检查Docker容器网络连接性的方法

要检查Docker容器是否能访问外网，可以按照以下步骤进行排查：

1. 检查容器基础网络连通性

测试方法：

1. docker run --rm alpine ping -c 4 8.8.8.8

复制代码

预期结果：

1. PING 8.8.8.8 (8.8.8.8): 56 data bytes64 bytes from 8.8.8.8: seq=0 ttl=117 time=12.345 ms...--- 8.8.8.8 ping statistics ---4 packets transmitted, 4 packets received, 0% packet loss

复制代码

异常情况处理：
如果失败，尝试

1. --network host

复制代码

模式：

1. docker run --rm --network host alpine ping -c 4 8.8.8.8

复制代码

2. 检查DNS解析功能

测试方法：

1. docker run --rm alpine ping -c 4 google.com

复制代码

预期结果：
应能成功解析域名并ping通
异常情况处理：
如果IP能通但域名不通，检查DNS配置：

1. docker run --rm alpine cat /etc/resolv.conf

复制代码

临时指定DNS服务器测试：

1. docker run --rm --dns 8.8.8.8 alpine ping -c 4 google.com

复制代码

3. 检查容器网络配置

查看容器使用的网络：

1. docker inspect <容器ID> --format='{{.NetworkSettings.Networks}}'

复制代码

查看所有Docker网络：

1. docker network ls

复制代码

检查网络详情：

1. docker network inspect <网络名称>

复制代码

4. 检查宿主机网络配置

检查宿主机的网络转发：

1. cat /proc/sys/net/ipv4/ip_forward

复制代码

(应为1)
检查iptables规则：

1. sudo iptables -L -n -v
   
2. sudo iptables -t nat -L -n -v

复制代码

5. 完整诊断命令

1. # 1. 检查宿主机网络
   
2. ping -c 4 8.8.8.8
   
3. ping -c 4 google.com
   
4. 
   
5. # 2. 检查Docker基础网络
   
6. docker run --rm alpine ping -c 4 8.8.8.8
   
7. docker run --rm alpine ping -c 4 google.com
   
8. 
   
9. # 3. 检查网络配置
   
10. docker network inspect bridge
    
11. 
    
12. # 4. 检查容器网络详情
    
13. docker inspect <容器ID> | grep -i network -A 10

复制代码

常见问题解决方案

完全无法访问外网：

• 重启Docker服务：
  1. sudo systemctl restart docker

  复制代码
• 检查防火墙：
  1. sudo ufw status

  复制代码

能ping IP但不能解析域名：

• 修改Docker DNS配置：
  

1. echo '{"dns": ["8.8.8.8", "8.8.4.4"]}' | sudo tee /etc/docker/daemon.json
   
2. sudo systemctl restart docker

复制代码

特定容器网络问题：

• 重建容器网络：
  

1. docker network disconnect bridge <容器名>
   
2. docker network connect bridge <容器名>

复制代码

通过以上步骤，你可以全面诊断Docker容器访问外网的问题所在。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

来源：https://www.jb51.net/server/3391919hr.htm
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！