linux - 如何配置 docker default bridge 使用异常网络配置？

Question

基本上，在工作中我分配了一个 dhcp 地址:

eth0      Link encap:Ethernet  HWaddr 5c:26:0a:5a:b8:48  
          inet addr:10.10.10.193  Bcast:10.10.10.255  Mask:255.255.255.0
          inet6 addr: <addr here>/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3591236 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2057576 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3449424352 (3.4 GB)  TX bytes:384131635 (384.1 MB)
          Interrupt:20 Memory:e2e00000-e2e20000 

有了这个，我的主机就可以很好地连接到互联网了。但是我的 docker 机器在工作时都无法连接到互联网。它们的配置如下所示:

docker0   Link encap:Ethernet  HWaddr 56:84:7a:fe:97:99  
          inet addr:172.17.42.1  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::5484:7aff:fefe:9799/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:117799 errors:0 dropped:0 overruns:0 frame:0
          TX packets:170586 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:4858816 (4.8 MB)  TX bytes:122237788 (122.2 MB)

当我在家坐在传统的 192.168 路由器交换机下时，一切正常。

所以，我在想，如果我以某种方式让 docker0 接口(interface)位于 eth0 之后，那么一切都会正常，无论是在家里还是在工作中。但我不熟悉配置 linux 界面。我发现一篇文章谈到 almost the exact same problem ，但是更改这些命令以将接口(interface) br0 添加到 10.10.10.200/24 会出现以下症状:

1. 我的主机无法再解析域名。删除接口(interface)br0 使它立即恢复正常
2. dockerized 应用程序现在可以 ping 4.2.2.1，但不能 ping 8.8.8.8 或 8.8.4.4 或解析域名。在/etc/default/docker.io 中添加 --dns 4.2.2.1 tp DOCKER_OPTS 并不能解决问题。
3. 删除 br0 接口(interface)后，dockerized 应用程序不再可以 ping 4.2.2.1 或 8.8.8.8 或 8.8.4.4

我没有改变 iptables；它使用基本 ubuntu 14.04 主机的默认 docker 配置更改。

如何最好地配置接口(interface)，以便 docker 允许 dockerized 应用程序在家里和工作中连接到互联网？

Answer 1

有关网络和网桥的许多详细信息可以在以下位置找到:

• Ubuntu:https://help.ubuntu.com/community/NetworkConnectionBridge
• Docker:https://docs.docker.com/articles/networking/#building-your-own-bridge .

因为我有一个装有 Ubuntu 14.04 的虚拟机，所以我不确定这是否会重现该解决方案。但是，我在办公室遇到了完全相同的情况，其中一些 VPN 服务器提供了与 Docker 在 docker0 网桥上默认使用的完全相同的默认网络 IP。能够在办公室使用 Docker 而在使用 VPN 时无法使用 docker 的行为确实令人沮丧。

因此，我使用了您使用的链接中描述的相同策略 http://jpetazzo.github.io/2013/10/16/configure-docker-bridge-network/ , 但在 RHEL 6.5 服务器上。但是，我确实尝试了许多不同的选项来让它工作:

1. 使用不同的 IP 范围
2. 使用不同的面具
3. 首先尝试手动设置，然后自动化永久解决方案。

我在RHEL 6.5上的解决方案如下:

[root@pppdc9prd6dq newww]# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
TYPE=Bridge
DEVICE=bridge0
NETMASK=255.255.252.0
IPADDR=192.168.5.1
ONBOOT=yes
BOOTPROTO=none
NM_CONTROLLED=no
DELAY=0

手动添加网桥

以下是您手动创建网桥的步骤:

<强>1。停止 Docker

$ sudo service docker stop

<强>2。创建桥梁

$ ip link add bridge0 type bridge
$ ip addr add 192.168.5.1/20 dev bridge0
$ ip link set bridge0 up

<强>3。更新 Docker 守护进程以使用网桥

$ vim /etc/docker/daemon.json
$ { "bridge": "bridge0"}

<强>4。重启 Docker

sudo service start docker

如果一切正常，只需永久添加修复

持久性

<强>1。与手册相同

<强>2。更新以下文件

$ vim /etc/network/interfaces
auto bridge0
iface bridge0 inet static
    address 192.168.5.1
    netmask 255.255.252.0
    bridge_ports dummy0
    bridge_stp off
    bridge_fd 0

<强>3。与手册相同

<强>4。与手册相同

并确保服务器上安装了bridge-utils，否则桥接口(interface)不会出现。

也许这会奏效？无论如何，在这里尝试任何事情，我们可以讨论和改变这个解决方案。我敢肯定，当更多人开始在 VPN 后面内部使用 Docker 时，他们会遇到这个问题。