Score:3

เครือข่ายนักเทียบท่าบริดจ์เงา IP ของไคลเอนต์ SSH จะกู้คืนได้อย่างไร

ธง cn

เรากำลังเรียกใช้ RHEL 7 VM พร้อม Docker เพื่อโฮสต์บริการภายในสองสามรายการ ครั้งสุดท้ายที่ฉันวิ่ง นักเทียบท่า-เขียนขึ้น เพื่อหมุนคอนเทนเนอร์ Docker ใหม่ ฉันสูญเสียการเชื่อมต่อ SSH กับเซิร์ฟเวอร์และไม่สามารถสร้างใหม่ได้

เพื่อนร่วมงานสามารถวินิจฉัยได้ว่าผู้ร้ายคือเครือข่าย Docker ใหม่ที่สร้างขึ้นโดยเป็นส่วนหนึ่งของการดำเนินการของ นักเทียบท่าเขียน คำสั่งและช่วง IP ของใครเกิดขึ้นทับซ้อนกับเครื่องที่ฉันเชื่อมต่อจากการโกหก เพื่อนร่วมงานของฉันสามารถเข้าถึงของฉันได้อีกครั้งโดยการปิด Docker daemon และลบเส้นทางคงที่ที่สร้างโดย Docker ที่ชี้ไปที่บริดจ์ของเครือข่ายนักเทียบท่าที่เป็นปัญหา เขาสามารถทำเช่นนั้นได้เพราะเขามีเครื่องอีกเครื่องในซับเน็ตเดียวกันกับเครื่องที่เป็นปัญหาซึ่งเขาสามารถเชื่อมต่อได้

ตอนนี้ฉันมีปัญหาที่ในขณะที่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้อีกครั้ง ฉันไม่สามารถเริ่ม Docker daemon ได้หากไม่ได้คืนสถานะเครือข่ายที่ทำงานผิดปกตินั้นและตัดการเชื่อมต่อของฉันอีกครั้ง ฉันยังใช้ไม่ได้ rm เครือข่ายนักเทียบท่า หรือ เครือข่ายนักเทียบท่าพรุน ให้ลบเครือข่ายออกก่อน เนื่องจากคำสั่งเหล่านี้จะใช้ได้เฉพาะเมื่อ Docker daemon กำลังทำงานอยู่ ฉันไม่สามารถเข้าถึงเครื่องที่มี IP ที่ไม่ชนกับช่วง IP ดังกล่าว และมีกฎไฟร์วอลล์ที่จำเป็นในการเข้าถึงเครื่องที่ฉันพยายามกู้คืน

มีวิธีแก้ไขสถานการณ์นี้อย่างสง่างามและทำให้ Docker daemon ทำงานอีกครั้งโดยไม่สูญเสียการเข้าถึงเครื่องหรือไม่ หากจำเป็น การลบคอนเทนเนอร์ที่เกี่ยวข้องกับเครือข่ายดังกล่าวจะไม่มีปัญหา ฉันยินดีถ้าฉันสามารถทำให้เครื่องกลับเข้าสู่สถานะใช้งานได้ตั้งแต่แรก

ฉันได้เรียนรู้จาก โพสต์นี้ เป็นไปได้ที่จะกำหนดค่าว่า Docker ช่วง IP ใดที่อนุญาตให้ใช้ ซึ่งฉันจะทำอย่างแน่นอนที่สุดเมื่อสิ่งต่างๆ กลับมาทำงานอีกครั้ง นั่นอาจแก้ปัญหาได้ด้วยตัวเองหรือมีผลเฉพาะกับเครือข่ายที่สร้างโดย Docker ในอนาคตหรือไม่

Score:1
ธง cn

ฉันพบวิธีแก้ปัญหาที่ฟังดูไม่เข้าท่าแต่ได้ผล: ฉันเขียนสคริปต์ที่เริ่มการทำงานของ Docker daemon ลบเครือข่ายที่มีปัญหา บันทึกว่าเครือข่ายใดถูกลบ และหยุด Docker daemon อีกครั้ง ในกรณีที่ไม่ได้ผล ด้วยวิธีนี้ ฉันสามารถเรียกใช้สคริปต์นั้นในพื้นหลังและดำเนินการคำสั่งที่จำเป็นแม้ว่าเซสชัน SSH ของฉันจะหยุดทำงาน ด้วยวิธีนี้ฉันสามารถกลับมาตรวจสอบบันทึกเพื่อดูว่าเครือข่ายที่มีปัญหาหายไปหรือไม่ และในที่สุดก็เริ่ม docker Daemon อีกครั้งโดยไม่ถูกไล่ออก

มันไม่ใช่สคริปต์ที่สวยงามที่สุด ดังนั้นฉันจะต้องทำการล้างข้อมูล แต่ Docker กำลังทำงานอีกครั้ง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา