前提・実現したいこと
Docker-composeで立てたservice(app)からpingがgoogle.comに通ってほしい
(なお、以前は通っており、今朝通らないことに気づいた次第です。
昨日sshポートを変えた関係で、iptablesを再起動したのが原因かなぁと思っているのですが...)
発生している問題・エラーメッセージ
$ sudo docker-compose exec app ping google.com ping: unknown host
現状の設定
$ ifconfig br-c270dba3d4c7: flags=.... inet 172.18.0.1 netmask 255.255.0.0 broadcast 172.18.255.255 ... docker0: flags=.... inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255 ... eth0: flags=.... inet xx.xx.xx.xx netmask 255.255.254.0 broadcast xx.xx.xx.255 ...
$ docker-compose exec app ip addr show eth0 ... inet 172.18.0.4/16 brd 172.18.255.255 scope global eth0 ...
$ sudo cat /etc/sysconfig/iptables ... *nat :PREROUTING ACCEPT [6:240] :INPUT ACCEPT [1:40] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :DOCKER - [0:0] -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER -A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER -A POSTROUTING -s 172.18.0.0/16 ! -o br-c270dba3d4c7 -j MASQUERADE -A DOCKER -i docker0 -j RETURN -A DOCKER ! -i docker0 -p tcp -m tcp --dport 5000 -j DNAT --to-destination 172.17.0.2:5000 ...
ひとまず関係がありそうなところだけを抜き出させていただきました。
試したこと
https://www.scriptlife.jp/contents/programming/2016/09/07/post-1748/
訳がわからずほとほと困っております
必要な情報等あればおっしゃっていただければと思います
どうぞよろしくお願い致します
docker コンテナから、名前解決できていない or 外部へ接続できないという感じにみえるのですが、google.com の IP アドレスに ping 216.58.220.238 とか dig google.com で名前解決とかできますか?
あなたの回答
tips
プレビュー