Docker for Mac k8s 网络不通

前言

从 macOS 的 Docker Desktop 启动 k8s,并设置了 ingress 做 app 的访问测试时,发现宿主机访问不了目标 url,开始以为是 ingress 没设置好,经过排查之后发现是网络不通。

问题所在

在查找了 Docker Desktop 的相关文档后,看到这段说明:

Because of the way networking is implemented in Docker Desktop for Mac, you cannot see a docker0 interface on the host. This interface is actually within the virtual machine.
由于网络是在 Mac 的 Docker Desktop 中实现的,所以在主机上看不到 docker0 接口。这个接口实际上在虚拟机中。

这里解释为在「虚拟机」中,即,实际上 macOS 上运行的 Docker 是虚拟机架构的,通过虚拟机 Linux 的 Namespace、CGroups 等资源来实现在 macOS 上运行 Docker,结构如下图:

Docker for Mac k8s 网络不通_第1张图片

故此,宿主机与 Docker 及 K8s 中的网段是不相通的。

解决

在 Github 上找到一种解决办法——在 Docker 中启用 SOCKS 服务。在此之间留意自己的 Docker 版本,该功能发布的版本:Version 18.03.0-ce-rc2-mac56 (23206)

需要使用 jq 命令,若无,可用 brew 安装

$ brew install jq

首先关闭 Docker,编辑文件启用 SOCKS Server

$ cd ~/Library/Group\ Containers/group.com.docker/
$ mv settings.json settings.json.backup
$ cat settings.json.backup | jq '.["socksProxyPort"]=8888' > settings.json

修改完成后重启 Docker & k8s,重启完成后开始设置代理,依次打开:系统偏好设置 -> 网络 -> 高级 -> 代理,设置 SOCKS Server 信息。

网页中再访问 ingress 目标 url 时,便能正常访问了。

Docker for Mac k8s 网络不通_第2张图片

注意:在网络设置的 SOCKS 代理,会影响你的网络从而上不了网,当不需要连通 Docker 网络的时候,得把这个代理设置给取消掉。笔者为了省事,不直接在网络设置中设置代理,而是用了另外一个浏览器单独设置代理来进行调试(主力 Firefox,所以这里用 Firefox Nightly 版来调试)

Docker for Mac k8s 网络不通_第3张图片

仅 Firefox Nightly 中可访问,且不影响本机的网络环境:
Docker for Mac k8s 网络不通_第4张图片

如终端需要使用代理时,编辑 ~/.zshrc 加入代理配置即可:

$ vim ~/.zshrc
export all_proxy=socks5://127.0.0.1:8888
$ source ~/.zshrc
Docker for Mac k8s 网络不通_第5张图片

参考自:
https://docs.docker.com/docker-for-mac/networking/#there-is-no-docker0-bridge-on-macos
https://github.com/docker/for-mac/issues/2670

你可能感兴趣的:(Docker for Mac k8s 网络不通)