我有一个运行Docker 19.03的CentOS 7.2主机。所有Docker容器都位于网桥网络(172.18.0.0/16)中。我可以从主机ping网关(172.18.0.1),但不能ping我的容器(172.18.0.2和172.18.0.3)。从我的容器中,我也可以对网关执行ping操作,但不能对主机执行ping操作。
网桥网络基本上具有默认配置。但是还有其他我想念的东西吗?
Docker使用iptables和称为br_netfilter的内核模块来管理容器间网络。 Docker守护程序启动时,它将创建运行所需的各种IPTables规则。每次配置新容器时,都会创建和操作其他规则。如果iptables处于怪异状态,已被您修改或未安装,则可能导致您的问题。