Tag: 联网

Kubernetes / minikube无法在同一集群中ping pod，但nslookup可以正常工作: minikube版本⏎minikube版本：v0.22.3 我正在尝试在minikube实例中设置各种豆荚。我正在运行一个公司代理，这可能会解释一些这种行为。我使用以下命令启动minikube minikube start –docker-env HTTP_PROXY = http://corporate-proxy.com:80 –docker-env HTTPS_PROXY = https：// corporate-proxy：80 –docker-env NO_PROXY = localhost，127.0.0.0 / 8,192.0 .0.0 / 8 否则它不会工作。在Docker上构build一些图像之后，我创build了两个服务和两个窗格： — apiVersion: v1 kind: Pod metadata: name: app labels: name: app spec: containers: – name: app image: image_app ports: – containerPort: 7777 volumeMounts: – mountPath: /codeage name: code-volume readOnly: […]

将应用程序从主机移动到docker会使HTTP滞后时间增加5秒: 我有一个应用程序，我注意到做出传出的HTTP请求时（5秒的额外延迟）performance不好。通过大量的试验/testing，我意识到，将Docker外部的应用程序移动到主机中消除了奇怪的HTTP延迟。我正在使用高山linux作为docker镜像，而ubuntu正在托pipe父机器。 Docker信息： Docker版本1.11.2，build b9f10c9 "NetworkSettings": { "Bridge": "", "SandboxID": "3ab81b8a66a99c6e9b1a1f49c5410d8260db37eee96c9231c0d83c1b40f84fa5", "HairpinMode": false, "LinkLocalIPv6Address": "", "LinkLocalIPv6PrefixLen": 0, "Ports": { "8084/tcp": null }, "SandboxKey": "/var/run/docker/netns/3ab81b8a66a9", "SecondaryIPAddresses": null, "SecondaryIPv6Addresses": null, "EndpointID": "464acfb299941bbd301051ea05451823a7e527161185570c00f8569ce2afde88", "Gateway": "172.17.0.1", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "IPAddress": "172.17.0.3", "IPPrefixLen": 16, "IPv6Gateway": "", "MacAddress": "02:42:ac:11:00:03", "Networks": { "bridge": { "IPAMConfig": null, "Links": null, "Aliases": null, […]

在CentOS上搭build桥接networking的Docker: 我有一个10.101.10.0/24的服务器VLAN，我的Docker主机是10.101.10.31。如何在我的Docker主机（VM）上configuration桥接networking，以便所有容器都可以直接连接到LANnetworking，而无需在默认172.17.0.0/16上redirect端口？我尝试search，但迄今为止发现的所有howtos都导致SSH会话丢失，我不得不从控制台进入虚拟机以恢复我所做的步骤。

通过SSL将Docker容器连接到公司LDAP服务器: 我需要将Docker容器连接到公司的LDAP服务器。容器的目的是根据公司的LDAP服务器来validation用户。容器可以完美地以“匿名”模式查询服务器。问题是当我尝试authentication。服务器要求凭证以机密方式传输。也就是说，通过SSL / TLS。有趣的是，在我的Ubuntu主机上，我能够查询服务器并进行身份validation。所以，这在我的主机上，但不在容器上 ldapsearch -x -D "uid=<ACCOUNT>,ou=People,o=hp.com" -W -H ldaps://<LDAP DOMAIN> -b "o=hp.com" -s sub 'uid=*' 容器可匿名查询服务器（不使用SSL）。所以这个工作在容器中： ldapsearch -d8 -x -H ldaps://<LDAP DOMAIN> -b "o=hp.com" -s sub 'uid=*' 如下所示： curl "ldap://<LDAP DOMAIN>/o=hp.com?cn?sub?(sn=rosado)" 现在，我确定这是SSL的问题，因为在容器内… 1）我可以匿名连接到LDAP服务器（因为匿名用户不需要保密通信，所以他们不需要SSL）。 2）在debugging模式下运行ldapsearch时，得到以下报告： ldapsearch -x -D "uid=<ACCOUNT>,ou=People,o=hp.com" -W -H ldaps://<LDAP DOMAIN> -b "o=hp.com" -s sub […]

通过容器路由Dockerstream量: 我想在docker中实现以下function：之前： Internet –> Host –> ContainerA 后： Internet –> Host –> ContainerB –> ContainerA 客户端正在与ContainerA上的服务器实例进行通信。现在我想把ContainerB放在主机和ContainerA之间。现在只能通过ContainerB与ContainerA进行通信。即主机和ContainerA之间的直接networking通信应该被禁止，其他容器和ContainerA之间的通信也应该被禁止。我知道如何在ContainerA和ContainerB之间build立通信，但是如何阻止从主机或其他容器直接与ContainerA进行通信。

