Docker Netzwerke ermöglichen die Kommunikation zwischen Containern innerhalb eines Hosts oder über mehrere Hosts hinweg. Trotz einfacher Einrichtung kann es vorkommen, dass Container einander nicht erreichen. Häufige Ursachen sind falsche Netzwerkeinstellungen, Portkonflikte oder fehlende Verbindungen zwischen Containern. In diesem Tutorial zeigen wir praxisnah, wie Sie Docker-Netzwerke analysieren und Probleme gezielt beheben.
Grundlagen von Docker-Netzwerken
Docker unterstützt verschiedene Netzwerktypen, die für unterschiedliche Anwendungsfälle genutzt werden:
- bridge: Standardnetzwerk für Container auf einem Host
- host: Container nutzen direkt die Netzwerk-Schnittstelle des Hosts
- overlay: Ermöglicht Container-Kommunikation über mehrere Hosts hinweg (Swarm/Kubernetes)
- macvlan: Container erhalten eine eigene IP im LAN
Die Wahl des Netzwerks beeinflusst, wie Container sich gegenseitig erreichen und welche Ports nach außen sichtbar sind.
Überprüfung der Netzwerkverbindungen
Wenn Container sich nicht erreichen, sollte zuerst die Konnektivität überprüft werden:
# Alle Netzwerke anzeigen
docker network ls
# Details eines Netzwerks prüfen
docker network inspect
# IP-Adressen der Container prüfen
docker inspect -f '{{.Name}} - {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(docker ps -q) - Jeder Container erhält innerhalb eines Netzwerks eine eigene IP
- Prüfen Sie, ob beide Container im gleichen Netzwerk sind
Container in dasselbe Netzwerk verbinden
Container müssen im selben Netzwerk sein, um direkt per Containername kommunizieren zu können:
docker network connect - Beachten Sie, dass ein Container mehrere Netzwerke gleichzeitig nutzen kann
- Nachträgliches Verbinden kann nötig sein, wenn Container mit
docker runohne Netzwerk gestartet wurden
Ports und Exponierung prüfen
Wenn externe Zugriffe scheitern, kontrollieren Sie die Portzuweisungen:
docker ps
docker port - Bridge-Netzwerke benötigen Port-Mappings für Hostzugriffe
- Host- oder Macvlan-Netzwerke umgehen Port-Mapping
DNS und Container-Namen
Docker verwendet integriertes DNS für Container-Namen innerhalb eines Netzwerks:
- Container können andere Container über
container_nameerreichen - Prüfen, ob DNS-Auflösung funktioniert:
docker exec -it ping Fehlende Erreichbarkeit kann auf unterschiedliche Netzwerke oder falsch konfigurierte Compose-Dateien hinweisen.
Firewall und iptables prüfen
Manchmal blockiert die Host-Firewall Container-Kommunikation:
# Aktuelle iptables-Regeln prüfen
sudo iptables -L -n
# Docker-bezogene Regeln suchen
sudo iptables -t nat -L -n- Ports für Bridge-Netzwerke müssen geöffnet sein
- Overlay-Netzwerke erfordern ggf. Anpassungen an Routing und Firewalls zwischen Hosts
Debugging von Netzwerkproblemen
- Logs prüfen:
docker logs docker exec -it /bin/sh ping
curl http://: Docker Compose und Netzwerke
Bei Compose-Dateien definieren Sie Netzwerke explizit:
version: "3.9"
services:
web:
image: myorg/web:1.0.0
networks:
- frontend
api:
image: myorg/api:1.0.0
networks:
- frontend
networks:
frontend:- Alle Container innerhalb desselben Netzwerks erreichen sich per Service-Namen
- Override-Dateien können zusätzliche Netzwerke definieren
- Healthchecks helfen beim frühzeitigen Erkennen von Kommunikationsproblemen
Tipps zur Fehlervermeidung
- Konsequente Nutzung von benannten Netzwerken
- Exponierte Ports nur für notwendige Services freigeben
- Firewall- und Routing-Regeln prüfen
- Container-Namen in Compose-Dateien eindeutig vergeben
- DNS- und Hosts-Einträge für Swarm/Overlay berücksichtigen
- Logs und Healthchecks kontinuierlich überwachen
Fazit
Docker-Netzwerkprobleme entstehen meist durch falsche Netzwerkeinstellungen, fehlende Portfreigaben oder DNS-Konflikte. Systematisches Troubleshooting mit docker network inspect, interaktiven Containern, Firewall-Checks und Compose-Overrides ermöglicht eine schnelle Identifikation und Behebung. Mit klar definierten Netzwerken, Healthchecks und Monitoring lassen sich Container zuverlässig miteinander verbinden und Ausfallzeiten vermeiden.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3
Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.
Meine Leistungen umfassen:
-
Professionelle Konfiguration von Routern und Switches
-
Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen
-
Erstellung von Topologien und Simulationen in Cisco Packet Tracer
-
Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG
-
Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible
-
Erstellung von Skripten für wiederkehrende Netzwerkaufgaben
-
Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege
-
Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting
Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.
