背景: 大家好。我正尝试通过将复杂系统放入 Docker 容器中来解决问题。托管这些容器的平台在 NIC 卡上有 6 个以上的以太网端口,可用于多种用途(连接到两个端口的摄像头、连接到另一个端口的系统 LAN 等)。 在系统 LAN 上,我需要为每个 Docker 容器分配 LAN 子网上的 IP 地址。摄像机的 IP 地址位于不同的子网上,并直接保留在摄像机本身上。 我做了什么: 为了给系统 LAN 上的容器分配静态 IP 地址,我使用 MACVLAN 驱动程序实现了该网络,并对主机上的路由表进行了调整。这按预期工作,提供了对系统 LAN 上其他平台的访问...
问题概述 我使用反向代理 ( caddy) 来通过连接容器和反向代理的helloworld特定 docker 网络 ( srv) 为我的应用程序 ( ) 提供服务。它在每个 docker compose 配置文件中定义(每个服务都有一个)。 我想移动到默认的 docker bridge 网络(bridge)而不是将其明确添加到我的 docker compose 文件中。 我今天所拥有的 使用此拓扑,典型的 docker compose 文件helloworld是 networks: srv: external: true name: s...
我目前正在将一些基础设施从大量运行简单程序的虚拟机迁移到容器中。 我正在尝试将我们的 pihole DNS 服务器移动到容器中。一切都运行良好,直到我收到警告,我们的一个网站重定向无法正常工作。我们的一个提供商要求将所有外部流量重定向到登录页面,并且我们子网上的任何人都可以直接转到所需的网页。我们子网上的员工和公共访问 PC 被重定向到登录页面,而它们不应该被重定向到登录页面。Apache2 Web 服务器仍在 VM 中,并且没有改变。自从我们一年多前创建它以来,重定向一直运行良好。至少到现在为止。关闭 pihole 容器,然后重新打开 pihole VM...
我正在运行 rootless podman(podman 版本 4.3.1)。我无法让 IPv6 正常工作。 设置 我/etc/containers/containers.conf已经设置了: network_cmd_options = [ "port_handler=slirp4netns", "enable_ipv6=true" ] network_backend = "netavark" 接下来我用 重置了 podman podman system reset。然后我用 定义了一个网络podman netowrk create --...
我正在构建一个 docker web 项目。例如,有两个容器,分别称为A和B。我将其用A作主服务器,它监听80端口并处理静态页面。url 路径/api代理到后端服务器B。我这样编写配置文件: server { listen 80; listen [::]:80; server_name _; location / { root /var/www/html; index index.html; } location ~* ^/api/?(.*)$ { rewri...
当我尝试在 Docker 中创建 macvlan 网络时,我得到了以下信息: [Sat10@16:49:04][root@nudisco:/opt/mountdog] #〉docker network create \ > --attachable \ > --driver macvlan \ > --gateway 10.10.0.1 \ > --subnet ...
我使用 ubuntu 22.04 作为 docker 主机。在此主机上,我部署了一个带有 TLS 终止的 nginx 反向代理。我将在该主机上部署多个(比如说 3 个)docker compose 部署,每个部署都会有一个在 80 上监听的 Web 应用程序。简单的解决方案是使用 # in my docker compose for different services: 127.0.0.1:8081:80 # in the first deployment ... 127.0.0.1:8082:80 # in the second deployment ....
一台服务器上运行着14 个 PHP 容器php_1, ..., php_14和 14 个 NGINX 容器nginx_1, ..., nginx_14。PHP 容器php_i仅连接到nginx_i,所有 NGINX 容器都通过共享的外部网络连接。因此php_i可以看到nginx_i ,也nginx_i可以看到每一个nginx_j。 系统添加了一个新需求,我们需要为所有项目提供一个全局的 Elasticsearch,允许所有 PHP 项目在这个单个 Elasticsearch 实例上写入,该实例将通过 Docker 安装。 为了完成这项任务,我想到以下方法,...
