docker网络iptables被清理导致容器无法访问外网
安装了Docker的机器,暴力执行iptables -F,会导致docker的规则全清,无法访问pod服务,暴力方法是重启docker, 或者重新添加一下docker的规则即可.
iptables -A FORWARD -j DOCKER-ISOLATION
iptables -A FORWARD -o docker0 -j DOCKER
# iptables -A DOCKER-ISOLATION -j RETURN
iptables -A FORWARD -o docker0 -j DOCKER
iptables -A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i docker0 ! -o docker0 -j ACCEPT
iptables -A FORWARD -i docker0 -o docker0 -j ACCEPT
059f3ae2-b91d-4bc7-b2ef-2081b188abe5
清理未使用的Docker镜像
#!/bin/bash
# 获取所有正在运行的容器 ID
containers=$(docker ps -q)
# 获取所有镜像 ID
images=$(docker images -q)
# 查找未被任何容器使用的镜像
for image in $images
do
# 检查镜像是否被任何容器使用
used=$(docker ps --filter "ancestor=$image" -q)
if [ -z "$used" ]; then
# 如果镜像未被使用,则删除它
# docker rmi $image
echo "已删除未使用的镜像 $image"
fi
done
Learn how to learn~~