お世話になっております。
###VPSにIPアドレスを追加
最近、契約しているVPSにIPアドレスを追加したのですが、追加IPのほうにpingが通らなかったりなど非常に難儀しました。今はip
コマンドを使ってルーティングテーブルを作成してpingが通るようになり、ネットワークに関する知識も少し深まったと感じています。
###その追加IPをDockerコンテナにバインドしたい
さて、現在Docker上でこちら(https://github.com/sameersbn/docker-gitlab)のコンテナを使用してGitLabを走らせているのですが、SSHサーバがデフォルトの22番ではVPS自体のSSHと競合してしまうため、違うポートで走らせています。
しかし、IPアドレスを追加してそれぞれのIPアドレスへバインドすればポート番号を付与する必要が無くなるため、VPSにIPアドレスを追加した、という顛末です。
###しかし追加IPにバインドしても接続できない
しかし、docker
コマンドの-p
オプション、あるいはdocker-compose.yml
のports:
セクションで、追加IPアドレスのほうにポートフォワードをしても、そのコンテナに接続することが出来ません。
同じコンテナに複数のIPをポートフォワードしてるのがよくないのかと思い、追加IPのみをポートフォワードしたdockerコンテナを一時的に起動しても、接続できずタイムアウトとなります。
$ sudo docker run -d --name nginx_test -p 【追加IP】:8080:80 nginx:latest 8b8725a36aaa58574e07c98c8689be17aaa517a4290f1a14eaa1c89740e46e76 $ curl --include 【追加IP】:8080 curl: (7) Failed to connect to 【追加IP】 port 8080: 接続がタイムアウトしました
今度は上記に元々割り当てられていたIPアドレスもバインドしてみましたが、元々のIPのほうはアクセス出来、追加IPはアクセスできません。
$ sudo docker run -d --name nginx_test -p 【元々のIP】:8080:80 -p 【追加IP】:8080:80 nginx:latest d37cfd081b72107d1944d71ab9d8271244011485a31878688f241374e1469c47 $ curl --include 【元々のIP】:8080 HTTP/1.1 200 OK Server: nginx/1.9.12 ...中略... <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> ...中略... <p><em>Thank you for using nginx.</em></p> </body> </html> $ curl --include 【追加IP】:8080 curl: (7) Failed to connect to 【追加IP】 port 8080: 接続がタイムアウトしました
しかしDockerを使わず、ホストOSで直接このIPをバインドするプロセスを起動した場合はアクセスすることが出来ます。(例としてNode.jsのhttp-server
パッケージを使用しています)
$ http-server -a 163.44.160.33 -p 8080 . & [1] 4119 Starting up http-server, serving . Available on: http://163.44.160.33:8080 Hit CTRL-C to stop the server $ curl --include 163.44.160.33:8080 [Wed May 04 2016 21:25:11 GMT+0900 (JST)] "GET /" "curl/7.35.0" HTTP/1.1 200 OK server: ecstatic-1.4.0 Content-Type: text/html ... 以後略 ...
IPアドレス自体を機能させるためにルーティングで難儀したので、もしかするとルーティング関連のDockerの設定をする必要があるのかも、とまでは考えたのですが、ネットで調べてもあまりピンとくる情報を見つけることができません。
docker-compose.yml
のバージョン2の記法でnetworks:
セクションなるものがあること、またdocker network
というサブコマンドの存在を知ったのですが、英語の情報が殆どを占めることもあり、お恥ずかしい限りなのですがふわふわとしていてよく理解できていない状況です。
当方ネットワークの知識がまだまだ浅いもので、そもそも異なるゲートウェイを持つNICを介した同じコンテナへのポートフォワードをインターネット上から通す、ということはひょっとして不可能なのではないか、本当は不可能なのにそれに気付かずにずっと悩んでいるだけではないのか、と思い質問をさせて頂いた次第です。
###VPS構成
$cat /etc/issue Ubuntu 14.04.4 LTS \n \l $ sudo docker version Client: Version: 1.11.0 API version: 1.23 Go version: go1.5.4 Git commit: 4dc5990 Built: Wed Apr 13 18:34:23 2016 OS/Arch: linux/amd64 Server: Version: 1.11.0 API version: 1.23 Go version: go1.5.4 Git commit: 4dc5990 Built: Wed Apr 13 18:34:23 2016 OS/Arch: linux/amd64
ネットワークは、このVPSに元々割り当てられているIPアドレスと追加IPアドレスそれぞれにNICがあり、ゲートウェイも異なりますが両方共インターネットへ繋がっている、という状況です。
不足している情報があればお申し付けください。ご教授頂ければ幸いです。よろしくお願い致します。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/05/07 10:10