質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.47%

  • Docker

    769questions

    Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

  • ネットワーク

    548questions

    ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

同じDockerコンテナに異なるNICを介したネットからのアクセスは可能でしょうか

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 2,262

kxphotographer

score 31

お世話になっております。

VPSにIPアドレスを追加

最近、契約しているVPSにIPアドレスを追加したのですが、追加IPのほうにpingが通らなかったりなど非常に難儀しました。今はipコマンドを使ってルーティングテーブルを作成してpingが通るようになり、ネットワークに関する知識も少し深まったと感じています。

その追加IPをDockerコンテナにバインドしたい

さて、現在Docker上でこちら(https://github.com/sameersbn/docker-gitlab)のコンテナを使用してGitLabを走らせているのですが、SSHサーバがデフォルトの22番ではVPS自体のSSHと競合してしまうため、違うポートで走らせています。
しかし、IPアドレスを追加してそれぞれのIPアドレスへバインドすればポート番号を付与する必要が無くなるため、VPSにIPアドレスを追加した、という顛末です。

しかし追加IPにバインドしても接続できない

しかし、dockerコマンドの-pオプション、あるいはdocker-compose.ymlports:セクションで、追加IPアドレスのほうにポートフォワードをしても、そのコンテナに接続することが出来ません。

同じコンテナに複数のIPをポートフォワードしてるのがよくないのかと思い、追加IPのみをポートフォワードしたdockerコンテナを一時的に起動しても、接続できずタイムアウトとなります。

$ sudo docker run -d --name nginx_test -p 【追加IP】:8080:80 nginx:latest

8b8725a36aaa58574e07c98c8689be17aaa517a4290f1a14eaa1c89740e46e76

$ curl --include 【追加IP】:8080

curl: (7) Failed to connect to 【追加IP】 port 8080: 接続がタイムアウトしました

今度は上記に元々割り当てられていたIPアドレスもバインドしてみましたが、元々のIPのほうはアクセス出来、追加IPはアクセスできません。

$ sudo docker run -d --name nginx_test -p 【元々のIP】:8080:80 -p 【追加IP】:8080:80 nginx:latest

d37cfd081b72107d1944d71ab9d8271244011485a31878688f241374e1469c47

$ curl --include 【元々のIP】:8080

HTTP/1.1 200 OK
Server: nginx/1.9.12

...中略...

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>

...中略...

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

$ curl --include 【追加IP】:8080

curl: (7) Failed to connect to 【追加IP】 port 8080: 接続がタイムアウトしました

しかしDockerを使わず、ホストOSで直接このIPをバインドするプロセスを起動した場合はアクセスすることが出来ます。(例としてNode.jsのhttp-serverパッケージを使用しています)

$ http-server -a 163.44.160.33 -p 8080 . &
[1] 4119
Starting up http-server, serving .
Available on:
  http://163.44.160.33:8080
Hit CTRL-C to stop the server

$ curl --include 163.44.160.33:8080
[Wed May 04 2016 21:25:11 GMT+0900 (JST)] "GET /" "curl/7.35.0"
HTTP/1.1 200 OK
server: ecstatic-1.4.0
Content-Type: text/html
... 以後略 ...

IPアドレス自体を機能させるためにルーティングで難儀したので、もしかするとルーティング関連のDockerの設定をする必要があるのかも、とまでは考えたのですが、ネットで調べてもあまりピンとくる情報を見つけることができません。
docker-compose.ymlのバージョン2の記法でnetworks:セクションなるものがあること、またdocker networkというサブコマンドの存在を知ったのですが、英語の情報が殆どを占めることもあり、お恥ずかしい限りなのですがふわふわとしていてよく理解できていない状況です。

当方ネットワークの知識がまだまだ浅いもので、そもそも異なるゲートウェイを持つNICを介した同じコンテナへのポートフォワードをインターネット上から通す、ということはひょっとして不可能なのではないか、本当は不可能なのにそれに気付かずにずっと悩んでいるだけではないのか、と思い質問をさせて頂いた次第です。

VPS構成

$cat /etc/issue
Ubuntu 14.04.4 LTS \n \l

$ sudo docker version
Client:
 Version:      1.11.0
 API version:  1.23
 Go version:   go1.5.4
 Git commit:   4dc5990
 Built:        Wed Apr 13 18:34:23 2016
 OS/Arch:      linux/amd64

Server:
 Version:      1.11.0
 API version:  1.23
 Go version:   go1.5.4
 Git commit:   4dc5990
 Built:        Wed Apr 13 18:34:23 2016
 OS/Arch:      linux/amd64

ネットワークは、このVPSに元々割り当てられているIPアドレスと追加IPアドレスそれぞれにNICがあり、ゲートウェイも異なりますが両方共インターネットへ繋がっている、という状況です。

不足している情報があればお申し付けください。ご教授頂ければ幸いです。よろしくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

普通はサーバ内部から、外に出すパケットについては、デフォルトゲートウェイに向かってパケットを投げるようになっています。

文章からのみで、ネットワーク構成などが読めないのでわかりませんが、
「IPアドレスと追加IPアドレスそれぞれにNICがあり、ゲートウェイも異なりますが両方共インターネットへ」
とすると、サーバにゲートウェイが2個設定されている状態になっている?という事でしょうかね?

このような場合、どちらのNICからデータが入ってきたかどうかとは別に、投げ出されるパケットは、'ROUTE'などで明示的に指定しない限りは(または明らかな同一セグメント、または明示的に片側のNICを指してサービスをBINDしない限り)、優先指定された(通常1枚目)ゲートウェイに投げてしまいますので、例えば2枚目のNIC経由で受信したパケットに対する応答が、1枚目のNICから出力される、という動作が起こりえます。

受信側の話も絡みますが、何もNATもマスカレードもない環境であれば、どこからパケットが戻ってきても通信できてしまう場合もありますが、通常はNATやマスカレードの配下となりますので、この場合には送信先と戻りパケットのIPが違ってしまうので、NATもマスカレードも失敗して、ゴミパケットになってしまいます。

送信元のアドレスを元に、'ROUTE'コマンドで、明示的なゲートウェイの指定を行うと解決するのでは?という感じがしていますが・・・。サーバ内で、きちんとルーティングをしないと、まずそうです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/07 19:10

    ご回答ありがとうございます。

    やはりルーティングの問題ですよね…
    おっしゃる通り、サーバにある2つのNICは、ネットワークが異なればゲートウェイも異なっています。
    サーバでルーティングテーブルを設定する過程で、ルーティングの設定がなければどのNICから入ってきたパケットもデフォルトゲートウェイから出ようとする、という点を理解しました。その後、Dockerを使用せず、サーバで直接起動したアプリケーションについては正常に追加IPが使用できているので、おそらくDockerコンテナとホストたるサーバの間にある仮想的なルータにも設定が必要なのだと思います。

    もう少し、Dockerのドキュメントをしっかり読んでみます。ありがとうございました。

    キャンセル

関連した質問

同じタグがついた質問を見る

  • Docker

    769questions

    Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

  • ネットワーク

    548questions

    ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。