forum.opennet.ru

Составление сообщения

Исходное сообщение

"доступ к docker контейнерам в coreos"
Отправлено doker, 31-Янв-17 12:13

приветствую уважаемые!
у кого опыт есть, подскажите пжл. развернул coreos, и сделал аналогично тому что настроено в чистом докере(ubuntu  и docker-engine ), а именно
enp0s5  - 192.168.2.15/24 gw 192.168.2.1
docker network create -d macvlan --subnet=192.168.2.0/24 --gateway=192.168.2.1 -o parent=enp0s5  my_net
docker run --net=my_net --ip=192.168.2.105 -itd dfsroot:smb
так вот , на стенде работает а в кластере нет.. пакеты на gw видны, а обратно они не попадают
вот вывод iptables
sudo iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 2729K packets, 173M bytes)
pkts bytes target     prot opt in     out     source               destination
54300 3199K DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL
Chain INPUT (policy ACCEPT 287K packets, 24M bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 933 packets, 65369 bytes)
pkts bytes target     prot opt in     out     source               destination
    2   120 DOCKER     all  --  *      *       0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT 933 packets, 65369 bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  all  --  *      !docker0  172.17.0.0/16        0.0.0.0/0
Chain DOCKER (2 references)
pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0
буду очень признателен за помощь

Исходное сообщение
"доступ к docker контейнерам в coreos" Отправлено doker, 31-Янв-17 12:13
приветствую уважаемые! у кого опыт есть, подскажите пжл. развернул coreos, и сделал аналогично тому что настроено в чистом докере(ubuntu и docker-engine ), а именно enp0s5 - 192.168.2.15/24 gw 192.168.2.1 docker network create -d macvlan --subnet=192.168.2.0/24 --gateway=192.168.2.1 -o parent=enp0s5 my_net docker run --net=my_net --ip=192.168.2.105 -itd dfsroot:smb так вот , на стенде работает а в кластере нет.. пакеты на gw видны, а обратно они не попадают вот вывод iptables sudo iptables -t nat -L -nv Chain PREROUTING (policy ACCEPT 2729K packets, 173M bytes) pkts bytes target prot opt in out source destination 54300 3199K DOCKER all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL Chain INPUT (policy ACCEPT 287K packets, 24M bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 933 packets, 65369 bytes) pkts bytes target prot opt in out source destination 2 120 DOCKER all -- * * 0.0.0.0/0 !127.0.0.0/8 ADDRTYPE match dst-type LOCAL Chain POSTROUTING (policy ACCEPT 933 packets, 65369 bytes) pkts bytes target prot opt in out source destination 0 0 MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0 Chain DOCKER (2 references) pkts bytes target prot opt in out source destination 0 0 RETURN all -- docker0 * 0.0.0.0/0 0.0.0.0/0 буду очень признателен за помощь

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> приветствую уважаемые!
> у кого опыт есть, подскажите пжл. развернул coreos, и сделал аналогично тому 
> что настроено в чистом докере(ubuntu  и docker-engine ), а именно 
 
> enp0s5  - 192.168.2.15/24 gw 192.168.2.1 
> docker network create -d macvlan --subnet=192.168.2.0/24 --gateway=192.168.2.1 -o parent=enp0s5 
>  my_net 
> docker run --net=my_net --ip=192.168.2.105 -itd dfsroot:smb 
> так вот , на стенде работает а в кластере нет.. пакеты на 
> gw видны, а обратно они не попадают 
> вот вывод iptables 
> sudo iptables -t nat -L -nv 
> Chain PREROUTING (policy ACCEPT 2729K packets, 173M bytes) 
>  pkts bytes target     prot opt in  
>    out     source   
>            
>  destination 
> 54300 3199K DOCKER     all  --  * 
>      *      
>  0.0.0.0/0          
>   0.0.0.0/0         
>    ADDRTYPE match dst-type LOCAL

> Chain INPUT (policy ACCEPT 287K packets, 24M bytes) 
>  pkts bytes target     prot opt in  
>    out     source   
>            
>  destination

> Chain OUTPUT (policy ACCEPT 933 packets, 65369 bytes) 
>  pkts bytes target     prot opt in  
>    out     source   
>            
>  destination 
>     2   120 DOCKER    
>  all  --  *      
> *       0.0.0.0/0    
>        !127.0.0.0/8    
>       ADDRTYPE match dst-type LOCAL

> Chain POSTROUTING (policy ACCEPT 933 packets, 65369 bytes) 
>  pkts bytes target     prot opt in  
>    out     source   
>            
>  destination 
>     0     0 MASQUERADE  
> all  --  *      !docker0 
>  172.17.0.0/16        0.0.0.0/0

> Chain DOCKER (2 references) 
>  pkts bytes target     prot opt in  
>    out     source   
>            
>  destination 
>     0     0 RETURN  
>    all  --  docker0 *   
>     0.0.0.0/0       
>      0.0.0.0/0

> буду очень признателен за помощь

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру