Описание тега docker-networking
0
ответов
В бегуне GitLab SSH к локальной сети, в которой по умолчанию используется IP-адрес Docker Bridge.
У меня есть конвейер GitLab, основанный на изображении python:3.10.11. Бегуну необходим доступ к локальной сети 172.17.0.0 через SSH/Paramiko. Но подключиться к newtwork не получается, когда бегун пингует IP в локальной сети, пишет Destination Host …
28 июл '23 в 09:38
0
ответов
Внешний балансировщик нагрузки для Docker Swarm в Openstack Magnum
Кто-нибудь знает, как настроить внешний балансировщик нагрузки для узлов Docker Swarm в OpenStack Magnum? Или это возможно?
08 апр '21 в 08:31
2
ответа
Как заблокировать доступ к определенному IP-адресу из служб Docker Swarm
Я развернул свой сервис с помощью Docker Swarm в Digital Ocean VPC. Я хочу заблокировать доступ службы к http://169.254.169.254/metadata/v1.json , который является API метаданных, по соображениям безопасности. Кто-нибудь знает как это сделать? Спаси…
26 июл '22 в 09:51
1
ответ
Адрес привязки контейнера Docker Swarm, отличный от 0.0.0.0
У меня есть многоузловая установка докеров со следующими интерфейсами: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope hos…
01 мар '21 в 17:33
0
ответов
Docker не перенаправляет порт на Redis
Я пытаюсь запустить Redis в Docker-контейнере на AmazonLinux, и я не могу заставить его перенаправить порт. Он запускается так, как должен, и, похоже, работает, но процесс 6379 на хост-компьютере не прослушивается, как и следовало ожидать. Что я дол…
01 апр '22 в 05:42
1
ответ
Все еще не могу подключиться из моего докер-контейнера Grafana к Прометею
...после прохождения множества руководств, например https://medium.com/@TimvanBaarsen/how-to-connect-to-the-docker-host-from-inside-a-docker-container-112b4c71bc66 Я запустил контейнер графаны с помощью: %box docker run -d -p 3000:3000 --add-host=ho…
14 фев '22 в 22:21
1
ответ
Почему traefik не может найти сеть докеров, которую он должен использовать?
я ведуtraefikв контейнере вместе с другими контейнерами, особенноdocker-socket-proxyпоэтому traefik может работать без полномочий root. Моя композиция работает, но появляется предупреждающее сообщение, которое говорит мне, что это скорее удача, чем …
26 янв '23 в 13:22
0
ответов
Свяжите докер-контейнер с определенным сетевым интерфейсом
Я пытаюсь запустить сервер OpenVPN для доступа к ресурсам в сети VPC. У меня есть два сетевых интерфейса: public eth0 и VPC eth1. И OpenVPN, работающий в докер-контейнере. Но я хочу использовать этот VPN только для доступа к ресурсам через интерфейс…
14 мар '22 в 16:16
0
ответов
порт docker-proxy 5000 не подчиняется правилам брандмауэра cmd
Я использую Red Hat Enterprise Linux 7.9, где пытаюсь заблокировать TCP-порт черезfirewall-cmd. Я использую зону по умолчанию как единственную активную зону и пробовал по отдельности и в комбинации следующее: Удален порт изpublicзона. Добавлено расш…
08 мар '21 в 07:42
0
ответов
Хост-шлюз Docker Bridge не работает
Моя мостовая сеть по умолчанию не работает должным образом. Итак, я раскрутил 2 контейнера: один для mongodb, другой для ubuntu. Это команды: docker run -d ubuntu bash docker run -d -p 27017:27017 mongo Это результаты проверки моста по умолчанию. [ …
02 июн '23 в 15:17
0
ответов
Маршрутизация на основе политик Docker
Я пытаюсь использовать маршрутизацию на основе политик в своей системе. Сеть простая, с двумя независимыми интерфейсами с независимыми сетями... например. NIC1 = 172.31.3.x/24NIC2 = 172.31.1.x/24 каждый интерфейс получил свой собственный шлюз и созд…
10 сен '22 в 06:37
1
ответ
macvlan — контейнер не пингуется с других устройств в физической сети
Пытаюсь понять, как работает macvlan, и хотел бы иметь возможность назначить IP-номер док-контейнеру и сделать его доступным для проверки связи из всей моей сети. Мой физический маршрутизатор имеет IP-адрес 192.168.1.1, маска подсети — 255.255.255.0…
03 окт '22 в 09:02
1
ответ
Удаленный сервер MySQL в контейнере докеров – доступ с помощью macvlan и Wireguard?
