Máy chủ của tôi có hai giao diện mạng, vì vậy hai IP, một IP Internet và một địa chỉ riêng.
Tôi đã thêm đoạn script sau vào /etc/iproute2/rt_tables:
Tải Tập 252
Tải Tập 251
Và thêm đoạn script sau vào /etc/rc.local:
tuyến ip thêm mặc định qua bảng 172.17.171.151 dev enp0s3 enp0s3
thêm quy tắc ip từ bảng 172.17.171.151 enp0s3
tuyến ip thêm mặc định qua bảng 172.17.168.121 dev enp0s8 enp0s8
thêm quy tắc ip từ bảng 172.17.168.121 enp0s8
Bây giờ, mọi thứ đã hoạt động tốt.
Mình ping được 2 ip này nên icmp đã hoạt động bình thường. Tôi cũng có thể SSH đến máy chủ thông qua bất kỳ IP nào, vì vậy cổng 22 cũng hoạt động tốt.
Tuy nhiên, khi tôi sử dụng docker-compose sau đây để khởi động nginx, tôi thấy rằng trình duyệt máy khách chỉ có thể truy cập cổng 80 của một trong 2 IP bất kỳ và cổng 80 của IP kia không phản hồi.
phiên bản: "3"
dịch vụ:
nginx:
khởi động lại: luôn luôn
container_name: nginx
hình ảnh: nginx
cổng:
- 0.0.0.0:80:80
khối lượng:
- ./log:/var/log/nginx
Điều gì gây ra điều này? Làm thế nào tôi có thể thoát khỏi tình trạng này?
Ghi chú: Tệp cấu hình trên là môi trường thử nghiệm tôi xây dựng bằng máy ảo, vì vậy các địa chỉ IP đều là địa chỉ riêng.
Các bước tái sản xuất:
- Sử dụng
Oracle VM VirtualBox để khởi động Ubuntu 16.04 với hai giao diện mạng cầu nối.
- Đăng nhập vào máy ảo.
- Tham khảo kịch bản trên để sửa đổi
/etc/iproute2/rt_tables và /etc/rc.local.
- Cài đặt docker và docker-compose.
- Sử dụng docker-compose ở trên để bắt đầu Nginx.
- Bất kể giao diện mạng nào được mở, máy chủ có thể truy cập cổng 80 của địa chỉ IP tương ứng của máy ảo.
- Nếu hai giao diện mạng được mở cùng một lúc, chỉ có thể mở cổng 80 của một trong các giao diện mạng và giao diện kia không có phản hồi.
Thông tin bổ sung: Nếu tôi khởi động Nginx trực tiếp trên máy ảo, máy chủ có thể truy cập cổng 80 của hai IP.
