Не удается получить обновление из моего док-контейнера, если он подключен к мостовой сети

Я пытаюсь понять, почему я не могу бежать apt-получить обновление из моих док-контейнеров либо дебиан: последний или же убунту: последняя.

• я способен на пинг 8.8.8.8 или другой адрес внутри контейнера
• я способен на пропинговать google.com или другие домены внутри контейнера
• apt-получить обновление работает, если я запускаю контейнер с --сетевой хост
• apt-получить обновление не работает, если контейнер подключен к дефолтному мост сети или любой другой определяемой пользователем сети с адаптером, настроенным на мост
• Хост — это виртуальная машина, управляемая openstack.
• На моем компьютере все работает как положено (не openstack, не виртуальный)

apt-получить обновление истечет время ожидания с:

root@66230c3e7572:/# удачное обновление
Err:1 http://deb.debian.org/debian buster InRelease                           
  Ошибка подключения [IP: 199.232.138.132 80]
Err:2 http://security.debian.org/debian-security buster/updates InRelease
  Ошибка подключения [IP: 151.101.194.132 80]
Err:3 http://deb.debian.org/debian buster-updates InRelease              
  Ошибка подключения [IP: 199.232.138.132 80]
Чтение списков пакетов... Готово
Построение дерева зависимостей       
Чтение информации о состоянии... Готово
Все пакеты обновлены.
W: Не удалось получить http://deb.debian.org/debian/dists/buster/InRelease Ошибка подключения [IP: 199.232.138.132 80]
W: Не удалось получить http://security.debian.org/debian-security/dists/buster/updates/InRelease Ошибка подключения [IP: 151.101.194.132 80]
W: Не удалось загрузить http://deb.debian.org/debian/dists/buster-updates/InRelease Ошибка подключения [IP: 199.232.138.132 80]
W: Не удалось загрузить некоторые индексные файлы. Их игнорировали или вместо них использовали старые.

Я хотел бы узнать, почему apt-получить обновление не работает, пока я подключен к любому мост сети на виртуальной машине. Поэтому любые подсказки о том, как отладить эту проблему, очень ценятся.

Через несколько часов я смог решить проблему

MTU мостовой сети докера должен соответствовать MTU сетевого адаптера хоста.

В моем случае MTU eth0 (хост) был установлен на 1450, а MTU docker0 — на 1500.

Вы можете изменить MTU либо

• редактирование вашего docker.service, как описано в https://stackoverflow.com/questions/35300497/docker-container-not-connecting-to-https-конечные точки
• добавить "mtu": к /etc/докер/daemon.json и systemctl перезапустить докер

В случае, если у вас нет /etc/докер/daemon.json просто создайте один:

# /etc/docker/daemon.json
# настроить MTU в соответствии с сетевым адаптером хоста

{
    "мту": 1450
}

Не забудьте перезапустить docker.service: systemctl перезапустить docker.service

Более подробная информация:

Если вы не хотите проверять настройки, используйте IP и сравните значение mtu

$ ip а

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> **mtu 1450** qdisc fq_codel состояние UP группа по умолчанию qlen 1000
    ...
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> **mtu 1500** qdisc noqueue state DOWN group default 
    ...

Обратите внимание, что docker0 всегда указывает 1500 и меняет его значение, только если контейнер подключен к этой сети.

$ ip а
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc fq_codel состояние UP группа по умолчанию qlen 1000
    ...
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default 
    ...
17: vethe4b452f@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master docker0 state UP group default 
    ...

Пользовательская сеть

Я также попытался просто создать пользовательскую сеть с определенным МТУ вместо того, чтобы установить МТУ с помощью /etc/докер/daemon.json. Это не сработало, и я не знаю, почему

создание сети докеров --opt com.docker.network.mtu=1450 CustomMTU