- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个关于通过(主机)VLAN 接口(interface)的 docker 网络的问题。
我尝试通过 VLAN 网络从 docker 容器 ssh 到服务器,但无法建立连接(超时)。
我有两台机器(我们称它们为服务器和笔记本电脑)通过
连接我尝试使用专用网络通过 SSH 从笔记本电脑上的容器连接到服务器
wireshark(监听笔记本电脑的 vlan 接口(interface))告诉我发送了一个 [SRV] 包,服务器用 [SRV, ACK] 响应。然而,容器似乎没有收到这个,这导致了服务器的 [SRV, ACK] 重新传输以及来自容器的新 [SRV] 包。
我启动了一个 nginx
容器监听 0.0.0.0
(在所有接口(interface)上)- 它可以从 公共(public) 网络访问,但不是来自私有(private)网络
我在笔记本电脑上本地安装了 nginx
,再次监听所有接口(interface)。它可以通过两个网络访问,私有(private) 和公共(public)。
因此问题似乎与“docker 和 vLAN”有关:wireshark 还表明“传出”是可能的,但“传入”不是。
有什么想法吗?
最佳答案
目前最好的选择是使用(当前)实验性功能“Ipvlan Network”。
The Linux implementations are extremely lightweight because rather than using the traditional Linux bridge for isolation, they are simply associated to a Linux Ethernet interface or sub-interface to enforce separation between networks and connectivity to the physical network.
documentation非常大,不能在这里复制,但是,一旦安装了实验版本,要创建 ipvlan 网络并运行一个附加到它的容器,你应该运行:
Ipvlan
docker network create -d ipvlan \
--subnet=192.168.1.0/24 \
--gateway=192.168.1.1 \
-o ipvlan_mode=l2 \
-o parent=eth0 db_netStart a container on the db_net network
docker run --net=db_net -it --rm alpine /bin/sh
在那个页面上还有很多东西要读。
一些注意事项:
-o ipvlan_mode=
如果不指定则默认为L2模式
容器无法 ping 底层主机接口(interface),因为它们被 Linux 有意过滤以进行额外隔离。
实验性意味着它被认为尚未准备好投入生产并且可能存在一些错误。该文档指出它“用于在您的沙箱环境中进行测试和评估。”
关于Docker 网络和 VLAN,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38869129/
我正在尝试发送和接收 VLAN 数据包,但我在该 mac 上收到的每个数据包都变成了错误数据包。有人可以向我解释一下收到错误数据包的原因吗? 这是状态... 有关以太网接口(interface) 4、
ethtool 联机帮助页只给出了一个模糊的解释: rxvlan on|off Specifies whether RX VLAN acceleration should b
Vlan删除操作步骤如下: 在一个网络系统中VLAN规划好后一般是不需要对Vlan进行变更。实际应用中可能会因为网络的结构的变化,而对Vlan进行重新规划,那就涉及要Vlan的删除或重建。Vlan
我有一个关于通过(主机)VLAN 接口(interface)的 docker 网络的问题。 我尝试通过 VLAN 网络从 docker 容器 ssh 到服务器,但无法建立连接(超时)。 设置: 我有两
大家好,我想了解标记和未标记数据包上的 vlan 行为。我遇到了这些声明,这听起来让我很困惑 When a tagged packet enters a port, the default VLAN
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
我可以使用 scapy 发送一个基本数据包,并使用 Wireshark 在接收 PC 上检查它。 当我添加 VLAN 标记时,我无法在发起端的 wireshark 中接收数据包或捕获它 sendp(
有人知道我可以为我的 Android 设备设置 VLAN 的方法吗? Android 带有 iproute2 的 busybox 版本,所以 ip link add ... 是不允许的,ip 会声明
我正在为一些客户端 mac 通过 native vlan 在传出数据包上插入 vlan 标记。我尝试了 nh_hooks IN、OUT 和 Forward,但没有取得任何成功。 我想要的是我可以将标签
我不明白帧中何时首次引入vlan标记。添加vlan标记的是网卡适配器驱动程序还是交换机?谁设置了这个 3 位用户优先级代码点 (PCP)。 最佳答案 以太网驱动程序将 vlan 标记添加到以太网帧中。
我正在尝试创建从不同 VLAN 嗅探 DHCP 提议的软件,我的问题是我收到的数据包不包含 VLAN 标签。我正在使用原始套接字,并且尝试启用混杂模式,但无济于事。 问题是如何指示内核保持数据包中的所
我正在尝试路由带有 VLAN ID 4 标记的 Linux 机器 (Ubuntu 14.04) 流量。重要的是标记将在 Linux 本身而不是在进一步的交换机中完成。 我使用这个命令创建了一个新接口(
我的网络由多个 VLAN 组成。我已经有一台路由器正在执行将数据包从一个 Vlan 路由到另一个 Vlan 的工作。该问题发生在具有 1 个接口(interface)的 Linux 服务器上,我希望允
我有一个设置,其中交换机将 vlan 标记添加到已标记的数据包中。 进入交换机的数据包大小为1518字节(包括以太网和VLAN标记),交换机添加一个额外的vlan,数据包大小变为1522字节。 接收接
是否可以在python中编写以下命令? 在终端中: #create a vlan ip link add name Lan1 link eth0 type vlan id 10 ip addr add
我使用以太网数据包(2 层,没有 UDP/IP 或 TCP/IP)在两个节点之间进行低级通信。这些数据包内部有 VLAN 字段,我的接口(interface)配置为混杂模式,由于我可以在 Ubuntu
我对 Terraform 很陌生,所以也许我犯了一个非常基本的错误,但几个小时后也许有人可以帮助我。 所以我尝试一起对等 VLAN。我查看了多个有关它的教程,我看到的配置之间的唯一区别是我想在 2 个
我有一个 kubernetes 集群(VMware 服务器中的 3 个虚拟机)使用 Flannel 未路由网络(10.0.0.1/24)和一个带有 Nginx 反向代理的“公共(public)”私有(
问题:无法使用 Msvm_VirtualEthernetSwitchManagementService 和 AddFeatureSettings 方法将 vlan 分配给 hyper-v 虚拟机。 谁
我是一名优秀的程序员,十分优秀!