특정 ip의 docker만 인터넷이 안됩니다.
오라클 클라우드 우분투입니다.
docker:
networks:
def ipv4_addrees:
- 10.11.11.2
로 하면 안되고 10.11.11.3으로 하면 됩니다.
여러 컨테이너를 10.11.11.2로 변경해봤는데, 이 ip 주소로 바꾸면
모든 컨테이너가 통신이 안됩니다.
무얼 확인해봐야할까요?
ip 충돌이면 생성이 안될텐데..
그 ip는 왜 못하는 걸까요?
후.. 그냥 처음부터 다시 만들어볼까..
왠지 다시 해도 안될것 같은데..
다시 했으나 안되네요.
결국 모든 wireguard 연결한 기기에 ip 설정을 해줘야 하겠네요..하..
원인이 뭘까.
2등 aws의 경우에는 아이피가 2로 끝나면 dns 서버로 보는데... oci도 그런게 있는지, 그리고 이게 도커 내부 아이피 주소랑 충돌이 있는건지 모르겠네요.
2로 끝나는걸 dns로 보는건 아닐겁니다.
일단 subnet mask가 10.11.0.0/16이라서 2로 끝나는걸 dns로 본다 해도 10.11.0.2가dns일거라고 생각합니다.
게다가 말씀하신 것처럼 독커 내부의 아이피가 무엇이던, 밖으로 통신할때는 그 아이피로 통신하지 않을겁니다.
그러니 독커 컨테이너 ip가 오라클이나 aws의 ip와 충돌할리도 없다 생각합니다
문제가 있다면 우분투 독커가 해당 ip를 사용 못하게 하고 있다 보는게 그나마 타당하지 않나 생각해요.
이전에 우분투에서도 저 주소를 사용했었어요.ㅠㅠ
현재도 오라클 리눅스에선 사용 가능하구요.
오라클보단 우분투와 관련된 문제 아닐까 싶습니다.
댓글 작성 이후 tcpdump를 해보았는데 정상적으로 ping이 보내지는 ip에서 ping을 보내면
br-03aaaa92b00b(제가 만든 독커 네트워크) 에서 10.11.11.2에서 출발한 ping이 전달이 되고
ens0p3(오라클 우분투 기본 어댑터)에서도 인스턴스 ip로 나가는게 보입니다.
중요한것은 ens0p3에서 나갈때는 docker ip가 아니라 오라클 인스턴스의 ip로 나간다는 것이죠.
즉 독커 네트워크를 벗어난 시점에서는 docker container ip는 아무 의미가 없어진다는 것입니다.
그런데.. 10.11.11.2의 경우 br-03aaaa92b00b에서는 나갑니다.
그럼 여기부터는 오라클 인스턴트 ip일텐데, ens0p3에서는 나가지 못합니다.
??????
일단 독커 네트워크를 벗어났으므로 독커 네트워크 문제는 아닌것 같습니다.
우분투에서는 독커 네트워크에서 벗어난 패킷을 보면서 이게 10.11.11.2인지 10.11.11.3인지 알아볼 방법이 없습니다.
그러므로 차단 되려면 다 차단되거나 허용 되면 다 허용되어야 하므로 얘는 문제가 될것 같지가 않습니다
제가 모르는 무언가가 있나봐요.ㅠㅠ
어렵네요..
크흡,, 어렵네요....
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
