เรากำลังเรียกใช้ RHEL 7 VM พร้อม Docker เพื่อโฮสต์บริการภายในสองสามรายการ ครั้งสุดท้ายที่ฉันวิ่ง นักเทียบท่า-เขียนขึ้น
เพื่อหมุนคอนเทนเนอร์ Docker ใหม่ ฉันสูญเสียการเชื่อมต่อ SSH กับเซิร์ฟเวอร์และไม่สามารถสร้างใหม่ได้
เพื่อนร่วมงานสามารถวินิจฉัยได้ว่าผู้ร้ายคือเครือข่าย Docker ใหม่ที่สร้างขึ้นโดยเป็นส่วนหนึ่งของการดำเนินการของ นักเทียบท่าเขียน
คำสั่งและช่วง IP ของใครเกิดขึ้นทับซ้อนกับเครื่องที่ฉันเชื่อมต่อจากการโกหก เพื่อนร่วมงานของฉันสามารถเข้าถึงของฉันได้อีกครั้งโดยการปิด Docker daemon และลบเส้นทางคงที่ที่สร้างโดย Docker ที่ชี้ไปที่บริดจ์ของเครือข่ายนักเทียบท่าที่เป็นปัญหา เขาสามารถทำเช่นนั้นได้เพราะเขามีเครื่องอีกเครื่องในซับเน็ตเดียวกันกับเครื่องที่เป็นปัญหาซึ่งเขาสามารถเชื่อมต่อได้
ตอนนี้ฉันมีปัญหาที่ในขณะที่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้อีกครั้ง ฉันไม่สามารถเริ่ม Docker daemon ได้หากไม่ได้คืนสถานะเครือข่ายที่ทำงานผิดปกตินั้นและตัดการเชื่อมต่อของฉันอีกครั้ง ฉันยังใช้ไม่ได้ rm เครือข่ายนักเทียบท่า
หรือ เครือข่ายนักเทียบท่าพรุน
ให้ลบเครือข่ายออกก่อน เนื่องจากคำสั่งเหล่านี้จะใช้ได้เฉพาะเมื่อ Docker daemon กำลังทำงานอยู่ ฉันไม่สามารถเข้าถึงเครื่องที่มี IP ที่ไม่ชนกับช่วง IP ดังกล่าว และมีกฎไฟร์วอลล์ที่จำเป็นในการเข้าถึงเครื่องที่ฉันพยายามกู้คืน
มีวิธีแก้ไขสถานการณ์นี้อย่างสง่างามและทำให้ Docker daemon ทำงานอีกครั้งโดยไม่สูญเสียการเข้าถึงเครื่องหรือไม่ หากจำเป็น การลบคอนเทนเนอร์ที่เกี่ยวข้องกับเครือข่ายดังกล่าวจะไม่มีปัญหา ฉันยินดีถ้าฉันสามารถทำให้เครื่องกลับเข้าสู่สถานะใช้งานได้ตั้งแต่แรก
ฉันได้เรียนรู้จาก โพสต์นี้ เป็นไปได้ที่จะกำหนดค่าว่า Docker ช่วง IP ใดที่อนุญาตให้ใช้ ซึ่งฉันจะทำอย่างแน่นอนที่สุดเมื่อสิ่งต่างๆ กลับมาทำงานอีกครั้ง นั่นอาจแก้ปัญหาได้ด้วยตัวเองหรือมีผลเฉพาะกับเครือข่ายที่สร้างโดย Docker ในอนาคตหรือไม่