将Docker容器自动连接到IP地址/ DNS: 我试图让我启动的Docker容器自动路由/连接到给定的IP地址，基本上这样做 sudo docker run -it -name server -p 10.118.52.235:5672:5672 leemount96/firstserver 自动，即使容器连接到IP地址。我已经读过，有办法通过修改DOCKER_OPTS来做类似的事情，但是如何做到这一点并不明确。谢谢

使用Docker容器在独立群集上Spark SPARK_PUBLIC_DNS和SPARK_LOCAL_IP: 到目前为止，我只在Linux机器和虚拟机（桥接networking）上运行Spark，但是现在我有兴趣将更多的计算机用作从机。在计算机上分配一个Spark Slave Docker容器并将它们自动连接到一个硬编码的Spark master ip将会很方便。这个工作已经很短了，但是在从属容器上configuration正确的SPARK_LOCAL_IP（或者–start-slave.sh的–host参数）时有问题。我想我正确地configuration了SPARK_PUBLIC_DNS envvariables来匹配主机的networking可访问IP（从10.0.xx地址空间），至less它在Spark主Web UI上显示，并且可以被所有机器访问。我也按照http://sometechshit.blogspot.ru/2015/04/running-spark-standalone-cluster-in.html中的说明设置了SPARK_WORKER_OPTS和Docker端口，但在我的情况下，Spark主服务器正在运行机器，而不是在Docker里面。我从networking中的其他机器启动Spark作业，可能也运行从机本身。我试过的东西：从根本上不configurationSPARK_LOCAL_IP，从属绑定到容器的IP（如172.17.0.45），不能从主设备或驱动程序连接，计算大部分时间仍然工作，但并不总是绑定到0.0.0.0，奴隶跟主人说话，build立连接但是死了，另外一个奴隶出现，消失，继续这样循环绑定到主机IP，启动失败，因为该IP在容器内不可见，但是由于configuration了端口转发，其他人可以访问我想知道为什么在连接到从站时没有使用configuration的SPARK_PUBLIC_DNS？我以为SPARK_LOCAL_IP只会影响本地绑定，但不会被透露给外部的电脑。在https://databricks.gitbooks.io/databricks-spark-knowledge-base/content/troubleshooting/connectivity_issues.html上，他们指示“将SPARK_LOCAL_IP设置为驱动程序，主服务器和工作进程的集群可寻址主机名”这是唯一的select？我会避免额外的DNSconfiguration，只需使用ips来configuration计算机之间的stream量。还是有一个简单的方法来实现呢？编辑：总结当前的设置： Master正在Linux上运行（使用桥接networking的Windows上的VirtualBox上的VM）驱动程序从其他Windows机器提交作业，效果很好用于启动从站的Docker映像以“saved”.tar.gz文件forms发布，并加载（curl xyz | gunzip | docker load），并在networking中的其他机器上启动，具有私有/公共ipconfiguration

TCP接收数据包，但忽略它们: 我有一个非常奇怪的networking问题。实际的networkingconfiguration相当复杂，因为我使用Openstack和Docker来构build虚拟networking。然而，问题不在这里，因为我正在捕获我的主机接口，并以正确的方式看到所有的数据包….但由于某些原因，我不知道，似乎TCP忽略了它们，尽pipe它们有已收到：它不会发送ACK，并且不会将数据发送到应用程序。在我的试验中，我从主机（192.168.4.100）向服务器jetty（IP 192.168.4.3）发送了一个HTML页面的HTTP GET请求。我看到用Wireshark在192.168.4.100上捕获的是： 192.168.4.100 -> SYN -> 192.168.4.3 192.168.4.3 -> SYN, ACK -> 192.168.4.100 192.168.4.100 -> ACK -> 192.168.4.3 192.168.4.100 -> GET / HTTP/1.1 -> 192.168.4.3 192.168.4.3 -> ACK -> 192.168.4.100 192.168.4.3 -> Fragment 1 of HTTP 200 OK response -> 192.168.4.100 192.168.4.3 -> Fragment 2 of HTTP 200 OK response […]

来自networking中另一台计算机的Ping Docker Container: 我已经创build了一个docker集装箱，并尝试在集装箱的撞击下ping www.google.com，它的工作原理。另外我尝试从主机ping容器 – 它工作得很好。但是，当我尝试从networking中的外部系统ping容器，它给了我一个请求超时例外。我打算在一个容器上安装一个tomcat web服务器，并允许其他容器访问服务器中部署的应用程序。希望能得到一些帮助！

在多主机环境中，容器不能以群集模式相互连接: 我在DigitalOcean上运行3个节点（1GB，使用私有networking），部署这个堆栈之后，容器无法使用主机别名连接到其他容器。这是我docker-compose.yml文件： version: "3" services: mongo: image: mongo ports: – 27017:27017 networks: mynet: aliases: – mongo deploy: placement: constraints: [node.role == manager] redis: image: redis ports: – 6379:6379 networks: mynet: aliases: – redis deploy: placement: constraints: [node.role == worker] app: image: node ports: – 3030:3030 networks: – mynet depends_on: – redis – mongo deploy: mode: […]