У меня есть хост CentOS 7.2, на котором запущен Docker 19.03. Все контейнеры докеров находятся в сети моста (172.18.0.0/16). С хоста я могу пинговать шлюз (172.18.0.1), но не мои контейнеры (172.18.0.2 и 172.18.0.3). И из своих контейнеров я также могу пинговать шлюз, но не свой хост.
Мостовая сеть имеет в основном конфигурацию по умолчанию. Но есть ли что-то еще, что мне не хватает?
Docker использует iptables и модуль ядра br_netfilter для управления межконтейнерной сетью. Когда демон Docker запускается, он создает множество правил IPTables, необходимых для работы. И каждый раз, когда создается новый контейнер, создаются и изменяются дополнительные правила. Если iptables находится в странном состоянии, был изменен вами или не установлен, это может вызвать вашу проблему.
Я упомянул br_netfilter выше. Действует аналогично. Вы можете подтвердить, что модуль ядра загружен, с помощью команды lsmod. Например: lsmod | grep br_netfilter. Если он не загружен, вы можете загрузить его с помощью modprobe. Например: modprobe br_netfilter. Если он недоступен, значит, модуль ядра не установлен в вашем скомпилированном ядре. Если вам удалось запустить modprobe для загрузки модуля, вам нужно будет изменить /etc/modprobe.conf или поместить файл в /etc/modprobe.d, чтобы обеспечить постоянство модулей ядра между перезагрузками.
docker run -p, Docker Composeports:). - person David Maze schedule 28.03.2020