تحديث دوكر الجديد (V28.0.0) يتسبب بمشاكل بشبكات overlay, خاصة على خوادم Oracle

شبكات وخوادم واستضافة الخدمات المحلية
,
1

صدر تحديث دوكر 28.0.0 قبل ثلاث ايام مع تغييرات عدة لطريقة عمل الشبكة, اهمها زيادة الحدود الامنية لطريقة عمل الشبكات.

image
image1024×768 39 KB

اهمها اضافة قواعد اكثر صرامة امنيه داخل ملف قواعد FORWARD (Forward Chain).
هذا يسبب مشاكل في خوادم اوراكل, لان خدمات اوراكل السحابية تضيف قواعة خاصة للملف عند تثبيت النظام تتضارب مع قواعد دوكر, وتتسبب بعدم قدرة الحاوية الوصول لاي شبكة ليست داخليه.

حل سريع

sudo iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited
sudo iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

تطبيق التغييرات بشكل دائم:

sudo bash
iptables-save > /etc/iptables/rules.v4

(التعديلات فقط على ipv4 لان المشكلة فقط على IPv4)

حل من دوكر

يعمل فريق دوكر حاليا على نقل معظم قواعد شبكات دوكر الى ملف قواعد (Iptables Chain) منفصل.

المصادر

https://www.reddit.com/r/docker/comments/1itvg36/dockerce_update_breaking_networking/

3 إعجابات