Я установил докер с настройками по умолчанию на 3 физических машинах. Docker создал интерфейс docker0 с по умолчанию ip 172.17.0.1 в режиме моста.Положить docker0 за NAT
Я ожидал, что эта сеть будет частной. Проблема в том, что я не могу выполнить ping 172.17.0.1, но я могу аппроксимировать 172.17.0.1. почему это так? Я хочу, чтобы эта сеть была полностью частной.
➜ ~ arping -I eno1 172.17.0.1
ARPING 172.17.0.1 from 172.19.20.35 eno1
Unicast reply from 172.17.0.1 [00:19:99:16:3E:24] 0.678ms
Unicast reply from 172.17.0.1 [00:19:99:16:3E:70] 0.685ms
Unicast reply from 172.17.0.1 [70:4D:7B:3D:83:33] 0.687ms
Безопасно ли это запускать в корпоративной сети или я должен получить разрешение системных администраторов?
172.17.0.1 не является частью корпоративной сети. Я могу видеть с помощью arping, от ответов, MAC-адрес, который совпадает с физическим адресом, к которому подключен докер. Так что это определенно докер, который отвечает. Я также попытался изменить ip docker0, но это та же проблема. – Crystal
Хорошо, тогда я не знаю, почему он отвечает, и если это так, как должно быть. Но, тем не менее, он все равно должен быть закрыт для вашего хозяина. Пока нет маршрутизации и настройки NAT для прямого трафика на этот мост, вы должны быть в безопасности, чтобы использовать его как есть. –
хорошо. мои сисадмины сердятся. И для меня это странно. В любом случае, спасибо – Crystal