Docker 网段冲突

最新推荐文章于 2024-03-27 15:47:55 发布
最新推荐文章于 2024-03-27 15:47:55 发布
阅读量591 收藏
点赞数 1
分类专栏: docker 文章标签: docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27276663/article/details/126698075
版权

一、发现问题

网络情况描述:项目因各种因素影响,有一部分服务部署在政府网机房,我们项目组的Rancher+ k8s + docker 集群搭建在政务外网;在跟当地其他业务系统对接时,有部分系统在政务内网,调试接口时,发现网络不通。

telnet命令无反应。

 

排查发现是网段问题:

查看本地ip如下:政务外网网卡eth0的网段为 10.150.0.1/24

docker默认创建的docker0虚拟网卡的网段172.17.0.1/16

 

而此时政务网对外出的网段:172.17.0.1/16

二、解决问题

1、发现问题后,思考了一下,只要我更换docker的网段不就可以了,对此进行了科学百度。

2、存在的顾虑:目前我这里是生产集群,进行更换网段肯定需要重启docker,对于集群的稳定是否有影响;对此顾虑搭建了测试环境进行了测试,更改后,重启后正常使用;

3、解决方法如下:

a.首先关闭docker,同时关闭socker和service

# 停止 docker 服务
sudo systemctl stop docker.socket
sudo systemctl stop docker.service

b.更改/etc/docker/daemon.json

vim /etc/docker/daemon.json
{
   "bip":"172.19.0.1/16"
}

c.重启docker

sudo systemctl daemon-reload
sudo systemctl restart docker.service

4.具体实现

因生产集群一直在使用,所以只对于worker角色的机器进行了更改和重启;

首先将当前机器上所有部署的业务容器服务进行迁移到其他机器;

然后对当前机器docker 如上诉步骤进行修改和重启;

查看集群状态,完成后,切换下一个机器操作;

