私のドッカーコンテナにはインターネットがありません

私はそれを大丈夫に働いていたが、今やそれは止まった。無駄に次のコマンドを試しました：

docker run -dns 8.8.8.8 base ping google.com

docker run base ping google.com

sysctl -w net.ipv4.ip_forward=1 -ホストとコンテナの両方

私が得るすべてはunknown host google.comです。Dockerバージョン0.7.0

何か案は？

PSもufw無効

最初に確認することcat /etc/resolv.confは、Dockerコンテナーで実行されることです。などの無効なDNSサーバーがある場合nameserver 127.0.x.x、コンテナはドメイン名をIPアドレスに解決できないため、ping google.com失敗します。

次に確認することはcat /etc/resolv.conf、ホストマシン上で実行されます。Dockerは基本的に/etc/resolv.conf、コンテナーが開始されるたびに、ホストのコンテナーにコンテナーをコピーします。そのため、ホスト/etc/resolv.confが間違っている場合は、Dockerコンテナーも間違っています。

ホスト/etc/resolv.confが間違っていることがわかった場合、2つのオプションがあります。

1. daemon.jsonにDNSサーバーをハードコーディングします。これは簡単ですが、DNSサーバーの変更が予想される場合は理想的ではありません。

2. ホストのを修正します/etc/resolv.conf。これは少しトリッキーですが、動的に生成され、DNSサーバーをハードコーディングしていません。

1. docker daemon.jsonにDNSサーバーをハードコードする

• 編集する /etc/docker/daemon.json

  {
      "dns": ["10.1.2.3", "8.8.8.8"]
  }
  

• これらの変更を有効にするには、Dockerデーモンを再起動します。
  sudo systemctl restart docker

• コンテナを実行/開始すると、Dockerに/etc/resolv.confからの値が入力されますdaemon.json。

2.ホストの /etc/resolv.conf

A. Ubuntu 16.04以前

• Ubuntu 16.04以前の場合、/etc/resolv.confNetworkManagerによって動的に生成されました。

• の行をdns=dnsmasq（で#） コメントアウトします。/etc/NetworkManager/NetworkManager.conf

• NetworkManagerを再起動して再生成し/etc/resolv.confます。
  sudo systemctl restart network-manager

• ホストで確認します。 cat /etc/resolv.conf

B. Ubuntu 18.04以降

• Ubuntu 18.04はsystemd-resolved、の生成/etc/resolv.confに使用するように変更されました。現在、デフォルトでローカルDNSキャッシュ127.0.0.53を使用しています。これはコンテナ内では機能しないため、DockerはデフォルトでGoogleの8.8.8.8 DNSサーバーを使用します。これは、ファイアウォールの背後にいる人々のために壊れる可能性があります。

• /etc/resolv.confUbuntu 18.04では、デフォルトで（127.0.0.53）ls -l /etc/resolv.confを指すシンボリックリンク（）/run/systemd/resolve/stub-resolv.confです。

• シンボリックリンクをを指すように変更するだけで/run/systemd/resolve/resolv.conf、実際のDNSサーバーが一覧表示されます。
  sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf

• ホストで確認します。 cat /etc/resolv.conf

これで/etc/resolv.conf、Dockerがコンテナーにコピーするための有効なホストが必要です。

このアドバイスに従うことで修正：

[...]すべてをリセットしてみてください。

pkill docker
iptables -t nat -F
ifconfig docker0 down
brctl delbr docker0
docker -d

Dockerにブリッジを再作成させ、すべてのネットワークルールを再初期化します

https://github.com/dotcloud/docker/issues/866#issuecomment-19218300

インターフェイスがどういうわけか「ハング」したようです。

dockerの最新バージョンの更新：

上記の答えはまだあなたのために仕事を終わらせるかもしれませんが、この答えが投稿されてからかなり長い時間がかかり、Dockerはより洗練されているので、iptablesそしてすべてに取り組む前にまずこれらを試してください。

sudo service docker restart または（upstartを使用しないLinuxディストリビューションの場合） sudo systemctl restart docker

dockerを再起動する目的の方法は、手動で行うのではなく、serviceorまたはinitコマンドを使用することです。

service docker restart

この質問をOSXの回答で更新する（Docker Machineを使用）

Docker Machineを使用してOSXでDockerを実行している場合、以下がうまくいきました：

docker-machine restart

<...wait for it to restart, which takes up to a minute...>

docker-machine env
eval $(docker-machine env)

