解决因docker网络导致的网络问题，无法ping通局域网ip⌗

背景⌗

在我的办公室网络环境中，我有一个 Windows 10 宿主机，上面安装了 VMware，并在 VMware 中运行了一个 CentOS 7 虚拟机。虽然宿主机和 CentOS 7 虚拟机都可以正常上网并 ping 通外部地址，但 CentOS 7 无法 ping 通宿主机。这让我非常困惑，并最初怀疑可能是公司的网管对我的 MAC 地址进行了某种限制。

[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.22.128.1    0.0.0.0         UG    100    0        0 ens33
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-6b8659f8f886
172.19.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-89bc77a42b8a
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-b4e656893ece
172.22.128.0    0.0.0.0         255.255.240.0   U     100    0        0 ens33
172.26.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-5b7ab2df8a43

虚拟机上有多个 Docker 网络，其中一个网络（br-b4e656893ece）与宿主机的网络冲突。
这意味着，尝试 ping 宿主机时，数据包可能被发送到了 Docker 网络，而不是真正的物理网络。
这是最关键的问题所在

问现现像⌗

我的一个局域网ip ping不通

[root@localhost ~]# ping 172.20.151.90
PING 172.20.151.90 (172.20.151.90) 56(84) bytes of data.
From 172.20.0.1 icmp_seq=1 Destination Host Unreachable
From 172.20.0.1 icmp_seq=2 Destination Host Unreachable
From 172.20.0.1 icmp_seq=3 Destination Host Unreachable
From 172.20.0.1 icmp_seq=4 Destination Host Unreachable

诊断过程⌗

经过一系列的诊断步骤，包括：

检查 VMware 的网络模式设置。
检查 Windows 和 CentOS 的防火墙设置。
使用 traceroute命令跟踪网络路径或者查看系统路由表 route -n
检查 CentOS 的路由表。

我发现了一个关键的线索：CentOS 虚拟机上的 Docker 网络与宿主机的网络地址冲突。

解决方法⌗

最终确定是 Docker 网络与宿主机网络冲突导致的问题。为了解决这个问题，我采取了以下步骤：

第一步, 停止 Docker 服务。

sudo systemctl stop docker.service
sudo systemctl stop docker.socket

第二步, 手动删除冲突的 Docker 网络或修改其 IP 地址。

#我选择删除
sudo route del -net 172.20.0.0 netmask 255.255.0.0

第三步, 重启 Docker 服务和 CentOS 虚拟机。

经过上述步骤，CentOS 7 虚拟机成功 ping 通了宿主机。

# check test,it worked!
[root@localhost ~]# ping 172.20.151.90
PING 172.20.151.90 (172.20.151.90) 56(84) bytes of data.
64 bytes from 172.20.151.90: icmp_seq=1 ttl=63 time=0.422 ms
64 bytes from 172.20.151.90: icmp_seq=2 ttl=63 time=0.362 ms
64 bytes from 172.20.151.90: icmp_seq=3 ttl=63 time=0.555 ms
^C
--- 172.20.151.90 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.362/0.446/0.555/0.082 ms

主要原因是我上周折腾开环境时，在centos7 使用docker-compose搭建了kafka，使用如下的一个docker-compose.yml文件从以下docker-compose文件看，并没有设置网络相关的东西，所以导致使用了默认的docker网络容器

version: '2'

services:
  zookeeper:
    image: 'bitnami/zookeeper:latest'
    ports:
      - '2181:2181'
    environment:
      - ALLOW_ANONYMOUS_LOGIN=yes

  kafka:
    image: 'bitnami/kafka:latest'
    ports:
      - '9092:9092'
    environment:
      - KAFKA_CFG_ZOOKEEPER_CONNECT=zookeeper:2181
      - ALLOW_PLAINTEXT_LISTENER=yes
      - KAFKA_CFG_ADVERTISED_LISTENERS=PLAINTEXT://localhost:9092
    depends_on:
      - zookeeper

为了不会使每天开机启动系统，自动创建了172.20.0.0这一条路由记录，我决定对docker-compose.yml进行修改网络指定子网段ip 该ip由docker自动创建的br-b4e656893ece 网卡id号

[root@localhost kafka]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.17.64.1     0.0.0.0         UG    100    0        0 ens33
172.17.64.0     0.0.0.0         255.255.240.0   U     100    0        0 ens33
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-6b8659f8f886
172.19.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-89bc77a42b8a
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-b4e656893ece
172.26.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-5b7ab2df8a43
192.168.89.0    0.0.0.0         255.255.255.0   U     0      0        0 docker0

通过docker network ls 命令发现b4e656893ece 为 kafka-default所创建的

[root@localhost ~]# docker network ls
NETWORK ID     NAME                        DRIVER    SCOPE
6b8659f8f886   bigdata_default             bridge    local
1bbd6235ef1e   bridge                      bridge    local
5b7ab2df8a43   docker-compose_default      bridge    local
89bc77a42b8a   docker-compose_my_network   bridge    local
330d08b4c24b   host                        host      local
b4e656893ece   kafka_default               bridge    local
5501efb5d97b   none                        null      local

最终修改为docker-compose.yml 如下

version: '2'

services:
  zookeeper:
    image: 'bitnami/zookeeper:latest'
    ports:
      - '2181:2181'
    environment:
      - ALLOW_ANONYMOUS_LOGIN=yes
    networks:
      - custom_network

  kafka:
    image: 'bitnami/kafka:latest'
    ports:
      - '9092:9092'
    environment:
      - KAFKA_CFG_ZOOKEEPER_CONNECT=zookeeper:2181
      - ALLOW_PLAINTEXT_LISTENER=yes
      - KAFKA_CFG_ADVERTISED_LISTENERS=PLAINTEXT://localhost:9092
    depends_on:
      - zookeeper
    networks:
      - custom_network

networks:
  custom_network:
    driver: bridge
    ipam:
      config:
        - subnet: 172.30.0.0/16

如果不修改docker-compose.yml文件重新执行的话，下面解决方法也可以

#need to delete kafka_deafalut
docker network rm kafka_default
#re create network, then vaild subnet,it worked!
docker network create --subnet=172.30.0.0/16 kafka_default

结论⌗

这次的经验教训是，当遇到网络通信问题时，不仅要检查常见的网络配置和防火墙设置，
还要考虑到其他可能影响网络的因素，例如 Docker 或其他虚拟化技术。而最重要的是，
不要过早地得出结论或怀疑其他人，因为问题的根源可能出乎意料。

Resolving the Issue of Centos 7 Vm Unable to Ping Its Host Machine

解决因docker网络导致的网络问题，无法ping通局域网ip⌗

背景⌗

问现现像⌗

诊断过程⌗

解决方法⌗

结论⌗