Ситуация: несколько VPS-серверов в США подключены к моему ноутбуку через ячеистую сеть Wireguard. Для ячеистой сети Wireguard я использую инструмент Internalnet (https://github.com/tonarino/innernet). По сути, мой ноутбук и VPS-серверы находятся в о…
06 авг '21 в 13:32
0
ответов
ebtables не работают в докере
Привет, я пытаюсь запустить ebtables в докере, но ни одно из правил ebtables не нарушается. Например - обратите внимание, что счетчики не увеличиваются, хотя ARP отправляется и проходит успешно. [root@injector /]# ebtables -A OUTPUT -p ARP -j ACCEPT…
18 май '22 в 19:10
1
ответ
Создайте контейнерный обратный прокси-сервер с несколькими сайтами на отдельном IP-адресе.
Я администрирую небольшой кластер, в котором работает несколько различных сервисов, включая мониторинг графаны в качестве контейнера, облачное хранилище файлов в качестве контейнера (nextcloud) и сервер FreeIPA на «голом железе». Я хочу разместить с…
20 авг '21 в 16:38
0
ответов
Ограничение зоны докера одним IP-адресом с помощью firewall-cmd
Я пытаюсь ограничить открытые порты докера одним внешним IP-адресом. docker (active) target: ACCEPT icmp-block-inversion: no interfaces: br-27117bc1fd93 br-2905af95cf3a br-53c93737f17d br-69f2fcdc6f01 br-b4b3347f7b9c br-b932d5e56d55 br-dbc9429c2b1f …
29 авг '22 в 14:07
0
ответов
407 Ошибка аутентификации прокси-сервера при запуске Python в Docker, но *нет* при запуске из локальной среды
У меня своеобразная проблема. Когда я делаю запросы, запуская свой сценарий на своем локальном компьютере и прохожу через (платный и аутентифицированный) прокси-сервер, он работает нормально. Однако когда я помещаю приложение в контейнер и пытаюсь з…
11 фев '22 в 12:52
0
ответов
Сеть Docker Bridge скрывает IP-адрес SSH-клиента, как корректно восстановить?
Мы используем виртуальную машину RHEL 7 с Docker для размещения нескольких внутренних служб. В прошлый раз я бежалdocker-compose upЧтобы развернуть новый контейнер Docker, я потерял SSH-соединение с сервером и не смог его восстановить. Коллеге удало…
14 июн '21 в 11:55
0
ответов
Порты Docker Swarm перестают отвечать на запросы
Я использую роевой кластер всего с тремя мастерами. У меня есть несколько портов, открытых для различных сервисов в рое. А служба Nginx, работающая на всех трех узлах, действует как обратный прокси. Когда я запускаю стеки, все эти порты доступны и о…
16 июн '22 в 17:54
0
ответов
Docker предоставляет порт контейнера, но ограничивает доступ к сети
У меня есть сервер А, и на нем работает контейнер Б (скажем, SSH-сервер). Я хочу позволить людям выполнять некоторые вычисления на B, которые не имеют доступа к сети. С использованиемdocker run --publish=${MY_PORT}:22 ..., я открываю порт контейнера…
03 окт '21 в 00:18