2

预期结果:

容器可以通过主机名或主机 ip 相互访问。

实际结果:

使用network_mode时,我无法将任何更改作为静态 ip 或链接到其他容器。

描述:

我有几个容器都使用 --net (network_mode) 连接到 openvpn。作为单个实例,它们使用 nginx 代理工作,我可以从任何计算机访问每个实例。

但是,除了本地 ip (172.19.0.x) 之外,容器无法找到彼此。我可以使用它,但主机重新启动时会发生什么。ip地址会变吗?

码头工人-compose.yml

version: '3.4'
services:

    vpn:
        image: dperson/openvpn-client
        container_name: vpn
        cap_add:
            - net_admin
        networks:
            - default
        tmpfs:
            - /tmp
        restart: unless-stopped
        security_opt:
            - label:disable
        stdin_open: true
        tty: true
        volumes:
            - ../openvpn:/vpn
            - /dev/net:/dev/net:z
        environment:
            - DNS='8.8.4.4 8.8.8.8'
            - FIREWALL="1"
            - TZ='Europe/Stockholm'
        command: -f ""
        networks:
            - default

    proxy:
        image: nginx
        container_name: proxy
        environment:
            TZ: 'Europe/Stockholm'
        ports:
            - "6003:8989" # sonarr
            - "6004:7878" # radarr
            - "6001:8112" # deluge
            - "6002:9117" # jackett
        depends_on:
            - sonarr
            - radarr
            - deluge
            - jackett
        links:
            - vpn:sonarr
            - vpn:radarr
            - vpn:deluge
            - vpn:jackett
        networks:
            - default
        volumes:
            - ../nginx/default.conf:/etc/nginx/conf.d/default.conf
        restart: always
        command: "nginx -g 'daemon off;'"

    sonarr:
        image: linuxserver/sonarr
        container_name: sonarr
        volumes:
            - ../sonarr:/config
            - /etc/localtime:/etc/localtime:ro
            - /media/megadrive/Media/Series:/tv
            - /media/megadrive/Media/tmp/completed:/downloads
        env_file: ../uidgid.env
        network_mode: "service:vpn"
        environment:
            - TZ='Europe/Stockholm'
        cap_add:
            - net_admin
        depends_on:
            - vpn
        restart: always


    radarr:
        image: linuxserver/radarr
        container_name: radarr
        volumes:
            - ../radarr:/config
            - /media/megadrive/Media/Movies:/movies
            - /media/megadrive/Media/tmp/completed:/downloads
            - /etc/localtime:/etc/localtime:ro
        env_file: ../uidgid.env
        network_mode: "service:vpn"
        environment:
            - TZ='Europe/Stockholm'
        cap_add:
            - net_admin
        depends_on:
            - vpn
        restart: always

    deluge:
        image: linuxserver/deluge
        container_name: deluge
        depends_on:
            - vpn
        network_mode: "service:vpn"
        volumes:
            - ../deluge:/config
            - /media/megadrive/Media/tmp/:/downloads
            - /etc/localtime:/etc/localtime:ro
        restart: always
        env_file: ../uidgid.env
        environment:
            - TZ='Europe/Stockholm'

    jackett:
        container_name: jackett
        image: linuxserver/jackett
        restart: unless-stopped
        network_mode: "service:vpn"
        env_file: ../uidgid.env
        environment:
            - TZ='Europe/Stockholm'
        volumes:
            - ../jackett:/config
            - /media/megadrive/Media/tmp/blackhole:/downloads

networks:
    default:
4

2 回答 2

0

另一种选择是 vpn 中的服务使用 localhost 相互访问。由于它们共享 vpn 容器的网络堆栈,因此可以像访问同一主机一样访问它们。这一周让我难倒了一段时间。

一条评论,您在所有容器上都有 net_admin,您只需要在 vpn 上使用它

于 2021-02-23T16:22:47.743 回答
0

似乎让 vpn 服务使用主机而不是网桥(默认)。将解决几件事。

  • 允许一切在主机 ip 上工作。只要每个服务都在自己的端口上,就可以了。
  • 服务似乎仍然遵循 openvpn 规则

  • 不再需要 nginx 来代理 webgui

    vpn:
    image: dperson/openvpn-client
    container_name: vpn
    cap_add:
        - net_admin
    tmpfs:
        - /tmp
    restart: unless-stopped
    security_opt:
        - label:disable
    stdin_open: true
    tty: true
    volumes:
        - ../openvpn:/vpn
        - /dev/net:/dev/net:z
    environment:
        - DNS='8.8.4.4 8.8.8.8'
        - FIREWALL="1"
        - TZ='Europe/Stockholm'
    command: -f ""
    network_mode: "host"
于 2018-05-26T16:41:32.510 回答