答案是容器网络配置和Go服务监听地址问题。需检查容器是否能ping通外网,若不能则开启宿主机IPv4转发;若能则排查DNS并设置dns字段;同时确保Go服务监听0.0.0.0而非127.0.0.1,并在docker-compose.yml中配置共享网络使服务间可通过容器名通信,必要时添加depends_on和重试机制保证依赖服务就绪。
Go项目在Docker里访问不了网络,问题通常出在容器的网络配置上。关键是要让容器能正确地连接到外部世界,同时确保Go服务本身也准备好了。
检查容器基础网络
先确认容器最基本的网络功能是否正常。进入你的Go应用容器,尝试用IP地址直接ping一个外网地址。
- 执行
docker-compose exec your-app-service ping 8.8.8.8 - 如果能通,说明网络链路没问题,问题大概率是DNS解析,需要检查容器内的
/etc/resolv.conf文件,看nameserver设置是否正确。可以在docker-compose.yml里用dns字段指定可靠的DNS服务器,比如8.8.8.8。 - 如果ping不通,说明容器的NAT网络出了问题。重点检查宿主机的IPv4转发功能是否开启:在宿主机运行
sysctl net.ipv4.ip_forward,如果返回0,就用sudo sysctl -w net.ipv4.ip_forward=1打开它。这一步没开,容器绝对上不了网。
确保Go服务监听正确接口
Go服务代码里的监听地址写错了,外面也访问不了。很多人习惯性地监听localhost或127.0.0.1,但这只对容器内部有效。
- 检查你的Go代码,启动HTTP服务时,必须绑定到所有网络接口,也就是
0.0.0.0。 - 正确的写法是:
http.ListenAndServe("0.0.0.0:8080", nil)或者http.ListenAndServe(":8080", nil)。这样,无论是从宿主机映射的端口,还是从其他容器,才能访问到你的服务。
配置Docker Compose网络
如果你的Go项目要访问数据库等其他容器,比如Postgres,必须保证它们在同一个自定义网络里。
- 在
docker-compose.yml文件中,为所有相关服务定义一个共享的网络,并通过networks字段将它们加入。 - 在Go代码里连接数据库时,主机名(host)要填目标容器的服务名(service name),例如
db,而不是localhost。Docker会自动处理这个名字到IP的解析。 - 如果依赖关系明确,比如Go服务必须等数据库启动后才能运行,可以用
depends_on字段声明依赖,但要注意这只能保证启动顺序,不能保证服务就绪,最好在Go代码里加入重试逻辑。
基本上就这些,从宿主机的转发到容器内的代码,一步步排查清楚就行。