次に（少なくとも私の経験では）、コンテナからgoogle.comにpingを送信すると、すべてうまくいきます。

私は何をしているのかわかりませんが、それは私にとってうまくいきました：

OTHER_BRIDGE=br-xxxxx # this is the other random docker bridge (`ip addr` to find)    
service docker stop

ip link set dev $OTHER_BRIDGE down
ip link set dev docker0 down
ip link delete $OTHER_BRIDGE type bridge
ip link delete docker0 type bridge
service docker start && service docker stop

iptables -t nat -A POSTROUTING ! -o docker0 -s 172.17.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING ! -o docker0 -s 172.18.0.0/16 -j MASQUERADE

service docker start

私は使用していてDOCKER_OPTS="--dns 8.8.8.8"、後で発見しました。私のコンテナーはインターネットに直接アクセスできませんが、会社のイントラネットにはアクセスできました。私DOCKER_OPTSは次のように変更しました：

DOCKER_OPTS="--dns <internal_corporate_dns_address"

internal_corporate_dns_addressDNSのIPアドレスまたはFQDNに置き換えて、Dockerを再起動します

sudo service docker restart

次に、コンテナを生成し、インターネットにアクセスできることを確認しました。

これが私のコンテナの1つでランダムに発生したときに困惑しましたが、他のコンテナは問題ありませんでした。コンテナーは少なくとも1つの非内部ネットワークに接続されているため、Compose定義に問題はありません。VM / dockerデーモンの再起動は役に立ちませんでした。コンテナがping外部IP さえもできなかったため、これはDNSの問題でもありませんでした。私にとってそれを解決したのは、Dockerネットワークを再作成することでした。私の場合、docker-compose down && docker-compose up働いた。

作曲

これにより、すべてのコンテナのすべてのネットワークが強制的に再作成されます。

docker-compose down && docker-compose up

群れモード

サービスを削除して再作成すると、サービスのネットワークが再作成されます。

docker service rm some-service

docker service create ...

コンテナのネットワークが外部の場合

そのサービスの外部ネットワークを削除して再作成するだけです。

docker network rm some-external-network

docker network create some-external-network

私にとってそれはホストのファイアウォールでした。ホストのファイアウォールでDNSを許可する必要がありました。また、ホストのファイアウォール設定を変更した後、Dockerを再起動する必要がありました。

プロキシ設定がないためにインターネットにアクセスできないこともあります。その場合、--network host動作しない場合もあります。プロキシは、環境変数http_proxyを設定して構成できますhttps_proxy。

docker run -e "http_proxy=YOUR-PROXY" \
           -e "https_proxy=YOUR-PROXY"\
           -e "no_proxy=localhost,127.0.0.1" ... 

no_proxyも設定することを忘れないでください。そうしないと、すべての要求（localhostへの要求を含む）がプロキシを通過します。

詳細：Archlinux Wikiのプロキシ設定。

私にとっては、iptables転送ルールでした。何らかの理由で、Dockerのiptablesルールと組み合わせると、次のルールにより、コンテナーからのすべての送信トラフィックがヒットしましたlocalhost:8080。

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 --dport 80 -j REDIRECT --to-ports 8080

Ubuntu 18.04で問題が発生しました。ただし、問題はDNSにありました。独自のDNSサーバーがあり、他のDNSサーバーをブロックする企業ネットワークにいた。これは、一部のWebサイト（ポルノ、急流など）をブロックするためのものです。

問題を解決するには

1. ホストマシンでDNSを見つける

2. @jobinの提案に従って--dns your_dnsを使用します

   docker run --dns your_dns -it --name cowsay --hostname cowsay debian bash

Windows（8.1）で、virtualboxインターフェイスを（taskmgrを介して）強制終了し、問題を解決しました。

DockerをDNSオプションで起動した可能性があります --dns 172.x.x.x

同じエラーが発生し、オプションを削除しました /etc/default/docker

台詞：

# Use DOCKER_OPTS to modify the daemon startup options.
DOCKER_OPTS="--dns 172.x.x.x"

VPNにopenconnect 8.3を使用するUbuntu 19.04の場合、/ etc / resolve.confをsystemdのシンボリックリンクにリンクする必要がありました（wisbuckyによるanswerの反対）。

sudo ln -sf /etc/resolv.conf /run/systemd/resolve/resolv.conf

デバッグする手順

1. 会社のVPNに接続
2. /etc/resolv.confまたは/run/systemd/resolve/resolv.confで正しいVPN設定を探します
3. どちらが正しいDNS設定でも、他のファイルにシンボリックリンクします（ヒント：正しい設定のファイルを割り当ての左側に配置します）。

