近來(lái)使用Docker時(shí)，遇到一個(gè)很棘手的問(wèn)題：容器無(wú)法訪問(wèn)公網(wǎng)。在這里分享一下可能的原因與解決方法。

第一種原因是防火墻的限制。如果您使用的是Linux系統(tǒng)，請(qǐng)檢查L(zhǎng)inux防火墻是否啟用了限制。可以嘗試關(guān)閉防火墻或者添加規(guī)則允許Docker容器訪問(wèn)公網(wǎng)。

sudo systemctl stop firewalld #停止防火墻
sudo systemctl disable firewalld #禁止開(kāi)機(jī)自啟
sudo firewall-cmd -- permanent --zone=public --add-masquerade #添加Masquerade規(guī)則
sudo firewall-cmd --reload #重新加載防火墻規(guī)則

第二種原因是Docker網(wǎng)絡(luò)設(shè)置的問(wèn)題。如果您使用的是Docker Compose，在docker-compose.yml文件中，確認(rèn)是否使用了默認(rèn)的“bridge”網(wǎng)絡(luò)。如果是，請(qǐng)將網(wǎng)絡(luò)模式改為“host”或者“macvlan”。

networks:
my_network:
driver: bridge
ipam:
config:
- subnet: 172.28.0.0/16
network_mode: "host"
network_mode: "macvlan"

第三種原因是Docker容器內(nèi)部網(wǎng)絡(luò)配置的問(wèn)題。如果Docker容器內(nèi)部網(wǎng)絡(luò)配置錯(cuò)誤，會(huì)導(dǎo)致容器無(wú)法訪問(wèn)公網(wǎng)。可以進(jìn)入容器，檢查網(wǎng)絡(luò)配置。

docker exec -it 容器ID /bin/bash
ping www.baidu.com

以上就是可能導(dǎo)致Docker容器無(wú)法訪問(wèn)公網(wǎng)的幾個(gè)原因。希望對(duì)大家有所幫助。