Адрес привязки контейнера Docker Swarm, отличный от 0.0.0.0

Question

Адрес привязки контейнера Docker Swarm, отличный от 0.0.0.0

У меня есть многоузловая установка докеров со следующими интерфейсами:

      1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:8d:c0:4d brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic eth0
       valid_lft 47333sec preferred_lft 47333sec
    inet6 fe80::a00:27ff:fe8d:c04d/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:fe:3f:4d brd ff:ff:ff:ff:ff:ff
    inet 10.0.1.2/24 brd 10.0.1.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fefe:3f4d/64 scope link 
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:94:ee:64:8f brd ff:ff:ff:ff:ff:ff
    inet 10.0.1.2/24 brd 10.0.1.255 scope global docker0
       valid_lft forever preferred_lft forever
9: docker_gwbridge: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:12:4b:f2:fa brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global docker_gwbridge
       valid_lft forever preferred_lft forever
    inet6 fe80::42:12ff:fe4b:f2fa/64 scope link 
       valid_lft forever preferred_lft forever

При запуске самого простого стека контейнеровdocker swarm deploy -c simple.yml simple

      version: "3.7"
services:
  whoami:
    image: traefik/whoami
    ports:
      - 80:80

Контейнер размещается, и служба привязывается к нему.0.0.0.0. Не совсем идеально. Лучше было бы, чтобы контейнер был привязан кeth1=10.0.1.2/24интерфейс. В идеале такжеlo- но это будет лишь вишенка на торте.

Я попробовал запустить экземпляры докера с соответствующими IP-адресами из сети.

--ip ip IP-адрес по умолчанию при привязке портов контейнера (по умолчанию 0.0.0.0)

Итак, на основе документов, например:dockerd --ip 10.0.1.2. К сожалению, похоже, это ничего не меняет.

Я используюDocker version 20.10.4, build d3cb89e.

Посоветуйте, что мне может не хватать?

1

docker docker-swarm docker-networking

Источник

tcurdt 01 мар '21 в 17:33

1 ответ

Другие вопросы по тегам docker docker-swarm docker-networking

urfin78 01 мар '21 в 18:17 2021-03-01 18:17 · Answer 1 · 2021-03-01 18:17

В настоящее время невозможно привязать службу Swarm к определенному IP-адресу. Посмотрите этот выпуск более четырех лет назад: https://github.com/moby/moby/issues/26696 .

Вы можете инициализировать свой рой с помощью--advertise-addr --data-path-addrи--listen-addrвариант, привязанный к вашемуeth1интерфейс, чтобы ограничить часть внутреннего роевого трафика этим интерфейсом, но на самом деле это не решит проблему.