Docker переопределяет IP-адрес моего собственного моста, созданного вручную

Я пытаюсь настроить докер для подключения всех контейнеров к моему собственному мосту, созданному вручную (br0), я не хочу, чтобы докер создавал или редактировал что-либо в моем мосту, потому что у меня есть другие службы, которые используют и зависит от моего моста (например, OpenVPN), поэтому я предпочитаю создавать мост, используя свой собственный скрипт bash.

Проблема возникает, когда я запускаю службу Docker, docker меняет IP-адрес моего моста с того, что я хочу (192.168.1.10), на другой адрес (169.254.x.x)!!!

Мой Docker версии 1.12.1, сборка 23cf638

Шаги, которые я сделал

Создание моста:

sudo brctl addbr br0
sudo brctl addif br0 eth0
sudo ip addr del 192.168.1.10/24 dev eth0
sudo ip addr add 192.168.1.10/24 dev br0 
sudo ip route add default via 192.168.1.1 dev br0

Я также удалил brdige docker0 по умолчанию.

Скажите докеру использовать мой br0 вместо стандартного docker0:

Передача параметра -b br0 в стартовый скрипт dockerd.service, чтобы сообщить докеру, что я хочу, чтобы он использовал мой br0:

sudo vi /etc/systemd/system/docker.service.d/overlay.conf

Я отредактировал ExecStart следующим образом:

ExecStart=/usr/bin/dockerd --storage-driver=overlay -H fd:// -b=br0

а потом:

sudo systemctl daemon-reload
sudo systemctl restart docker

И теперь, когда я проверяю свой IP-адрес br0, он больше НЕ 192.168.1.10, он вернулся к 172.17.x.x, и когда я пытаюсь изменить его вручную обратно на 192.168.1.10, интерфейсы в контейнерах продолжает использовать 169.254.x.x вместо IP-адреса, который я хочу.

P.S. когда я проверяю, где находятся интерфейсы моих контейнеров: brctl show, они действительно находятся в моем br0 (это означает, что докер принял параметр -b br0, но он просто игнорирует или переопределяет мой предполагаемый IP-адрес).

Может ли кто-нибудь помочь мне решить эту проблему? это выглядит для меня как ошибка, может быть. Я просто хочу, чтобы докер использовал мой br0 с предполагаемым IP-адресом 192.168.1.10.

Мне нужно, чтобы все мои контейнеры получали и IP-адрес в нужном мне диапазоне. Заранее спасибо.

Отредактировано:

