docker-compose を使っているとホストに ssh できなくなる

docker

docker-compose を使っていると、SSH 等でホストにアクセスできなくなることがあって困っていました。

タイミングとしては docker-compose up -d を行ったときに起きるので、この状態で何が起きているのかコンソールから確認を行ってみたらdocker のネットワークとして 192.168.###.### のネットワークが作成されてしまっていました。

docker-compose でコンテナの up/down を行うとネットワークがそのたびに作り直されることになりますが、そのときに/16 のようにかなり大きなネットワークが割り振られてしまうことは認識していいました。ただ、172.16.0.0/12 の範囲を使い切ってしまうと、192.168.0.0/16 の範囲を割り振りし始めるとは予想外でした。そして、運悪くこの割り振られるプライベートネットワークの範囲が、既存のプライベートネットワークと被ってしまうと通信できなくなるわけですね。

この挙動については daemon.json で default-address-pools を指定することで調整できるようです。
僕の使い方では /24 とかで十分（更にいえば 99% 以上 /28 で大丈夫）なので、こんな感じに設定変更することにしました。

/etc/docker/daemon.json

{
  ・・・・・・・・・・・・・・
  "default-address-pools":[
    {
      "base":"172.16.0.0/12",
      "size":24
    }
  ],
  ・・・・・・・・・・・・・・
}

by hsur at 13:34 [5年前][4年前][3年前][2年前][1年前][1年後][2年後] |

こんな記事もあります「docker docker-compose default-address-pools」

・いにしえの MTOS を Docker で蘇らせる
・WSL2 上に Docer 環境を作ってみる
・Docker で SSL 対応の Wordpress を一撃で構築する
・firewalld を使って Docer で公開したポートをアクセス制限
・2021 年の人気エントリ Top 100
・Azurite で Azure Storage の開発環境をローカルに構築
・docker-compose.yml 内で cifs (smb) のボリュームをマウントする
・docker-compose.yml で $ を使いたい
・docker-compose で Tinyproxy サーバを建てる
・s6 という djb daemontools に似た軽量プロセス管理 daemon

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12302

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 4 月 1 日から総額表示が義務化に :: RTX 3060 はマイニングの効率を半分に制限 »

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . Thunderbird のメッセージをスレッド化しないようにする(7437)
2 . Word で数式がグレーアウトされていて挿入できないときは(7346)
3 . Windows 10 で勝手にログアウトされないようにする(5443)
4 . Firefox でパスワードが保存されるページとされないページの違い(4077)
5 . awk で指定した n カラム目以降を出力する(3688)

cles::blog

docker-compose を使っているとホストに ssh できなくなる