解决 Docker 容器中 “无法访问外网” 的问题

在使用 Docker 部署前端项目时，可能遇到无法访问外网的问题。本文将介绍这个问题的原因，并提供解决方法。

问题描述

当在 Docker 容器内尝试访问外网时，可能会遇到以下错误：

curl: (6) Could not resolve host: xxx.xxx.xxx.xxx

检查网络配置

首先，我们需要检查 Docker 容器的网络配置是否正确。可以使用以下命令查看容器的网络配置：

docker inspect <container_id>

在输出中，找到 "NetworkSettings" 字段。下面是一个示例：

-- -------------------- ---- -------
-
    ------------------ -
        --------- ---
        ------------- ------
        ---------- ------
        -------------------- ---
        ---------------------- --
        -------------- ------
        ------------ ------
        -------------- --
        -------------- ---
        ----------------------- ---
        ------------------------- --
        ------------- ------
        ----------- -
            --------- -
                ---------- -----
                ------------- -----
                ------------- ------
                ---------- ------
                -------------------- ---
                ---------------------- --
                ------------- -----
                ------------ ------
                -------------- --
                -------------- ---
                -------- -----
                ------------- ------
                ------------ -----
            -
        --
        -------- ------
        ------------ ------
        ------------- ------
        ----------------------- -----
        ------------------------- ----
    -
-

确保容器的网络配置中，"Gateway" 字段是主机的网关地址。如果配置不正确，可以通过以下命令重新启动容器：

docker stop <container_id>
docker start <container_id>

检查 Docker DNS 配置

如果容器的网络配置正确，我们还需要检查 Docker 的 DNS 配置是否正确。Docker 使用 "dockerd" 进程来管理容器，而 "dockerd" 进程使用宿主机器的 DNS 配置来解析域名。如果宿主机器的 DNS 配置不正确，容器内部就无法访问外网。

可以使用以下命令查看宿主机器的 DNS 配置：

cat /etc/resolv.conf

在输出中，可以找到宿主机器使用的 DNS 服务器 IP 地址。例如：

nameserver xxx.xxx.xxx.xxx

确保这个 IP 地址可以解析外网域名。如果无法解析，可以将 DNS 配置改为其他可用的 DNS 服务器。

如果宿主机器的 DNS 配置正确，我们还需要查看容器的 DNS 配置。可以使用以下命令查看容器的 DNS 配置：

docker exec <container_id> cat /etc/resolv.conf

在输出中，找到容器使用的 DNS 服务器 IP 地址。如果这个地址和宿主机器的地址不一致，可以使用以下命令将容器的 DNS 配置改为宿主机器的 DNS 配置：

docker run --dns <host_dns_ip> <image>

检查防火墙配置

如果以上方法都无法解决问题，我们需要检查防火墙配置。如果防火墙配置不正确，可能会阻止容器访问外网。

在 Linux 系统中，常用的防火墙软件是 "iptables"。可以使用以下命令查看系统的防火墙规则：

iptables -L

确保规则没有阻止 Docker 容器访问外网。如果规则不正确，可以使用以下命令添加规则：

iptables -I INPUT <rule_number> -s <source_ip_address> -j ACCEPT
iptables -I OUTPUT <rule_number> -d <destination_ip_address> -j ACCEPT

其中，<source_ip_address> 和 <destination_ip_address> 分别是容器内和外网的 IP 地址，<rule_number> 是要添加的规则序号。

总结

本文介绍了 Docker 容器无法访问外网的问题，导致问题的原因有多种，包括网络配置、DNS 配置和防火墙配置。我们提供了解决问题的方法，包括重新启动容器、改变 DNS 配置和添加防火墙规则。

这些方法可以帮助开发者快速解决 Docker 容器中 “无法访问外网” 的问题，提高开发效率。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/64a9ce9f48841e98945ea197