VPC में रनिंग डॉकटर और दूसरे VPC मशीन से कंटेनर को एक्सेस करना


10

मुझे AWS VPC में डॉक करने के दौरान समस्याएँ आ रही हैं।

यहाँ मेरा सेटअप है: मुझे VPC में दो मशीनें चल रही हैं:

  • 10.0.100.150
  • 10.0.100.151

दोनों के पास एक इलास्टिक आईपी है जो दोनों को सौंपा गया है, दोनों एक ही इंटरनेट सक्षम सबनेट में चल रहे हैं।

मान लें कि मैं एक वेब सर्वर चला रहा हूं जो 10.0.100.150 पर कंटेनर में स्थिर फ़ाइलों को कंटेनर में काम करता है:

  • आईपी: 172.17.0.2
  • पोर्ट 8111 मशीन पर 8111 पोर्ट पर भेजा जाता है।

मैं अपने स्थानीय मशीन (या एक अन्य गैर- VPC मशीन भी VPC में नहीं चल रहा है एक EC2 उदाहरण की कोशिश की) से स्थिर फ़ाइलों का उपयोग करने की कोशिश कर रहा हूँ और यह निर्दोष रूप से काम करता है।

अगर मैं दूसरी मशीन (10.0.100.151) से फाइल एक्सेस करने की कोशिश करता हूं तो यह हैंग हो जाता है। मैं फ़ाइलों को खींचने के लिए wget का उपयोग कर रहा हूं।

Tcpdump और ngrep के साथ इसे डिबग करने की कोशिश की और मैंने देखा है कि अनुरोध कंटेनर तक पहुंचता है। अगर मैं होस्ट मशीन पर एनक्रेप करता हूं तो मैं अनुरोधों को देख रहा हूं लेकिन कोई प्रतिक्रिया नहीं हो रही है। यदि मैं कंटेनर पर एनक्रेप करता हूं तो मैं अनुरोधों को वापस जा रहा हूं और प्रतिक्रिया वापस जा रही हूं।

मैंने कई iptables सेटअप की कोशिश की है (मैन्युअल रूप से अग्रेषित पोर्ट आदि के साथ सक्षम करने के साथ पोस्ट्राउटिंग), लेकिन कोई सफलता नहीं।

किसी भी तरह से मदद - यहां तक ​​कि डिबगिंग दिशाओं की बहुत सराहना की जाएगी।

धन्यवाद!



डबल वीपीसी नेटवर्क के लिए डोज़ कंटेनर के साथ पोस्ट को पढ़ें लेकिन यह बात पूरी तरह से अलग है।
बोगदान गाजा

क्या यह? क्या आपके पास 10.0.100.150 पर पहले से ही स्रोत / गंतव्य आईपी चेक अक्षम है?
माइकल - 12

हाँ, मैंने इसे निष्क्रिय कर दिया है और एक अन्य गैर-डिफ़ॉल्ट VPC, उसी बग पर भी परीक्षण किया है।
बोगदान गाजा

क्या आप EC2 उदाहरणों के लिए सुरक्षा समूहों को सूचीबद्ध कर सकते हैं? ऐसा लगता है कि उदाहरण सुरक्षा समूह में अन्य उदाहरणों के बीच यातायात की अनुमति देने के लिए डिफ़ॉल्ट सुरक्षा समूह में नहीं हैं।
एंडी शिन

जवाबों:


2

एक कंटेनर नेटवर्क स्थापित करना बुनाई के साथ बहुत आसान है । अधिक एडब्ल्यूएस-विशिष्ट निर्देशों के लिए, परियोजना के ब्लॉग पर एक नज़र डालें ।


अस्वीकरण: मैं बुनकरों, इंक टीम का हिस्सा हूं।

0

यह लगता है कि EC2 उदाहरण एक दूसरे के साथ संवाद नहीं कर सकते क्योंकि वे एक सुरक्षा समूह में नहीं हैं जो पोर्ट 8111 को एक दूसरे तक पहुंचने की अनुमति देता है। यह सुनिश्चित करने के लिए जाँच करें कि सुरक्षा समूह या तो स्वयं तक पहुँचने की अनुमति देता है (और सुरक्षा समूह में दोनों EC2 इंस्टेंस को जोड़ता है) या यह VPC सबनेट को 8111 पोर्ट करने की अनुमति देता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.