宿主可以访问公网 Docker容器里无法访问 Temporary failure in name resolution

**宿主机器与Docker容器之间的网络访问**

在使用Docker时，我们经常会遇到一个问题：宿主机器可以正常访问公网，而Docker容器却无法访问公网。这种情况下，容器内部的应用程序可能会出现Temporary failure in name resolution（暂时性域名解析失败）的错误。

**原因分析**

1. **网络模式**: Docker容器的网络模式有三种：host、bridge和none。宿主机器可以访问公网通常是因为使用了host模式，这样容器就共享了宿主机器的网络接口。
2. **iptables规则**: 宿主机器上的iptables规则可能会阻止Docker容器访问公网。
3. **DNS解析**: Docker容器内部的应用程序可能无法正常解析域名，这导致Temporary failure in name resolution错误。

**解决方案**

###1. 使用host模式如果宿主机器使用了host模式，那么可以直接将容器添加到同一个网络中，例如：

bashdocker run -it --net=host my_container

这样，容器内部的应用程序就可以访问公网。

###2. 配置iptables规则如果宿主机器上的iptables规则阻止了Docker容器访问公网，可以尝试添加一个允许容器访问公网的规则：

bashiptables -A OUTPUT -j ACCEPT -p tcp --dport80 -s172.17.0.1/16

这里，172.17.0.1是Docker容器的默认IP地址。

###3. 配置DNS解析如果容器内部的应用程序无法正常解析域名，可以尝试配置一个本地DNS服务器：

bashdocker run -it --net=host --dns=8.8.8.8 my_container

这里，8.8.8.8是Google公共DNS服务器的IP地址。

###4. 使用Docker Compose如果你使用了Docker Compose，可以尝试在compose文件中配置网络模式和DNS解析：

yamlversion: '3'
services:
 my_service:
 image: my_image networks:
 - host_network dns:
 -8.8.8.8networks:
 host_network:
 driver: bridge

这里，host_network是一个桥接网络，my_service是容器名称。

###5. 使用Docker Network如果你使用了Docker Network，可以尝试创建一个自定义网络：

bashdocker network create my_network

然后，将容器添加到这个网络中：

bashdocker run -it --net=my_network my_container

这里，my_network是自定义网络名称。

**总结**

在使用Docker时，我们需要考虑宿主机器与Docker容器之间的网络访问问题。通过配置网络模式、iptables规则和DNS解析，可以解决Temporary failure in name resolution错误。同时，也可以使用Docker Compose和Docker Network来简化配置过程。