问题描述

docker运行debian等容器时，执行apt update或者apt-get update，可能会出现以下错误：root@754a91d3630a:/# apt-get update
0% [Waiting for headers] [Waiting for headers] [Connected to developer.download.nvidia.com (152.199.39.144)]

原因分析

这种问题一般是因为docker网卡的MTU比宿主机网卡的MTU大，某些硬件碰到大于自身MTU的数据包直接丢弃了。

MTU（Maximum Transmission Unit，最大传输单元）是网络通信中的一个重要概念，它指定了在网络上传输的最大数据包大小。

不同的网络协议（如以太网、PPP、ATM等）都有各自的 MTU 限制。以太网通常使用的是 1500 字节的 MTU，而某些特定网络可能有更大或更小的 MTU。在进行跨网络通信时，需要考虑最小的 MTU 以避免数据包丢失或额外的分片和重组开销。

解决方案

# 选择以下任何一个命令查看MTU值
ip a
ifconfig
iplink show docker0

# 修改MTU，使其跟宿主机网卡的MTU值一致
cat <<EOF > /etc/docker/daemon.json
{
  "mtu": 1450
}
EOF
systemctl restart docker