，所以这里可以肯定是网桥出了问题。

问题解决

  这里docker network生成新的网桥不行，说明docker的network存在问题，我们利用刚才下载的bridge-utils来创建网桥。
  首先暂停docker服务，利用指令：

service docker stop

  添加网桥：

brctl addbr br0

  添加ip字段：

ip addr add 172.16.0.1/24 dev br0

  启用网桥br0：

ip link set dev br0 up

  查看网络br0：

  修改docker默认网桥：

vim /etc/docker/daemon.json

  添加字段：

"bridge":"br0"

  重启docker：

service docker start

  此时查看网桥：

  在没有挂载容器前，依旧是8000.000000000000。运行测试容器：

docker run -itd --name busy_test busybox

  查看网桥详情：

  此时容器挂载在网桥上了，再次查看网桥id：

  说明已经其作用，进入测试容器内部，测试外网：

  成功！
  补充：这里使用docker network新建网桥，没有用，发现新建网桥挂载容器后，其bridge id依旧不变，没有起作用，说明堡垒机上的docker network可能存在问题。

问题补充：

  上面的问题是创建自定义网桥，然后在自定义网桥上连接容器a和b，结果宿主机无法ping通a、b，且进入容器内部后，两个容器无法ping通自定义网络，但能彼此相通。
  查了很多资料，发现了这篇文章。博主说问题原因是系统内核的网桥模块bridge.ko加载失败导致，解决问题的方案是升级内核或升级系统。
  升级centos内核参考这篇。
  升级完成后，重装Docker，自定义网桥和容器，成功！不再有网络问题。

推荐学习：《docker视频教程》

以上是docker ping不通宿主机怎么办的详细内容。更多信息请关注PHP中文网其他相关文章！