使用VPN在Docker容器內訪問專用網絡中的資源
[英]Hitting resources in a private network from within a Docker container using VPN
問題描述
我在OSX上運行Docker 1.9.1,並且我通過Cisco AnyConnect VPN連接到我的私人工作網絡。 我在Docker容器中運行的服務連接到工作網絡中的數據庫,並且無法從容器內訪問,但可以從OSX中的容器外部訪問。 如果我直接連接到工作網絡,而不是通過VPN連接,也可以從容器內訪問。 我懷疑我可能不得不使用docker-machine VM進行一些網絡配置,但我不確定從這里開始。
3 個解決方案
解決方案1
4 2016-07-22 17:31:04
如果您使用Virtualbox作為docker-machines的虛擬機管理程序,我建議您將網絡模式設置為Bridged Adapter 。 這樣,您的VM將像您自己的計算機一樣單獨連接到網絡。 另外,要收集更多信息以進行故障排除,請嘗試從容器計算機命令行ping數據庫主機。 使用docker exec -it <container-name> /bin/bash
解決方案2
2 2016-07-27 12:27:22
檢查Docker Machine VM內的路由
docker-machine ssh default
$ route -n
在新機器上看起來像這樣:
docker@default:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.0.2.2 0.0.0.0 UG 1 0 0 eth0 10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 lo 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 192.168.99.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
如果您創建了大量網絡,即使用docker-compose它可能已創建到堆棧的路由,這會與您的VPN或本地網絡路由沖突。
docker@dev15:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.0.2.2 0.0.0.0 UG 1 0 0 eth0 10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 lo 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-7400365dbd39 172.25.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-4db568a601b4 [...] 192.168.80.0 0.0.0.0 255.255.240.0 U 0 0 0 br-97690a1b4313 192.168.105.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
TL;博士
刪除所有網絡應該是安全的
docker network rm $(docker network ls -q)
因為默認情況下不會刪除活動網絡...但是在運行rm命令時要小心:)
解決方案3
2 2016-10-16 19:17:50
我今天遇到了這個問題,並且無需拆分隧道或OpenConnect等不同的VPN客戶端就可以使AnyConnect工作。 所需要的只是一些端口轉發。
我的設置
- MacOS Sierra 10.12
- VirtualBox 5.0.26
- Docker ToolBox 1.12.2
- docker-vpn-helper腳本位於https://gist.github.com/philpodlevsky/040b44b2f8cee750ecc308271cb8d1ab
說明
測試時使用上述軟件配置。
確保沒有任何VM正在運行,並且您已從VPN斷開連接。
修改第47行以指定不安全的注冊表或刪除“--engine-insecure-registry:5000”參數。
在Mac上的shell中執行以下操作:
sudo launchctl unload /System/Library/LaunchDaemons/org.ntp.ntpd.plist
MacOS Sierra的解決方法。 出於某種原因,啟用NTP會導致docker引擎掛起。 看到:
./docker-vpn-helper
設置端口轉發,重新生成TLS證書。
請注意腳本發出的以下行,您需要將它們剪切並粘貼到shell中。
export DOCKER_HOST=tcp://localhost:2376 export DOCKER_CERT_PATH=/Users/<username>/.docker/machine/machines/default export DOCKER_MACHINE_NAME=default
連接到AnyConnect VPN並測試docker:
docker run hello-world
無法從VPN(CISCO AnyConnect)上的主機連接到Vagrant專用網絡
[英]Not able to connect to Vagrant private network from host on VPN (CISCO AnyConnect)
docker 主機和容器中的網絡設置使用用戶定義的橋接網絡,其中從主機到容器的 ping 失敗
[英]Network setting in docker host and container using user defined bridge network, where ping fails from host to container
在docker容器中訪問vagrant / virtual box上的其他計算機僅托管網絡
[英]Accessing other machines on a vagrant/virtual box host only network from within a docker container
如何從家庭網絡中的另一台LAN PC訪問Docker容器
[英]How to access a docker container from another LAN pc within a home network
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Docker 容器和host.network VPN
如何從docker容器中連接到主機網絡?
為 vpn 創建 docker 網絡
無法從VPN(CISCO AnyConnect)上的主機連接到Vagrant專用網絡
docker 主機和容器中的網絡設置使用用戶定義的橋接網絡,其中從主機到容器的 ping 失敗
使用VPN時無法訪問本地docker容器
在docker容器中訪問vagrant / virtual box上的其他計算機僅托管網絡
如何從家庭網絡中的另一台LAN PC訪問Docker容器
從網絡中的另一台機器 Ping Docker 容器
無法從Docker容器中訪問PostgreSQL
相關標簽