Мой /var/log/daemon.log

Oct 10 20:41:12 raspberrypi systemd[1]: Stopping Docker Application Container Engine...
Oct 10 20:41:12 raspberrypi dockerd[976]: time="2016-10-10T20:41:12.067551389Z" level=info msg="Processing signal 'terminated'"
Oct 10 20:41:12 raspberrypi dockerd[976]: time="2016-10-10T20:41:12.128388194Z" level=info msg="stopping containerd after receiving terminated"
Oct 10 20:41:13 raspberrypi systemd[1]: Stopped Docker Application Container Engine.
Oct 10 20:41:13 raspberrypi systemd[1]: Stopping Docker Socket for the API.
Oct 10 20:41:13 raspberrypi systemd[1]: Closed Docker Socket for the API.
Oct 10 20:41:13 raspberrypi systemd[1]: Stopped Docker Application Container Engine.
Oct 10 20:41:50 raspberrypi avahi-daemon[440]: Withdrawing address record for 169.254.124.135 on br0.
Oct 10 20:41:50 raspberrypi dhcpcd[698]: br0: removing IP address 169.254.124.135/16
Oct 10 20:41:50 raspberrypi avahi-daemon[440]: Leaving mDNS multicast group on interface br0.IPv4 with address 169.254.124.135.
Oct 10 20:41:50 raspberrypi avahi-daemon[440]: Interface br0.IPv4 no longer relevant for mDNS.
Oct 10 20:41:50 raspberrypi dhcpcd[698]: br0: deleting route to 169.254.0.0/16
Oct 10 20:41:52 raspberrypi ntpd[723]: Deleting interface #7 br0, 169.254.124.135#123, interface stats: received=0, sent=0, dropped=0, active_time=516 secs
Oct 10 20:41:52 raspberrypi ntpd[723]: peers refreshed
Oct 10 20:42:58 raspberrypi avahi-daemon[440]: Joining mDNS multicast group on interface br0.IPv4 with address 192.168.1.19.
Oct 10 20:42:58 raspberrypi avahi-daemon[440]: New relevant interface br0.IPv4 for mDNS.
Oct 10 20:42:58 raspberrypi avahi-daemon[440]: Registering new address record for 192.168.1.19 on br0.IPv4.
Oct 10 20:43:00 raspberrypi ntpd[723]: Listen normally on 8 br0 192.168.1.19 UDP 123
Oct 10 20:43:00 raspberrypi ntpd[723]: peers refreshed
Oct 10 20:43:15 raspberrypi systemd[1]: [email protected] has no holdoff time, scheduling restart.
Oct 10 20:43:15 raspberrypi systemd[1]: Stopping Getty on tty1...
Oct 10 20:43:15 raspberrypi systemd[1]: Starting Getty on tty1...
Oct 10 20:43:15 raspberrypi systemd[1]: Started Getty on tty1.
Oct 10 20:43:21 raspberrypi systemd[1]: [email protected] has no holdoff time, scheduling restart.
Oct 10 20:43:21 raspberrypi systemd[1]: Stopping Getty on tty1...
Oct 10 20:43:21 raspberrypi systemd[1]: Starting Getty on tty1...
Oct 10 20:43:21 raspberrypi systemd[1]: Started Getty on tty1.
Oct 10 20:44:31 raspberrypi systemd[1]: Starting Docker Socket for the API.
Oct 10 20:44:31 raspberrypi systemd[1]: Listening on Docker Socket for the API.
Oct 10 20:44:31 raspberrypi systemd[1]: Starting Docker Application Container Engine...
Oct 10 20:44:31 raspberrypi dockerd[1536]: time="2016-10-10T20:44:31.887581128Z" level=info msg="libcontainerd: new containerd process, pid: 1543"
Oct 10 20:44:32 raspberrypi dockerd[1536]: time="2016-10-10T20:44:32.903109872Z" level=info msg="[graphdriver] using prior storage driver \"overlay\""
Oct 10 20:44:32 raspberrypi dockerd[1536]: time="2016-10-10T20:44:32.950908429Z" level=info msg="Graph migration to content-addressability took 0.00 seconds"
Oct 10 20:44:32 raspberrypi dockerd[1536]: time="2016-10-10T20:44:32.951611338Z" level=warning msg="Your kernel does not support swap memory limit."
Oct 10 20:44:32 raspberrypi dockerd[1536]: time="2016-10-10T20:44:32.951800086Z" level=warning msg="Your kernel does not support kernel memory limit."
Oct 10 20:44:32 raspberrypi dockerd[1536]: time="2016-10-10T20:44:32.951906179Z" level=warning msg="Your kernel does not support cgroup cfs period"
Oct 10 20:44:32 raspberrypi dockerd[1536]: time="2016-10-10T20:44:32.951993522Z" level=warning msg="Your kernel does not support cgroup cfs quotas"
Oct 10 20:44:32 raspberrypi dockerd[1536]: time="2016-10-10T20:44:32.952173520Z" level=warning msg="Unable to find cpuset cgroup in mounts"
Oct 10 20:44:32 raspberrypi dockerd[1536]: time="2016-10-10T20:44:32.952372059Z" level=warning msg="mountpoint for pids not found"
Oct 10 20:44:32 raspberrypi dockerd[1536]: time="2016-10-10T20:44:32.953406319Z" level=info msg="Loading containers: start."
Oct 10 20:44:32 raspberrypi dockerd[1536]: time="2016-10-10T20:44:32.970612440Z" level=info msg="Firewalld running: false"
Oct 10 20:44:32 raspberrypi dockerd[1536]: time="2016-10-10T20:44:32.953406319Z" level=info msg="Loading containers: start."
Oct 10 20:44:32 raspberrypi dockerd[1536]: time="2016-10-10T20:44:32.970612440Z" level=info msg="Firewalld running: false"
Oct 10 20:44:33 raspberrypi avahi-daemon[440]: Withdrawing address record for 192.168.1.19 on br0.
Oct 10 20:44:33 raspberrypi avahi-daemon[440]: Leaving mDNS multicast group on interface br0.IPv4 with address 192.168.1.19.
Oct 10 20:44:33 raspberrypi avahi-daemon[440]: Interface br0.IPv4 no longer relevant for mDNS.
Oct 10 20:44:33 raspberrypi avahi-daemon[440]: Joining mDNS multicast group on interface br0.IPv4 with address 169.254.124.135.
Oct 10 20:44:33 raspberrypi avahi-daemon[440]: New relevant interface br0.IPv4 for mDNS.
Oct 10 20:44:33 raspberrypi avahi-daemon[440]: Registering new address record for 169.254.124.135 on br0.IPv4.
Oct 10 20:44:33 raspberrypi dockerd[1536]: time="2016-10-10T20:44:33.715576231Z" level=info msg="Loading containers: done."
Oct 10 20:44:33 raspberrypi dockerd[1536]: time="2016-10-10T20:44:33.715837582Z" level=info msg="Daemon has completed initialization"
Oct 10 20:44:33 raspberrypi dockerd[1536]: time="2016-10-10T20:44:33.715921435Z" level=info msg="Docker daemon" commit=23cf638 graphdriver=overlay version=1.12.1
Oct 10 20:44:33 raspberrypi systemd[1]: Started Docker Application Container Engine.
Oct 10 20:44:33 raspberrypi dockerd[1536]: time="2016-10-10T20:44:33.754984356Z" level=info msg="API listen on /var/run/docker.sock"
Oct 10 20:44:34 raspberrypi ntpd[723]: Listen normally on 9 br0 169.254.124.135 UDP 123
Oct 10 20:44:34 raspberrypi ntpd[723]: Deleting interface #8 br0, 192.168.1.19#123, interface stats: received=0, sent=0, dropped=0, active_time=94 secs
Oct 10 20:44:34 raspberrypi ntpd[723]: peers refreshed