最后,把各个服务,进行重新均衡部署

空白也是一种色彩
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes:svc的clusterIP和本机ip地址段冲突,导致无法访问外网
weixin_44833521的博客
04-20 3520
svc的clusterIP和本机ip地址段冲突,导致无法访问外网 问题: 如图所示,prometheus和grafana的svc的clusterip为192.168.140.0段,本机的地址段也为192.168.140.0,导致地址冲突,外网访问路由混乱,访问不了,内网curl pod ip:端口 可以curl通 解决方法: 修改apiserver、kube-controller、kubelet里的地址段 改完以后重建所有svc cat /etc/kubernetes/manifests/kube-ap
Docker网段和内网网段冲突导致造成无法访问网络
m0_65307735的博客
11-16 1万+
docker启动时默认会创建一个docker0网桥,它在内核层连通了其他的物理或虚拟网卡,相当于将所有容器和其主机都放到同一个网络。但是部署在内网中的IP段存在有此网段的IP时,会导致冲突。7、为docker0配置网络地址,这个地址在后面可以作为虚拟机的网关地。#设置你要修改为哪个网断,我修改的是100.10.1.0/24。4、删除 docker 虚拟docker0虚拟网桥。3、停止docker 虚拟docker0虚拟网桥。8、启用刚新创建的docker虚拟网桥。1、使用宿主机的ip也会有是无效的。
docker默认网段与主机网段冲突导致服务器崩溃解决办法】
ABC1234567890ABM的博客
03-25 1678
bridge:桥接模式,此模式下容器可以通过Docker0网卡和外网通信,也可以和宿主机的其他容器进行通信,但是不能和其他主机的容器进行通信,因为可以会造成ip地址冲突,此模式是docker的默认网络模式。每个容器都有ip,而这个ip是由Docker生成的Docker0网卡分配的,默认分配的网段就是172.17.0.0/16的网段,这个网段是可以自定义的,并且只有容器是bridge模式时,会自动分配。:(docker inspect 容器id),可以看到也是172网段,并且指向docker0网卡。
iis7.0 https访问显示403访问被拒绝_阿里云托管 K8S 集群内部无法访问 SLB 的问题...
weixin_39882394的博客
11-24 578
在使用阿里云的 Kubernetes 1.14 版「标准托管集群」和「标准专有集群」时,我们复用了创建 K8S 集群时自动创建的 ingress SLB 做其它「外部服务」的负载均衡,然后发现一个奇怪的问题:在这个 K8S 集群内部,无法访问 ingress SLB 上的监听端口!对阿里云 SLB 有使用经验的朋友都会知道它有个限制:不能在 backend server 上通过 SLB 访问 ba...
docker网段冲突问题
weixin_43111232的博客
12-14 3472
最近在实验室内网(校园网内网中的内网)配置服务器的时候发现自从服务器配置了docker后,校园网无法访问内部服务的问题,一直无法解决,最近才恍然大悟,填下坑。 校园网的网段是172.17.0.0/16,实验室网段是192.168.3.0/24,而实验室服务器docker默认创建的docker0虚拟网卡的网段172.17.0.1/24,跟校园网冲突了。总结的解决方式有两种: 方法一 把docker0网卡关闭了 ifconfig docker0 down 但有个缺点就是docker下次重启的时候,docker
Docker默认网段修改实现方法解析
01-08
之前的同事在该机器上安装的Docker全部都是默认配置,网段为172.17.0.0/24,在实际使用中会有访问宿主机的需求,通过172.17.0.1来访问,这样就会与其他宿主机ip冲突,所以需要修改容器的默认网段。 解决方法 1、...
Docker如何实现修改Docker0网桥默认网段
09-30
在使用Docker时,我们可能需要对Docker0网桥的默认网段进行修改,以适应不同的网络环境或满足特定的安全需求。Docker0网桥是Docker在启动时自动创建的一个虚拟网桥,用于连接容器和主机,使得它们可以在同一个网络...
centos修改docker网络配置方法分享
01-11
经过诊断发现客户端的ip网段docker创建的默认docker0网卡网段冲突docker0默认的网络一般都是172.17.0.1/24或192.168.0.1/24。如果客户端的ip是172.17.111.1,则这时候访问基于docker部署的应用的时候,会遇到...
详解如何修改 Docker 默认网桥地址
09-30
- 配置网络时,请确保选择的网段与公司内部网络不冲突,避免造成网络访问问题。 - 在某些环境中,可能需要额外配置 NAT 规则,以允许容器通过新的网桥访问外部网络。 总之,修改 Docker 的默认网桥地址是一项关键...
docker centos7 配置和宿主机同网段IP.pdf
11-23
在本篇内容中,我们将讨论如何在CentOS 7上配置Docker,使容器与宿主机处于同一网段,从而实现更顺畅的网络通信。 首先,为了创建一个桥接网络,我们需要安装`brctl`命令,它是用于管理Linux桥接网络的工具。通过...
Rancher容器网络-Floating IP解决方案
weixin_34220623的博客
12-29 342
Rancher网络使用中遇到的问题 首先,在为某一个stack编写Rancher catalog的时候,假设在docker-compose里指定了ports A:B,那么,cattle在调度的时将首先过滤掉所有已经占用了port A的主机。这也就意味着,假设用户只有4台host作为Rancher agent,但是需要运行5个在外网中占用8...
