一些镜像完全正常（比如jonlabelle/network-tools里面的curl等等），一些死活连不上网，apt update总是出现如下错误：

Temporary failure resolving 'deb.debian.org'

观察后发现dns请求压根就没有发出去，毫无头绪就像老外说的简直是debug的梦魇。根本想不到是docker的data-root（默认/var/lib/docker但是我改了）继承了父目录的扩展ACL导致的，因为有些镜像没装扩展ACL导致没法访问dns地址配置文件，真是坑死了

删除当前ACL设置：

setfacl -bR /path/to/directory

清除默认ACL：

setfacl -kR /path/to/directory