Dockerバージョン：Dockerバージョン19.03.0-rc2、ビルドf97efcc

OSXを使用している場合は、Dockerのインストール後にマシンを再起動する必要がある場合があります。これは時々問題になりました。

もともと私のドッカーコンテナーは外部インターネットにアクセスできました（これはAmazon EC2で実行されているドッカーサービス/コンテナーです）。

私のアプリはAPIなので、コンテナーの作成を追跡し（必要なすべてのパッケージをプルすることに成功しました）、IPテーブルを更新してすべてのトラフィックをポート80からAPI（Dockerで実行中）のポートにルーティングしました聞いています。

その後、後でコンテナを再構築しようとすると失敗しました。多くの苦労の末、前のステップ（IPTableポート転送ルールの設定）がDockerの外部ネットワーク機能を台無しにしてしまったことを発見しました。

解決策：IPTableサービスを停止します。

sudo service iptables stop

Docker Daemonを再起動します。

sudo service docker restart

次に、コンテナを再構築してみてください。お役に立てれば。

ファローアップ

dockerで実行されているAPIが実行されているポートに着信トラフィックを80に転送するために、IPテーブルをいじる必要がないことを完全に見過ごしていました。代わりに、DockerのAPIが実行されているポートにポート80をエイリアスしました。

docker run -d -p 80:<api_port> <image>:<tag> <command to start api>

dockerを実行しているvirtualboxコンテナー内で誰かがこの問題に遭遇した場合に備えて、ここにこれを追加するだけです。virtualboxネットワークをnatではなくbridgedに再構成し、問題は解消しました。

私にとって、私の問題はiptables-servicesがインストールされていないためでした、これは私のために働きました（CentOS）：

sudo yum install iptables-services
sudo service docker restart

centos 8で私の問題は、Dockerサービスを開始する前にiptablesをインストールおよび開始しなかったことです。dockerサービスを開始する前に、iptablesサービスが稼働中であることを確認してください。

UbuntuでDocker-Composeを使用してプロジェクトを設定しようとしたときにも、このような問題が発生しました。

Dockerはインターネットにまったくアクセスできませんでした。IPアドレスをpingしたり、URLをnslookupしたりすると、常に失敗しました。

上記のDNS解決を使用して可能な解決策をすべて試しましたが、役に立ちませんでした。

私は一日中、一体何が起こっているのかを調べるために費やし、最終的にすべての問題の原因がウイルス対策であることがわかりました。

私がそれを無効にしたとき-すべてがうまくいきました。

したがって、アンチウイルスがインストールされていて、問題の修正に役立つものがない場合、問題はアンチウイルスのファイアウォールである可能性があります。

過去数日間、私は同様の問題を抱えていました。私にとっての原因は、systemd、docker、および私のホスティングプロバイダーの組み合わせでした。最新のCentOS（7.7.1908）を実行しています。

私のホスティングプロバイダーは、systemd-networkdの構成ファイルを自動的に生成します。CentOS 7の現在のバージョンであるsystemd 219以降、systemd-networkdはネットワーク関連のsysctlパラメータを制御しました。Dockerはこのバージョンと互換性がないようで、コンテナが起動されるたびにIP転送フラグをリセットします。

私の解決策は、プロバイダーが生成した構成ファイルの-セクションに追加IPForward=trueすること[Network]でした。このファイルは複数の場所にある可能性があり/etc/systemd/networkます。おそらくにあります。

プロセスは公式のDockerドキュメントにも記載されています：https : //docs.docker.com/v17.09/engine/installation/linux/linux-postinstall/#ip-forwarding-problems

私にとって、centos 7.4を使用した場合、それは/etc/resolve.conf、iptables、iptables natルールの問題でも、docker自体でもありませんでした。問題は、Dockerがコマンドbrctlを使用してブリッジを構築するために必要なパッケージbridge-utilsがホストにないことです。yum install -y bridge-utilsとdockerを再起動して、問題を解決します。