根據大佬們的方法，找到了原因 sysctl net.ipv4.ip_forward. 騰訊云提示修復漏洞，執行完他們的腳本， ip轉發就被關掉了。

后來研究了一下，可以通過 docker info 找到問題所在。

并且可以查看到docker給出一警告

sudo vim /etc/sysctl.conf 修改 ，保存 , 然后 systemctl restart network

sysctl -w net.ipv4.ip_forward=1

但是這樣處理可能服務器重啟以后就失效了？

還有兩個警告，一起處理一下就好了。

WARNING: bridge-nf-call-iptables is disabledWARNING: bridge-nf-call-ip6tables is disabled

補充：docker網絡問題，在docker容器內無法ping通宿主機的外網ip，可以ping通其他機器的外網ip

機器A和機器B 都各自有自己的內網IP和外網IP，例如：A-IP-內、A-IP-外

B-IP-內、B-IP-外，A機器有一個域名www.xxx.com

在A機器上安裝jenkins的docker容器，啟動后，進入容器

#docker exec -it jenkins /bin/sh然后在容器內 ping宿主機A的內網IP，可以ping通#ping A-IP-內（172.16…） //返回可以ping通#ping A-IP-外(202.106…) //ping不通#ping www.xxx.com //可以被正確解析為A機的外網IP，但ping不通#ping baidu.com //可以ping通

另外：

1.在docker容器外的宿主機A機 ping A-IP-外(202.106…)是通的。

2.在B機器上安裝jenkins容器，在容器內ping A-IP-外(202.106…) 是通的。

2.在B機器上安裝jenkins容器，在容器內ping B-IP-外(202.106…) 是不通的。

查找各類網絡問題，刪除容器、鏡像、重裝docker都不起作用。

總之：在docker容器內ping宿主機本身的公網IP怎么也ping不同

我需要在A機的容器內 ping www.xxx.com 內被解析為A機器的內網地址。

因為容器內可以ping通A機的內網地址。

extra_hosts:- ' www.xxx.com:172.16.xxx.A'

重建docker容器后，進入docker容器

#ping A-IP-外(202.106…) //正確ping通，OK滿足要求

以上為個人經驗，希望能給大家一個參考，也希望大家多多支持好吧啦網。如有錯誤或未考慮完全的地方，望不吝賜教。