docker启动时默认使用172.17.x.x作为容器的ip地址,可以通过以下方法自定义该网段: sudo service docker stop通过命令route -n查看docker0是否存在,若存在需先删除,sudo ip link del docker0sudo docker --bip="10.1.42.1/16" -d启动后docker讲使用新的网段为容器分配ip地址…

#本文档旨在说明创建docker时注意的事项:我们在局域网中使用Docker,最常遇到的一个困惑,就是有时候跨网段结果出现网络不通.原因是因为Docker默认生成的网关和我们的局域网网段有时候是冲突的,比如在172.16网段的机器上部署Docker,结果生成的docker0网桥是172.17网段,那么就和真实环境中使用该网段的机器冲突了(即ping不通172.17网段的机器).为了避免冲突,首先想到的是改网关,默认172.17 网段. 1.前提是已经安装了docker环境可以用编辑/etc/do…

背景 一同事在研究他的安全大业,需要在AWS服务器上部署他的秘密武器,秘密武器通过Docker来部署:在部署前可以通过跳板机的内外网ssh登录上这台服务器:部署后只能通过外网ssh登录这台服务器.......:症状就是这么个症状,怎么下药就得看医术了.....   排查心里路程 1.部署秘密武器之前,可以内外网:部署后,只能外网,看这么个症状就是网络防火墙问题,于是乎~~~      1)iptables -F      2)setenforce 0      3)在AWS上把此服务器的安全组入…

实验要求:配置一台交换机,并配置默认网关,使不同网段的主机能够远程telnet连接到交换机 拓扑图如下: 交换机配置: enable 进入特权模式 configure terminal 进入全局模式 hostname test 修改主机名为test(方便识别) enable secret 456 设置加密管理密码为456 line vty 0 4 设置虚拟终端个数 password 789 设置远程登陆密码为789 login 设置远程登陆密码后需要添加这一条,如果不加远程登陆密码无效 exit…

yum install nmap nmap -sP  192.168.21.1/24 查看网段在线主机 grep -vwf file1 file2 文件内容比较 #!/bin/bash # day=`date +%F` oldlog=/root/showlongin/amazon-login2016.txt touch /root/showlongin/$day nmap -sP |grep -o "192.*" > /root/showlongin/$day if grep -…

关于A类,B类,C类IP地址的网段和主机数的计算方法 IP地址是一个32位的二进制数,由四个八位字段组成.每个IP地址包括两部分:一部分为网络标识(网络号),一部分为主机标识(主机号). A类地址前8位为网络标识,后24位为主机标识,网段与主机数的计算方法如下: A类网段计算: 根据规定,A类地址的网络标识必须以"0"开头.那么其网段数应该为0XXXXXXX．YYYYYYYY．YYYYYYYY．YYYYYYYY即后面有七位数字,因为是二进制数,所以网段数应该为: 27,即2的7次幂个网…

四个修改Docker默认存储位置的方法 https://blog.51cto.com/forangela/1949947 易改乾坤关注0人评论27435人阅读2017-07-22 09:18:48   方法一.软链接 默认情况下Docker的存放位置为:/var/lib/docker 可以通过下面命令查看具体位置: sudo docker info | grep "Docker Root Dir" 解决这个问题,最直接的方法当然是挂载分区到这个目录,但是我的数据盘还有其他东西,这肯定不…

Docker容器的跨主机连接 Docker容器的跨主机连接 使用网桥实现跨主机容器连接 网络拓扑 网络连接使用的是Bridge 操作 修改/etc/network/interfaces文件,分配静态IP地址 1.auto br02.iface br0 inet static3.address 10.211.55.34.netmask 255.255.255.05.gateway 10.211.55.16.bridge_ports eth0 修改/etc/default/docker文件,限定分配…

Docker(十四)-Docker四种网络模式 https://www.cnblogs.com/zhuochong/p/10069293.html 计算机网络相关的知识 非常有用.. Docker 安装时会自动在 host 上创建三个网络,我们可用 docker network ls 命令查看: none模式,使用--net=none指定,该模式关闭了容器的网络功能. host模式,使用--net=host指定,容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口. brid…

一.前言 当我们开发好微服务之后,考虑到灵活快速持续部署的需要,通常会考虑将其Docker镜像化并在Docker环境下运行.由于微服务个数通常会较多,把所有微服务部署在一台docker主机上是不现实的,因此需要考虑到跨主机通信的问题,对实际部署必然会提出以下几点要求: 1. 微服务作为一个docker container可以在任意host上运行: 2. 同一host上可以运行多个相同的微服务: 3. 运行在同一个host上的微服务之间可以相互通信: 4. 运行在不同host上的微服务也可以相互通…