Docker容器无法上网问题排查指南

常见原因及解决方案

1. 宿主机网络连接问题

• 现象：宿主机本身无法访问互联网
• 检查方法： bash ping 8.8.8.8 curl -v https://www.google.com
• 解决方案：修复宿主机的网络连接

2. Docker守护进程未运行

• 检查方法： bash systemctl status docker docker info
• 解决方案： bash systemctl start docker

3. 容器DNS配置问题

• 现象：能ping通IP但无法解析域名
• 检查方法： bash docker run --rm busybox nslookup google.com
• 解决方案：
  • 运行容器时指定DNS： bash docker run --dns 8.8.8.8 ...
  • 修改Docker守护进程配置(/etc/docker/daemon.json)： json { "dns": ["8.8.8.8", "8.8.4.4"] } 然后重启Docker服务

4. 防火墙/安全组限制

• 检查方法： bash iptables -L -n ufw status
• 解决方案：
  • 添加防火墙规则允许Docker流量
  • 临时关闭防火墙测试： bash systemctl stop firewalld ufw disable

5. Docker网络模式配置不当

• 检查方法： bash docker network ls docker inspect 容器ID | grep NetworkMode
• 解决方案：
  • 使用默认的bridge网络： bash docker run --network bridge ...
  • 或创建自定义网络： bash docker network create my_network docker run --network my_network ...

6. 代理设置问题

• 现象：公司网络环境下常见
• 解决方案：
  • 在容器运行时设置环境变量： bash docker run -e http_proxy=http://proxy.example.com:8080 ...
  • 或在Docker配置文件中设置全局代理

系统化排查步骤

1. 检查基础连接：

   docker run --rm busybox ping 8.8.8.8
   

2. 检查DNS解析：

   docker run --rm busybox nslookup google.com
   

3. 检查HTTP访问：

   docker run --rm appropriate/curl curl -v https://www.google.com
   

4. 检查容器网络配置：

   docker inspect 容器ID | grep -i network
   

5. 检查路由表：

   docker exec 容器ID ip route show
   

6. 检查网络接口：

   docker exec 容器ID ip addr show
   

高级调试技巧

• 使用--network host模式测试：

  docker run --rm --network host appropriate/curl curl -v https://www.google.com
  

  如果这样能工作，说明问题出在Docker网络配置而非系统配置

• 检查Docker日志：

  journalctl -u docker.service -n 50
  

• 重置Docker网络：

  systemctl restart docker
  docker network prune
  

通过以上步骤，应该能够定位并解决大多数Docker容器无法上网的问题。