在这里我尝试执行命令来检查外界:
centos内核:3.10.0-957.27.2.el7.x86_64
628 ◯ docker run -it --rm -t alpine ping -c1 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
--- 8.8.8.8 ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss
以下是 docker 中尝试访问 gitea 的无人机 CI 的信息:
Login Failed. Post https://gitea.my-domain.ru/login/oauth/access_token: dial tcp: lookup gitea.my-domain.ru on 213.133.100.100:53: read udp 172.17.0.2:50701->213.133.100.100:53: i/o timeout
另外,我尝试在本地安装 Sentry,它可以工作,但也无法访问互联网。它无法将 webhooks 发送到外部世界,最终都会超时或主机未解析。
这是容器内的 /etc/resolv.conf:
nameserver 127.0.0.11
options ndots:0
这是主机内的 /etc/resolv.conf:
nameserver 213.133.98.98
nameserver 213.133.99.99
nameserver 213.133.100.100
nameserver 2a01:4f8:0:1::add:1010
nameserver 2a01:4f8:0:1::add:9898
nameserver 2a01:4f8:0:1::add:9999
我安装了firewallcmd,但它对docker没有特殊规则,我没有为docker添加任何内容。
iptables -L 内的 Docker 行
DOCKER-USER all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere
DOCKER all -- anywhere anywhere
DOCKER all -- anywhere anywhere
Chain DOCKER (2 references)
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
Chain DOCKER-ISOLATION-STAGE-2 (2 references)
Chain DOCKER-USER (1 references)
我在互联网上找不到有关此问题的任何有用信息。