惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
Microsoft Azure Blog
Microsoft Azure Blog
The Register - Security
The Register - Security
Stack Overflow Blog
Stack Overflow Blog
博客园 - 三生石上(FineUI控件)
T
Threat Research - Cisco Blogs
S
SegmentFault 最新的问题
V2EX - 技术
V2EX - 技术
Hacker News: Ask HN
Hacker News: Ask HN
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
P
Proofpoint News Feed
J
Java Code Geeks
Microsoft Security Blog
Microsoft Security Blog
M
MIT News - Artificial intelligence
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
Hacker News - Newest:
Hacker News - Newest: "LLM"
B
Blog
N
News and Events Feed by Topic
N
News | PayPal Newsroom
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
WordPress大学
WordPress大学
C
Cybersecurity and Infrastructure Security Agency CISA
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 【当耐特】
U
Unit 42
腾讯CDC
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Cloudflare Blog
H
Help Net Security
Recent Announcements
Recent Announcements
P
Privacy & Cybersecurity Law Blog
IT之家
IT之家
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Security Archives - TechRepublic
Security Archives - TechRepublic
L
LINUX DO - 热门话题
Martin Fowler
Martin Fowler
MongoDB | Blog
MongoDB | Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
H
Heimdal Security Blog
博客园 - 聂微东
S
Securelist
大猫的无限游戏
大猫的无限游戏
Cloudbric
Cloudbric
Cisco Talos Blog
Cisco Talos Blog

博客园 - 河在谈

华为云挂载其它硬盘 ubuntu24.04 LiteLLM的安装配置 copaw安装使用,ollama ubuntu24.04 安装 cuda 13.2 群辉采用Virtual Machine Manager安装ImmortalWrt Excel 宏 日期选择 ollama下载模型并运行 docker镜像离线导出、导入 构建一个huggingface的python虚拟环境,并下载模型 ESXi-6.7.0 安装黑群辉 7.1.1 群辉备份数据至通过rsync 备份至linux服务器 学位论文中 公式的插入,格式调整、编号以及引用 php-fpm配置redis存session 专利线框图绘制和导出,从Blender到3ds max 显卡掉卡收集日志给服务器供应商 photoshop 批量导出每个图层为独立图像 thinkcmfx 修改菜单不生效 mathtype中嵌入数学公式导致行距变大的解决方法 ubuntu 采用.run文件安装的cuda,升级版本,安装cudnn CentOS系统实现PPT转图片
docker 容器,将网络更改为默认bridge网络
河在谈 · 2024-08-06 · via 博客园 - 河在谈

在大型政体内部局域网,项目上线后发现部分网段无法访问,仔细排查是局域网网段与docker内网网段重叠,导致应用无法访问。

一般每个单位都会预留docker使用的内部网络地址,可能不尽相同,假设为10.255.0.0/16

如果是项目较小,也没有docker内部网络隔离的需求,直接这么干:
1、配置bip,配置成 10.255.0.1/16

vim /etc/docker/daemon.json

2、编辑docker-compose.yml,删除已有网络,添加 network_mode: bridge 使用默认的bridge网络,
如果不配置任何网络,docker默认会以docker-compose.yml所在文件夹名称_default为名自动创建一个网络,所以必须指定network_mode: bridge。

version: "3.2"
services:
  ABC:
    image: ABC/ABC:latest
    container_name: ABC
    ports:
      - "8088:80"
    restart: always
    network_mode: bridge

3、销毁并重建容器

  docker compose down && docker compose up -d

4、重启docker

systemctl daemon-reload
systemctl restart docker

6、删除没用的网络,如果删不掉,说明对应的网络还在使用,排查容器

docker network ls
docker network rm NETWORKID/NAME

如果无法删除,排查使用了具体网络的容器有哪些

docker network inspect 网络名称 -f '{{range .Containers}}{{.Name}} {{end}}'

7、查看容器的ip地址是否已经和bridge网络一致

docker inspect 容器名 | grep IPAddress

8、查看主机除了物理网卡的地址路由,是不是只剩下bridge网段的路由

ip route show

使用 network_mode: bridge 配置有个不好的地方,和networks不能同时配置。
可以将已有ip段拆分为多个IP段,分别配置bip和自定义网络。

还有,如果已有网络、容器是无法修改ip的,只能删除重建,如果已经有容器,特别是用户创建的容器,需要谨慎。