Nu pot obține actualizarea din interiorul containerului meu docker dacă este conectat la rețeaua bridge

Încerc să înțeleg de ce nu pot alerga apt-get update fie din interiorul containerelor mele docker debian:latest sau ubuntu:latest.

• Eu pot sa ping 8.8.8.8 sau altă adresă din interiorul containerului
• Eu pot sa ping google.com sau alte domenii din interiorul containerului
• apt-get update functioneaza daca incep containerul cu --gazdă de rețea
• apt-get update nu funcționează dacă containerul este conectat la implicit pod rețea sau orice altă rețea definită de utilizator cu adaptorul setat la bridge
• Gazda este o mașină virtuală gestionată de openstack
• Totul funcționează conform așteptărilor pe computerul meu (nu openstack, nu virtual)

apt-get update va expira cu:

root@66230c3e7572:/# actualizare apt
Err:1 http://deb.debian.org/debian buster InRelease                           
  Conexiunea a eșuat [IP: 199.232.138.132 80]
Err:2 http://security.debian.org/debian-security buster/updates InRelease
  Conexiunea a eșuat [IP: 151.101.194.132 80]
Err:3 http://deb.debian.org/debian buster-updates InRelease              
  Conexiunea a eșuat [IP: 199.232.138.132 80]
Citirea listelor de pachete... Gata
Construirea arborelui de dependență       
Citirea informațiilor despre stare... Gata
Toate pachetele sunt la zi.
W: Nu s-a putut prelua http://deb.debian.org/debian/dists/buster/InRelease Conexiunea a eșuat [IP: 199.232.138.132 80]
W: Nu s-a putut prelua http://security.debian.org/debian-security/dists/buster/updates/InRelease Conexiunea a eșuat [IP: 151.101.194.132 80]
W: Nu s-a putut prelua http://deb.debian.org/debian/dists/buster-updates/InRelease Conexiunea a eșuat [IP: 199.232.138.132 80]
W: Unele fișiere index nu au putut fi descărcate. Ele au fost ignorate, sau cele vechi au fost folosite în schimb.

As vrea sa aflu de ce apt-get uppate nu funcționează în timp ce sunt conectat la oricare pod rețeaua pe mașina virtuală. Deci, orice indicii despre cum să depanați această problemă sunt foarte apreciate.

După ore și ore am reușit să rezolv problema

MTU-ul rețelei de punte a docker-ului trebuie să se potrivească cu MTU-ul adaptorului de rețea al gazdei

În cazul meu, MTU pentru eth0 (gazdă) a fost setat la 1450, în timp ce MTU pentru docker0 a fost setat la 1500

Puteți schimba MTU-ul prin oricare

• editarea docker.service așa cum este descris în https://stackoverflow.com/questions/35300497/docker-container-not-connecting-to-https-endpoints
• adauga "mtu": to /etc/docker/daemon.json și systemctl reporniți docker

În cazul în care nu aveți un /etc/docker/daemon.json creează doar unul:

# /etc/docker/daemon.json
# ajustați MTU-ul corespunzător adaptorului de rețea al gazdei

{
    „mtu”:1450
}

Nu uitați să reporniți docker.service: systemctl reporniți docker.service

Mai multe detalii:

Dacă nu doriți să verificați setările, utilizați ip și comparați valoarea mtu

$ ip a

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> **mtu 1450** qdisc fq_codel state UP group default qlen 1000
    ...
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> **mtu 1500** qdisc noqueue state DOWN grup implicit 
    ...

Rețineți că docker0 indică întotdeauna 1500 și își schimbă valoarea numai dacă un container este conectat la acea rețea

$ ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc fq_codel state UP group default qlen 1000
    ...
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP grup implicit 
    ...
17: vethe4b452f@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master docker0 stare UP grup implicit 
    ...

Rețea personalizată

De asemenea, am încercat să creez o rețea personalizată cu o rețea definită MTU în loc de a seta MTU prin intermediul /etc/docker/daemon.json. Acest lucru nu a funcționat și nu știu de ce

docker network create --opt com.docker.network.mtu=1450 CustomMTU