Мы используем виртуальную машину RHEL 7 с Docker для размещения нескольких внутренних служб. Последний раз, когда я бежал докер-компоновать
чтобы запустить новый контейнер Docker, я потерял SSH-соединение с сервером и не смог его восстановить.
Коллега смог диагностировать, что виновником была новая сеть Docker, созданная как часть выполнения docker-compose
command и чей диапазон IP-адресов случайно перекрылся с тем, в котором находится машина, с которой я подключаюсь. Мой коллега смог восстановить мой доступ, отключив демон Docker и удалив статический маршрут, созданный Docker, указывающий на мост рассматриваемой сети Docker. Он смог это сделать, потому что в его распоряжении была другая машина в той же подсети, что и рассматриваемая, и через которую он мог подключиться.
Теперь у меня есть проблема, что, имея возможность снова подключиться к серверу, я не могу запустить демон Docker без того, чтобы он также не восстановил эту неправильно работающую сеть и снова не отключил мое соединение. я тоже не умею пользоваться докер сеть рм
или же докер сети обрезать
однако сначала удалите сеть, поскольку эти команды работают только в том случае, если запущен демон Docker. У меня нет доступа к машине с IP-адресом, который не конфликтует с указанным диапазоном IP-адресов и имеет необходимые правила брандмауэра для доступа к машине, которую я пытаюсь восстановить.
Есть ли способ изящно разрешить эту ситуацию и снова запустить демон Docker без потери доступа к машине? При необходимости можно без проблем удалить контейнеры, связанные с указанной сетью. Я был бы счастлив, если бы смог вернуть машину в рабочее состояние в первую очередь.
я узнал от эта почта что можно настроить, какие диапазоны IP-адресов разрешено использовать Docker, что я обязательно сделаю, как только все снова заработает. Может ли это уже решить проблему само по себе или это повлияет только на сети, созданные Docker в будущем?