有一个属于messaging微服务的Nginx 容器在 Laravel 中带有服务器 IP 的172.19.0.8HTTP 请求。服务器内的容器向另一台服务器发送 HTTP 请求。但目标服务器将请求者的 IP 地址识别为非172.19.0.8 服务器的 IP 地址。 我已经看到了这个问题问题不同。链接中给出的问题原因是设置了防火墙,而我的服务器中没有防火墙(仍然是测试服务器,尚未配置)。我还向另一台服务器发出了 HTTP 请求,但我无法访问该服务器。 这是 docker-compose 文件 version: '3' networks: common...
我有最基本的 Apache 代理设置,但它无法工作。 在 CentOS 服务器上,我运行常规的 Apache/httpd 设置,它为一些网站提供服务。Apache 监听端口 80 和 443。 SELinux 被禁用,并且 iptables 防火墙中的所有接口都允许使用端口 80 和 8080。 我被要求建立一个附加网站,但该网站被打包为 Docker Compose LAMP 应用程序,其内部也使用 Apache。 应该很简单,对吧?我所要做的就是使用外部 Apache 将传入流量从端口 80 代理到 Docker 公开的任何端口(例如 8080): [I...
我有一台 Debian 服务器,它与位于 NAT 后面的盒子建立了 Wireguard 连接。盒子的 Wireguard IP 为 192.168.60.2,而服务器的 Wireguard IP 为 192.168.60.1。服务器上正在运行一些 Docker 容器。我希望能够为一些容器分配 192.168.60.0/24 子网上的 IP,这样当来自容器的请求进入时,我就可以通过盒子上的 IP 区分容器。 当我启动没有特殊网络配置的容器时,即使用标准桥接驱动程序,我可以通过其 IP 192.168.60.2 访问该盒子,但是,原始 IP 是服务器的(192....
我在 Kubernetes pod 中运行一个 DeepStream 应用程序。该应用程序使用 RTSP 协议从摄像头捕获视频。pod 无法在摄像头和 pod 之间建立 UDP 连接。 5.0000 秒内无法接收任何 UDP 数据包,可能是您的防火墙阻止了它。使用 tcp 连接重试。 我在 DeepStream 上发布了同样的内容论坛 以下为答复: 日志显示 SDP 会话成功。但客户端未能从 UDP 端口接收任何数据。请检查 UDP 端口(正常情况下应为 554)。 如何在 Kubernetes 上打开 UDP 端口? Kubernetes 清单文件...
尝试让我的 Docker 设置与 IPv6 配合使用时,我感到非常沮丧。我的配置如下: Docker Compose 服务 1:nginx 通过网络访问 Compose 服务 2 中的 wordpress:php-fpm 容器 Docker Compose 服务 2:Wordpress(php-fpm)和 MySQL 当我通过 IPv4 访问我的 Wordpress 实例时,一切都运行正常。我可以使用它们的 IPv4 地址单独识别连接客户端。但是,当我尝试通过 IPv6 访问我的网站时,它也会正常响应并且一切正常,但 nginx 日志中的源 IP 地址是...
我遇到了一个让我困惑的问题,我根本不明白为什么会发生这样的事情。 首先,情况是这样的;我有 1 个网络正在运行:macvlan_network(配置为 192.168.10.x 段上的外部 macvlan 网络) 我为 portainer 编写的示例 docker-compose 文件如下所示: services: portainer: image: portainer/portainer-ce:latest container_name: portainer volumes: - /var/run/docker.so...
我无法从在 Ubuntu 上运行的 Docker 容器内部解析任何公共主机名: e4e6b07dafb0:/# traceroute google.com traceroute: bad address 'google.com 尝试使用 google 公共 dns 服务器运行容器,但没有帮助: docker run --dns 8.8.8.8 -it docker.io/jonlabelle/network-tools:latest bash e4e6b07dafb0:/# traceroute google.com traceroute: bad add...