溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Docker默認(rèn)網(wǎng)段怎么正確修改

發(fā)布時(shí)間:2022-03-24 16:46:24 來(lái)源:億速云 閱讀:344 作者:iii 欄目:web開(kāi)發(fā)

本篇內(nèi)容主要講解“Docker默認(rèn)網(wǎng)段怎么正確修改”,感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“Docker默認(rèn)網(wǎng)段怎么正確修改”吧!

背景

一同事在研究他的安全大業(yè),需要在aws服務(wù)器上部署他的秘密武器,秘密武器通過(guò)docker來(lái)部署;在部署前可以通過(guò)跳板機(jī)的內(nèi)外網(wǎng)ssh登錄上這臺(tái)服務(wù)器;部署后只能通過(guò)外網(wǎng)ssh登錄這臺(tái)服務(wù)器.......;癥狀就是這么個(gè)癥狀,怎么下藥就得看醫(yī)術(shù)了.....

排查心里路程

1、部署秘密武器之前,可以內(nèi)外網(wǎng);部署后,只能外網(wǎng),看這么個(gè)癥狀就是網(wǎng)絡(luò)防火墻問(wèn)題,于是乎~~~

     1)iptables -f

     2)setenforce 0 

    3)在aws上把此服務(wù)器的安全組入站0.0.0.0(這純粹是為了測(cè)試,正式環(huán)境千萬(wàn)別~~~)

2、這ssh不通難道是ssh的配置文件修改了,因?yàn)楦牧硕丝?,難道ssh的配置文件里有控制內(nèi)外網(wǎng)是否可以登錄的配置?于是乎~~~

      vim /etc/ssh/sshd_config   一頓瞎改(這里就體現(xiàn)了對(duì)ssh的認(rèn)識(shí)不足,對(duì)配置文件不熟悉,得學(xué)習(xí))

3、這什么玩意兒,網(wǎng)絡(luò)是可以的,安全組沒(méi)問(wèn)題,不知為什么腦袋里面想到了路由,route -n 先看看,哇~~噢,這么多條路由,看到這些路由的時(shí)候,其中有一條172.29.0.0(我們跳板機(jī)的網(wǎng)段跟這個(gè)很像),就隱隱約約覺(jué)得這里有問(wèn)題(女人的直覺(jué)不只在判斷男朋友是否在外面有狗,還愛(ài)不愛(ài)上;在這里直覺(jué)也還是挺準(zhǔn),哈哈);于是乎~~~

 route -n
 route del -net 172.22.32.0 netmask 255.255.255.0
 route del -net 172.23.32.0 netmask 255.255.255.0
 ......

     只要是與容器有關(guān)的路由全部干掉,然后再?gòu)奶鍣C(jī)去內(nèi)網(wǎng)ssh登錄,哇~~~哇~~~可以了耶,好激動(dòng)好激動(dòng)噢~~~~

4、確定了,就是那一條路由的問(wèn)題,這個(gè)容器分配的網(wǎng)段與跳板機(jī)的網(wǎng)段沖突了,于是乎~~~~

 route add -net 172.22.32.0 netmask 255.255.255.0
 ......

     把剛剛刪了的路由除了那一條沖突的,又傻不拉幾的加上,接下來(lái)就是解決這個(gè)問(wèn)題的時(shí)候了

當(dāng)時(shí)的解決辦法

想了想,既然沖突了,那我肯定就是把這個(gè)容器的網(wǎng)段給改了,怎么改呢,用了一個(gè)及其愚蠢的辦法,我把這個(gè)容器停掉刪除,重新用docker-compose重啟啟動(dòng)了一個(gè),就重新分配了一個(gè)新的網(wǎng)段,就不沖突了。

根本解決辦法

在啟動(dòng)容器之前就把整個(gè)docker的網(wǎng)絡(luò)改為與我們自己的網(wǎng)段不沖突的,這樣docker永遠(yuǎn)只分配我們給他設(shè)置的

操作步驟:修改docker.json,使得整個(gè)docker的網(wǎng)絡(luò)網(wǎng)段都改掉,原來(lái)是172網(wǎng)段,現(xiàn)在我要改為192

Docker默認(rèn)網(wǎng)段怎么正確修改

1)vim /etc/docker/daemon.json(這里沒(méi)有這個(gè)文件的話,自行創(chuàng)建)

{
 "bip":"192.168.0.1/24"
}

2)重啟docker 

systemctl restart docker

3)在重新看網(wǎng)段

Docker默認(rèn)網(wǎng)段怎么正確修改

注:在使用docker容器最初規(guī)劃的時(shí)候就要想到這一點(diǎn),要規(guī)劃好使用什么樣的網(wǎng)段;上面的這種辦法得重啟docker,重啟容器的。

到此,相信大家對(duì)“Docker默認(rèn)網(wǎng)段怎么正確修改”有了更深的了解,不妨來(lái)實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI