Linux网络容器故障排除（小白也能看懂的完整指南）

1. 确认容器是否正在运行

第一步永远是最基础的：确认你的容器是否真的在运行。

$ docker ps

如果看不到你的容器，请尝试：

$ docker ps -a  # 查看所有容器，包括已停止的

如果容器处于退出状态，使用 docker logs <容器名或ID> 查看日志。

2. 检查容器端口映射

很多新手会忘记将容器内部端口映射到主机端口。例如，你运行了一个 Web 服务在容器的 80 端口，但没有通过 -p 参数暴露出来，外部就无法访问。

$ docker run -d -p 8080:80 nginx

上面命令将主机的 8080 端口映射到容器的 80 端口。你可以用以下命令查看端口映射情况：

$ docker port <容器名或ID>

3. 测试容器内部网络连通性

进入容器内部，测试它是否能访问外部网络（比如 ping 百度）或监听服务是否正常：

$ docker exec -it <容器名或ID> /bin/bashroot@container:/# ping 8.8.8.8root@container:/# curl localhost:80

如果容器内无法访问外网，可能是 DNS 配置、防火墙或 Docker 网络驱动的问题。

4. 检查 Docker 网络配置

Docker 默认使用 bridge 网络。你可以列出所有网络：

$ docker network ls

查看某个网络的详细信息（包括连接的容器和 IP 分配）：

$ docker network inspect bridge

如果你的应用需要多个容器通信，建议创建自定义 bridge 网络：

$ docker network create mynet$ docker run -d --network mynet --name web nginx$ docker run -it --network mynet alpine ping web

5. 常见问题与解决方案

• 无法从宿主机访问容器服务：检查端口映射是否正确，防火墙是否放行端口（如 ufw、iptables）。
• 容器之间无法通信：确保它们在同一个 Docker 网络中，或使用容器名作为主机名进行访问。
• DNS 解析失败：可在 /etc/docker/daemon.json 中配置 DNS 服务器，例如：
  

  {  "dns": ["8.8.8.8", "114.114.114.114"]}

  修改后重启 Docker：sudo systemctl restart docker。

结语

掌握这些基本技巧后，你就能高效地处理大多数 Docker网络问题 和 容器连通性诊断 场景。记住，容器网络调试 的关键是分步骤验证：从容器状态 → 端口映射 → 内部连通性 → 网络配置，逐步缩小问题范围。

祝你排查顺利，容器畅通无阻！