Expor containers da janela de encaixe à rede vpc

Navegue suas respostas
7

Eu tenho um servidor Ubuntu executando docker com um contêiner. Meu endereço IP do servidor é 172.31.12.29/20 no meu vpc. Tem pontes de reboque (docker0 e lxcbr0).

O endereço IP do meu contêiner é 172.17.0.2/16.

O host e o contêiner podem fazer o ping.

Eu tenho outro servidor no meu vpc com 172.31.1.233/20 para o endereço IP. Eu só quero o meu para alcançar meus contêineres a partir deste servidor, mas eu não sei como fazer isso.

Meus dois servidores podem fazer ping para eles mesmos.

Eu tento fazer isso configurando minha tabela de rotas vpc para rotear 172.17.0.0/16 pedidos direcionados para 172.31.12.29 mas isso não funciona.

Alguma ideia?

    
por Costent 21.01.2014 / 11:39

2 respostas

5

Parece que você também precisa desativar a Verificação de IP de Origem / Destino na instância que hospeda os contêineres (e você precisa da rota estática na tabela de rotas de VPC, apontando para essa instância por id). A infraestrutura de rede VPC diminui o tráfego IP com endereços IP que não fazem sentido com base no que a infraestrutura conhece internamente sobre os endereços IP associados a cada instância. Essa configuração altera essa funcionalidade nas instâncias em que você a aplica. Se você tiver uma instância NAT, perceberá que isso já foi feito para essa instância, caso contrário, não seria possível rotear o tráfego externo para / de outras instâncias.

link

Isso também está nas ações de instância no console.

    
por 21.01.2014 / 14:17
0

Você pode expor a porta do contêiner (docker run -p 1234: 1234) e conectar-se ao seu endereço de instâncias ec2 (10.x.y.z: 1234)

Para evitar endereços fixos no lado do consumidor, você pode usar o padrão de embaixador: link

    
por 06.02.2014 / 16:44

Tags

O Serial Over Lan não redireciona o terminal do SO Hostnames com distinção entre maiúsculas e minúsculas