关于Kubernetes不兼容Docker
武天旭的博客
02-22 2927
k8s只是弃用了dockershim,并不是弃用了整个Docker(这里指容器),即不再支持让docker去调用containerd,而是直接操作containerd1、dockershim的作用是把外部收到的请求转化成docker daemon能听懂的请求,让docker daemon执行相关的容器操作;2、docker daemon是Docker的守护进程,是docker engine中真正处理事务的部分,它的主要功能包括镜像管理、镜像构建、REST API、身份验证、安全、核心网络以及编排;
内网不在一个网段的两台云服务器搭建K8S 遇到的坑及解决方案
qq_33996921的博客
12-13 8080
这两天在搭建K8S服务器,因为我的是两台不在同一网段的服务器,遇到了不少大大小小的坑,在多次想放弃的情况下,还是一步步艰难排除万难,取得了最终胜利!言归正传,下面一一列举一下,希望对大家有所帮助。 1、kube init初始化master 在初始化时,遇到了一个坑: kubeadm init --kubernetes-version=1.14.0 --apiserver-adve...
网段主机搭建k8s集群注意事项
myp的博客
09-16 3143
网段主机搭建k8s集群需注意MTU值设置与calico网络模式
docker网段冲突导致主机连接不上
最新发布
zhuziwan的博客
03-27 792
在liunx服务器里面,用docker-compose up -d启动容器过程中,终止了windows服务器连接liunx服务器。docker network create --driver=bridge --subnet 10.55.0.2/16 网卡名字。2. docker-compose启动服务的网卡网段与连接的windows网段冲突。bip参数是指定docker默认docker0的ip地址和网络掩码。:1.docker自身的网卡网段与连接的windows网段冲突。5. 修改docker网段
docker内部ip与内网其它ip网段冲突导致无法访问的解决方法
Leckun的专栏
08-31 2011
这时候再用api-get重新按上述步骤下载网络相关命令查看,ip和网关都变成172.20.1.x网段了,说明设置成功,但ping 172.18.0.x仍然无法连通,奇怪,后来终于发现问题所在,是之前部署的docker network配置还存在导致的问题。果然ip为172.18.0.x,与现在外部内网其中一段Ip重复了,但是并没有看到网关,再在cmd里通过docker networks命令确认一下。看到ip和网关都为172.18.0.x的,这时候确认问题,可以着手调整了。安装ping和telnet。
Docker/k8s网络基础总结
weixin_42050692的博客
06-06 594
Docker基础总结Docker网络基础总结网络命名空间Veth设备对网桥iptables和Netfilter路由 Docker网络基础总结 docker依赖于Linux内核虚拟化技术的发展,对Linux内核特性有很强的依赖。docker网络涉及网络命名空间、Veth设备对、网桥、iptables和路由。 网络命名空间 Veth设备对 撤销:Ctrl/Command + Z 网桥 直接输入1次#,并按下space后,将生成1级标题。 iptables和Netfilter 路由 ...
yum install kubernetes 提示docker冲突失败问题
qq_27499099的博客
04-27 1717
问题很简单,不过不知道的话会困扰蛮久 如果docker版本比较高(包含swarm),再使用yum install kubernetes 会出现冲突问题。解决办法就是卸载当前高版本docker,安装kubernetes时会自动安装docker
docker安装必须匹配k8s的版本,docker与k8s版本兼容问题解决
热门推荐
cdbdqn001的博客
03-05 1万+
如果kubernetes的版本为1.8-1.11,docker版本必须为1.11.2-1.13.1和docker-ce版本为17.03.x 如果kubernetes的版本从1.12开始,docker版本必须为17.06/17.09/18.06 详细版本依赖请参照该地址: https://stackoverflow.com/questions/53256739/which-kubernetes-ve...
如何解决docker swarm集群网段与本地网段冲突
05-13
Docker Swarm集群默认使用的是10.0.0.0/8网段,如果你的本地网络也使用了这个网段,就会发生冲突。解决这个问题的方法有以下几种: 1. 更改Swarm集群的网段:可以在创建Swarm集群时,使用--subnet参数指定一个不同的网段,例如--subnet=192.168.0.0/16。 2. 更改本地网络的网段:如果你有权限更改本地网络的网段,可以将本地网络的网段改为与Swarm集群不冲突网段。 3. 使用Docker Overlay网络:Docker Overlay网络可以在不同的Swarm节点之间创建虚拟网络,这样就可以避免网络冲突。在创建Overlay网络时,可以使用--subnet参数来指定一个不同的网段。 以上是几种解决Docker Swarm集群网段与本地网段冲突的方法,选择哪种方法取决于具体情况和个人偏好。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值