Chạy docker trong VPC và truy cập container từ máy VPC khác


10

Tôi gặp sự cố khi chạy docker trong AWS VPC.

Đây là thiết lập của tôi: Tôi đã có hai máy chạy trong VPC:

  • 10.0.100.150
  • 10.0.100.151

cả hai đều có một IP đàn hồi được gán cho chúng, cả hai đều chạy trong cùng một mạng con hỗ trợ internet.

Giả sử tôi đang chạy một máy chủ web phục vụ các tệp tĩnh trong một vùng chứa trên máy 10.0.100.150, vùng chứa:

  • IP: 172,17.0.2
  • cổng 8111 được chuyển tiếp trên cổng 8111 trên máy.

Tôi đang cố gắng truy cập các tệp tĩnh từ máy cục bộ của mình (hoặc một máy không phải VPC khác cũng đã thử một phiên bản EC2 không chạy trong VPC) và nó hoạt động hoàn hảo.

Nếu tôi cố gắng truy cập các tệp từ máy khác (10.0.100.151) thì nó bị treo. Tôi đang sử dụng wget để kéo các tập tin.

Đã thử gỡ lỗi nó bằng tcpdump và ngrep và tôi đã thấy rằng yêu cầu đến được container. Nếu tôi ngrep trên máy chủ, tôi thấy các yêu cầu sẽ xuất hiện nhưng không có phản hồi nào. Nếu tôi ngrep trên container, tôi thấy các yêu cầu được gửi đến và phản hồi sẽ quay trở lại.

Tôi đã thử nhiều thiết lập iptables (đã bật tính năng đăng bài, với các cổng chuyển tiếp thủ công, v.v.) nhưng không thành công.

Giúp đỡ bằng mọi cách - ngay cả các hướng gỡ lỗi cũng sẽ được đánh giá cao.

Cảm ơn!



Đọc đôi bài đăng với các thùng chứa docker vào mạng VPC nhưng điều đó hoàn toàn khác.
Bogdan Gaza

Là nó? Bạn đã vô hiệu hóa kiểm tra IP nguồn / đích trên 10.0.100.150 chưa?
Michael - sqlbot

Vâng, tôi đã vô hiệu hóa nó và cũng đã thử nghiệm trên một VPC không mặc định khác, cùng một lỗi.
Bogdan Gaza

Bạn có thể liệt kê các nhóm bảo mật cho các phiên bản EC2 không? Điều này có vẻ như các phiên bản không nằm trong nhóm bảo mật mặc định để cho phép lưu lượng giữa các phiên bản khác trong nhóm bảo mật đó.
Andy Shinn

Câu trả lời:



0

Điều này có vẻ như các phiên bản EC2 không thể giao tiếp với nhau vì chúng không thuộc nhóm bảo mật cho phép cổng 8111 truy cập lẫn nhau. Kiểm tra để đảm bảo nhóm bảo mật cho phép truy cập vào chính nó (và thêm cả hai phiên bản EC2 vào nhóm bảo mật) hoặc nó cho phép mạng con VPC vào cổng 8111.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.