docker问题记录

docker问题记录

一、修改docker网桥默认的网段

为了避免网络冲突，规划了一个网段给jenkis的docker使用

第一步：删除原有配置

sudo service docker stop

sudo ip link set dev docker0 down

sudo brctl delbr docker0

第二步：创建新的网桥

sudo brctl addbr docker0

sudo ip addr 10.111.0.0/24 dev docker0

sudo ip link set dev docker0 up

systemctl daemon-reload

重启docker守护进程

systemctl restart docker

二、docker默认的网桥docker0的ip和公司规划的vpc网络冲突，都使用了19.168.*.*网段，导致网络不通，因此需创建一个自己的docker网桥设备，以取代docker默认的网桥。

解决方案：

service docker stop

创建一个名为br0的网桥设备

sudo brctl addbr br0

sudo ip link set br0 up

sudo ip addr add 10.10.10.1/24 dev br0

service docker restart

修改docker守护进程配置文件，然后重启

vi /usr/lib/systemd/system/docker.service

​ ExecStart=/usr/bin/dockerd --graph /app/docker -b br0

service docker restart

启动一个容器并查看docker为他分配的ip地址，然后测试网络的联通性
进入容器：ip addr show eth0
查看docker是否为新的网络创建了NAT规则：sudo iptables -t nat -L

讨论：尽的可能手动完成
如何想修改docker容器通过默认的网络模式{比如网桥}启动时所分配的ip范围，可以使用–bip选项，也可以通过–fixed-cidr选项来限制这个ip的范围，或者使用–mtu选项设置MTU的大小