Docker 容器可以访问互联网,但不能访问本地网络

问题描述 投票:0回答:5

我有一个在 win server 2016 上运行的 Windows docker 容器

可以从网络上的其他节点访问容器中运行的站点。

容器可以访问互联网(可以访问网络外部的第3方节点),但无法连接到网络中的其他节点。

当容器中运行的应用程序尝试访问网络中另一台计算机(machine_name)上的服务时,会出现以下错误:

The remote name could not be resolved: machine_name

当应用程序尝试连接到网络上的数据库时:

A network-related or instance-specific error occurred while establishing a connection

所以看起来容器没有访问权限或者找不到内网机器

我跑了

docker exec -ti e87633560c6c ipconfig /all
并得到了以下结果:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : gmsa_acct
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter vEthernet (Container NIC 0b35fe9f):

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
   Physical Address. . . . . . . . . : 00-15-5D-30-F4-1D
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::7939:903e:141f:5c98%24(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.22.223.136(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.240.0
   Default Gateway . . . . . . . . . : 172.22.208.1
   DNS Servers . . . . . . . . . . . : 172.22.208.1
                                       10.xxx
                                       10.xxx
   NetBIOS over Tcpip. . . . . . . . : Disabled

我在运行容器的机器上运行了这个命令

docker exec e87633560c6c nltest /sc_verify:mydomain.com
Flags: b0 HAS_IP  HAS_TIMESERV
Trusted DC Name \\D1dns01.mydomain.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
Trust Verification Status = 0 0x0 NERR_Success
The command completed successfully

奇怪的是,同一个容器在另一台主机上运行没有任何问题。我们现在尝试在新主机上运行它并遇到上述问题。

如有任何帮助,我们将不胜感激。

谢谢。

编辑:我可以通过 IP 地址而不是机器名称进行连接。 如何通过机器名称连接?

docker docker-networking
5个回答
1
投票

启用从 Docker 容器到外界的转发

配置Linux内核以允许IP转发。

a. sudo sysctl net.ipv4.conf.all.forwarding=1

将 iptables FORWARD 策略从 DROP 更改为 ACCEPT。

b. sudo iptables -P 转发接受

这些设置在重新启动后不会保留,因此您可能需要将它们添加到启动脚本中。

这些命令将在主机上运行

0
投票

当 Docker 为其运行的容器创建网络时,默认情况下它会创建一个类型为 bridge 的 NAT 网络。您可以使用命令 

docker network ls
更详细地了解容器的网络,结果如下:

NETWORK ID          NAME                DRIVER              SCOPE
17e324f45964        bridge              bridge              local
6ed54d316334        host                host                local
7092879f2cc8        none                null                local

您可以尝试使用“主机”网络配置:

如果您对容器使用主机网络模式,则该容器的 网络堆栈与 Docker 主机(容器 共享主机的网络命名空间),而容器不共享 获得分配的自己的IP地址。例如,如果您运行一个容器 它绑定到端口 80 并且您使用主机网络、容器的 应用程序可在主机 IP 地址的端口 80 上使用。

使用主机网络

0
投票

问题是您的 DNS 设置不起作用。看起来有很多关于 Windows 上 Docker 的类似问题的报告(请参阅此处)。但这里有一些可以尝试的选择:

  • 升级到最新的 docker 版本(如果您还没有)
  • 重置为出厂设置(请参阅此处
  • 通过 daemon.json 文件分配静态 DNS 服务器,例如:

"dns" : ["8.8.8.8"]

0
投票

使用以下命令

docker run -d --network host -p 8080:80 <container_name>
-1
投票

正如 @a_manfrinati 答案中提到的,新容器使用默认网络 

brige
。在您的情况下,看起来两个节点没有在同一网络上运行。

尝试先创建一个网络,然后再向其中添加节点:

$ docker network create my_new_network
$ docker container run -d --name node1 --network my_new_network node1
$ docker container run -d --name node2 --network my_new_network node2

另请注意,DNS 名称将与容器名称相同。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.