解决步骤
1. 停止 Docker 服务
首先需要停止正在运行的 Docker 服务,避免修改配置时出现冲突:
bash
sudo systemctl stop docker
sudo systemctl stop docker.socket2. 清理原有 Docker 网络(可选但推荐)
删除默认的 docker0 网桥,清除残留的网络配置:
bash
sudo ip link set dev docker0 down
sudo brctl delbr docker0 # 如果提示brctl命令不存在,执行 sudo apt install bridge-utils (Debian/Ubuntu) 或 sudo yum install bridge-utils (CentOS)3. 修改 Docker 配置文件
Docker 的网络配置可以通过/etc/docker/daemon.json文件修改(如果文件不存在则新建):
bash
sudo vim /etc/docker/daemon.json在文件中添加自定义网段配置(选择一个不冲突的网段,比如 172.20.0.0/16,也可以用 192.168.200.0/24 等):
bash
{
"bip": "172.20.0.1/16",
"default-address-pools": [
{
"base": "172.20.0.0/16",
"size": 24
}
]
}bip:指定 docker0 网桥的 IP 地址和子网掩码,是 Docker 默认网桥的核心配置。
default-address-pools:定义 Docker 创建自定义网络时使用的地址池,避免后续创建网络再次冲突。
4. 重启 Docker 服务并验证
bash
# 重新加载配置并启动Docker
sudo systemctl daemon-reload
sudo systemctl start docker
# 验证新的网段是否生效
ip addr show docker0执行ip addr show docker0后,输出中应该能看到inet 172.20.0.1/16(对应你配置的网段),而非原来的 172.17 网段。
5. 重建现有容器网络(重要)
如果之前有运行的容器,需要删除并重新创建(因为旧容器绑定的是原网段):
bash
# 停止并删除所有冲突的容器(根据实际情况筛选,不要盲目删除)
sudo docker stop $(sudo docker ps -aq)
sudo docker rm $(sudo docker ps -aq)
# 重新创建容器,此时会使用新的网段额外注意事项
如果你的服务器使用了firewalld或iptables,修改网段后建议重启防火墙规则,确保网络转发正常:
bash
sudo systemctl restart firewalld # 或 sudo iptables -F && sudo iptables -X && sudo systemctl restart iptables若你使用 Docker Compose,无需额外修改配置,Compose 会自动使用 Docker 的新默认网段。
选择自定义网段时,确保该网段未被服务器内部其他设备、VPN 或路由使用(比如 172.18.0.0/16、172.19.0.0/16、192.168.100.0/24 等都是常用的替代网段)。
总结
核心解决方案是修改 Docker 默认网桥的网段,通过daemon.json配置bip和default-address-pools避开冲突网段;
修改配置前需停止 Docker 服务,修改后重启并验证网段生效;
原有容器需重建才能使用新网段,同时检查防火墙规则确保网络转发正常。