根據(jù)大佬們的方法，找到了原因 sysctl net.ipv4.ip_forward. 騰訊云提示修復(fù)漏洞，執(zhí)行完他們的腳本， ip轉(zhuǎn)發(fā)就被關(guān)掉了。

后來(lái)研究了一下，可以通過(guò) docker info 找到問(wèn)題所在。

并且可以查看到docker給出一警告

解決方法：

sudo vim /etc/sysctl.conf 修改 ，保存 , 然后 systemctl restart network

或者

sysctl -w net.ipv4.ip_forward=1

但是這樣處理可能服務(wù)器重啟以后就失效了？

還有兩個(gè)警告，一起處理一下就好了。

WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled

補(bǔ)充：docker網(wǎng)絡(luò)問(wèn)題，在docker容器內(nèi)無(wú)法ping通宿主機(jī)的外網(wǎng)ip，可以ping通其他機(jī)器的外網(wǎng)ip

問(wèn)題說(shuō)明

機(jī)器A和機(jī)器B 都各自有自己的內(nèi)網(wǎng)IP和外網(wǎng)IP，例如：A-IP-內(nèi)、A-IP-外

B-IP-內(nèi)、B-IP-外，A機(jī)器有一個(gè)域名www.xxx.com

在A機(jī)器上安裝jenkins的docker容器，啟動(dòng)后，進(jìn)入容器

#docker exec -it jenkins /bin/sh
然后在容器內(nèi) ping宿主機(jī)A的內(nèi)網(wǎng)IP，可以ping通
#ping A-IP-內(nèi)（172.16…） //返回可以ping通
#ping A-IP-外(202.106…) //ping不通
#ping www.xxx.com //可以被正確解析為A機(jī)的外網(wǎng)IP，但ping不通
#ping baidu.com //可以ping通

另外：

1.在docker容器外的宿主機(jī)A機(jī) ping A-IP-外(202.106…)是通的。

2.在B機(jī)器上安裝jenkins容器，在容器內(nèi)ping A-IP-外(202.106…) 是通的。

2.在B機(jī)器上安裝jenkins容器，在容器內(nèi)ping B-IP-外(202.106…) 是不通的。

查找各類網(wǎng)絡(luò)問(wèn)題，刪除容器、鏡像、重裝docker都不起作用。

總之：在docker容器內(nèi)ping宿主機(jī)本身的公網(wǎng)IP怎么也ping不同

我需要在A機(jī)的容器內(nèi) ping www.xxx.com 內(nèi)被解析為A機(jī)器的內(nèi)網(wǎng)地址。

因?yàn)槿萜鲀?nèi)可以ping通A機(jī)的內(nèi)網(wǎng)地址。

新修改docker-compose文件

extra_hosts:
- " www.xxx.com:172.16.xxx.A"

重建docker容器后，進(jìn)入docker容器

#ping A-IP-外(202.106…) //正確ping通，OK滿足要求

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持本站。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。