Tôi có một vấn đề với docker
docker: Phản hồi lỗi từ daemon: trình điều khiển không thành công khi lập trình bên ngoài
kết nối trên containername điểm cuối
(băm chứa):
(iptables không thành công: iptables --wait -t filter -A DOCKER ! -i docker0 -o
docker0 -p tcp -d 172.17.0.4 --dport 28967 -j CHẤP NHẬN: iptables: Không
chuỗi/mục tiêu/khớp theo tên đó.
Trong nhật ký khởi động tôi thấy
systemd-udevd [4611]: veth9c4b829: Không thể nhận cấu hình liên kết: Không như vậy
thiết bị
Có 4 cổng mạng và nó dường như làm điều đó một cách ngẫu nhiên cho mỗi cổng. Ý tưởng là có một IP riêng từ mạng con/24 khác nhau cho mỗi vùng chứa, nhưng có vẻ như docker không thể tạo thành công quyền truy cập thế giới bên ngoài cho tất cả các vùng chứa cùng một lúc. Xin lời khuyên? Định tuyến được thực hiện, các cổng được mở và mỗi IP từ mỗi mạng trên các cổng mạng khác nhau đều có ping. Nó chỉ là docker gây rối với iptables theo một cách kỳ lạ nào đó. Đặt lại tường lửa không giúp được gì.
iptables -P CHẤP NHẬN ĐẦU VÀO
iptables -P CHẤP NHẬN VỀ PHÍA TRƯỚC
iptables -P CHẤP NHẬN ĐẦU RA
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X
ip6tables -P CHẤP NHẬN ĐẦU VÀO
ip6tables -P CHẤP NHẬN VỀ PHÍA TRƯỚC
ip6tables -P CHẤP NHẬN ĐẦU RA
ip6tables -t nat -F
ip6tables -t mangle -F
ip6tables -F
ip6tables -X
Ngoài ra còn có IPv6 từ mạng/64 khác nhau trên mỗi cổng.
Có thể đăng netplan (cấu hình mạng) và rc.local (thêm các tuyến khi khởi động), nếu cần.
