容器内 /etc/resolv.conf 默 `nameserver 127.0.0.11`(docker daemon 注入的 embedded DNS),iptables `127.0.0.0/8 DROP` 把它也挡了 → 所有域名解析失败, 模型在容器里跑 curl/pip 等全 NameResolutionError。 精准 ACCEPT 127.0.0.11/32 udp/tcp 53 在 DROP 127.0.0.0/8 之前(iptables -A 按 append 顺序生效),不破坏 loopback 基线 ── 其他 127.x 仍挡。 RUN.md 故障兜底加一行。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> |
||
|---|---|---|
| .. | ||
| sandbox | ||