여기서는 외부 세계를 확인하는 명령을 실행하려고 합니다.
센토스 커널: 3.10.0-957.27.2.el7.x86_64
628 ◯ docker run -it --rm -t alpine ping -c1 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
--- 8.8.8.8 ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss
다음은 gitea에 접근하려는 docker의 드론 CI에 대한 정보입니다.
Login Failed. Post https://gitea.my-domain.ru/login/oauth/access_token: dial tcp: lookup gitea.my-domain.ru on 213.133.100.100:53: read udp 172.17.0.2:50701->213.133.100.100:53: i/o timeout
또한 Sentry를 로컬에 설치해 보았지만 작동했지만 인터넷에 액세스할 수 없었습니다. 웹후크를 외부 세계로 보낼 수 없으며 결국 시간 초과되거나 해결되지 않은 호스트가 발생합니다.
이는 컨테이너 내부의 /etc/resolv.conf입니다.
nameserver 127.0.0.11
options ndots:0
이는 호스트의 /etc/resolv.conf입니다.
nameserver 213.133.98.98
nameserver 213.133.99.99
nameserver 213.133.100.100
nameserver 2a01:4f8:0:1::add:1010
nameserver 2a01:4f8:0:1::add:9898
nameserver 2a01:4f8:0:1::add:9999
Firewallcmd를 설치했지만 docker에 대한 특별한 규칙이 없으며 docker에 대해 아무것도 추가하지 않았습니다.
iptables 내부의 Docker 라인 -L
DOCKER-USER all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere
DOCKER all -- anywhere anywhere
DOCKER all -- anywhere anywhere
Chain DOCKER (2 references)
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
Chain DOCKER-ISOLATION-STAGE-2 (2 references)
Chain DOCKER-USER (1 references)
인터넷에서 이 문제에 대한 유용한 정보를 찾을 수 없습니다.