突然外部ネットワークからDockerにアクセスできなくなる問題の解決方法

マスターのメソッドによると、原因は sysctl net.ipv4.ip_forward であることがわかりました。Tencent Cloud は脆弱性を修正するように促しました。スクリプトを実行した後、IP 転送はオフになりました。

少し調べた後、docker info を通じて問題を見つけることができました。

そして、dockerが警告を発しているのがわかります

解決：

sudo vim /etc/sysctl.conf 修正して保存し、systemctl restart network を実行します。

または

sysctl -w net.ipv4.ip_forward=1

しかし、この処理はサーバーの再起動後に無効になる可能性がありますか?

あと2つの警告があるので、一緒に対処しましょう。

警告: bridge-nf-call-iptables が無効になっています
警告: bridge-nf-call-ip6tables が無効になっています

補足：Dockerネットワークの問題、Dockerコンテナ内でホストマシンの外部IPにpingできないが、他のマシンの外部IPにはpingできる

問題の説明

マシンAとマシンBはそれぞれ独自の内部IPと外部IPを持ちます。例：A-IP-internal、A-IP-external

B-IP-inside、B-IP-outside、マシン A のドメイン名は www.xxx.com です。

マシンAにJenkins Dockerコンテナをインストールし、起動してコンテナに入ります。

#docker exec -it ジェンキンス /bin/sh
次に、コンテナ内のホスト A の内部 IP に ping を実行すると、ping が成功します。#ping A-IP-internal (172.16...) //ping が成功することが返されます。#ping A-IP-external (202.106...) //ping が失敗しました。#ping www.xxx.com //マシン A の外部 IP に正しく解決できますが、ping は成功しません。#ping baidu.com //ping は成功します。

加えて：

1. Docker コンテナ外部のホストマシン A から、A-IP-outside (202.106...) への ping が成功します。

2. マシン B に Jenkins コンテナをインストールし、コンテナ内から A-IP-external (202.106...) に ping を実行します。

2. マシン B に Jenkins コンテナをインストールします。コンテナ内から B-IP-external (202.106…) に ping を実行しても失敗します。

さまざまなネットワークの問題を調べたり、コンテナやイメージを削除したり、docker を再インストールしたりしても、すべて機能しません。

簡単に言うと、Docker コンテナ内のホスト マシン自体のパブリック IP に ping するにはどうすればよいでしょうか?

マシン A のコンテナー内の www.xxx.com に ping を実行する必要があります。これは、マシン A のイントラネット アドレスに解決されます。

マシン A のイントラネット アドレスはコンテナ内から ping できるためです。

新しく変更された docker-compose ファイル

追加ホスト:
- 「www.xxx.com:172.16.xxx.A」

dockerコンテナを再構築した後、dockerコンテナに入ります

#ping A-IP-outside (202.106...) // ping は成功しました。要件を満たしています。

上記は私の個人的な経験です。参考になれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。間違いや不備な点がありましたら、遠慮なくご指摘ください。