Самая интересная часть — последняя часть (я скопировал ее ниже):

Oct 10 20:44:33 raspberrypi avahi-daemon[440]: Withdrawing address record for 192.168.1.19 on br0.
Oct 10 20:44:33 raspberrypi avahi-daemon[440]: Leaving mDNS multicast group on interface br0.IPv4 with address 192.168.1.19.
Oct 10 20:44:33 raspberrypi avahi-daemon[440]: Interface br0.IPv4 no longer relevant for mDNS.
Oct 10 20:44:33 raspberrypi avahi-daemon[440]: Joining mDNS multicast group on interface br0.IPv4 with address 169.254.124.135.
Oct 10 20:44:33 raspberrypi avahi-daemon[440]: New relevant interface br0.IPv4 for mDNS.
Oct 10 20:44:33 raspberrypi avahi-daemon[440]: Registering new address record for 169.254.124.135 on br0.IPv4.
Oct 10 20:44:33 raspberrypi dockerd[1536]: time="2016-10-10T20:44:33.715576231Z" level=info msg="Loading containers: done."
Oct 10 20:44:33 raspberrypi dockerd[1536]: time="2016-10-10T20:44:33.715837582Z" level=info msg="Daemon has completed initialization"
Oct 10 20:44:33 raspberrypi dockerd[1536]: time="2016-10-10T20:44:33.715921435Z" level=info msg="Docker daemon" commit=23cf638 graphdriver=overlay version=1.12.1
Oct 10 20:44:33 raspberrypi systemd[1]: Started Docker Application Container Engine.
Oct 10 20:44:33 raspberrypi dockerd[1536]: time="2016-10-10T20:44:33.754984356Z" level=info msg="API listen on /var/run/docker.sock"
Oct 10 20:44:34 raspberrypi ntpd[723]: Listen normally on 9 br0 169.254.124.135 UDP 123
Oct 10 20:44:34 raspberrypi ntpd[723]: Deleting interface #8 br0, 192.168.1.19#123, interface stats: received=0, sent=0, dropped=0, active_time=94

docker docker-networking bridge
person Mohammed Noureldin    schedule 10.10.2016    source источник
comment
Не могли бы вы попробовать запустить службу докеров вручную с помощью -b и отменить изменения в ExecStart, просто чтобы исключить, что это не проблема скрипта?   -  person Griffin    schedule 10.10.2016
comment
На самом деле я просто добавил -b в скрипт, ничего больше, во всяком случае, я пытался это сделать, но теперь я добился успеха, потому что linux сказал мне, что я должен использовать стартовый скрипт (systenctl) для запуска докера.   -  person Mohammed Noureldin    schedule 10.10.2016

Ответы (1)


arrow_upward
0
arrow_downward

Когда Docker-контейнер запущен, конфигурация сети становится недоступной для редактирования. Попробуйте запустить контейнер докеров с помощью --bip=CIDR и установите IP-адрес моста вручную. Для получения дополнительной информации следуйте здесь.

person Griffin    schedule 10.10.2016
comment
Моя служба докеров полностью останавливается, прежде чем что-либо делать, в конце концов, мои контейнеры --bip=CIDR нельзя использовать одновременно с -b. --bip=CIDR будет работать только в том случае, если я захочу использовать docker0 по умолчанию с новым IP-адресом (я уже пробовал это, но докер не принял запуск, потому что два упомянутых параметра нельзя использовать одновременно), но, как я уже сказал, я хочу использовать свой собственный полностью независимый мост br0, а не просто настроить docker0 (ссылку, которую вы прислали). - person Mohammed Noureldin; 10.10.2016
comment
Следили ли вы за 54.71.194.30:4017/articles/networking/#bridge-building ? - person Griffin; 10.10.2016
comment
Да, это то же самое, что и я (я только что уведомил докер где-то еще о параметре -b, поскольку ссылка, по-видимому, устарела, и я проигнорировал шаг iptables, потому что это не важно для моей проблемы). - person Mohammed Noureldin; 10.10.2016