我在3台物理机上安装了默认设置的docker。 Docker在桥接模式下使用默认ip 172.17.0.1创建了接口docker0。
我希望这个网络是私密的。问题是我无法ping 172.17.0.1但我可以使用172.17.0.1。为什么会这样?我希望这个网络完全私有化。
➜ ~ arping -I eno1 172.17.0.1
ARPING 172.17.0.1 from 172.19.20.35 eno1
Unicast reply from 172.17.0.1 [00:19:99:16:3E:24] 0.678ms
Unicast reply from 172.17.0.1 [00:19:99:16:3E:70] 0.685ms
Unicast reply from 172.17.0.1 [70:4D:7B:3D:83:33] 0.687ms
在公司网络上运行它是否安全,或者我应该获得系统管理员的许可吗?
答案 0 :(得分:0)
创建的网桥对其运行的主机是私有的。您能否验证IP 172.17.0.1不属于您的私人/公司网络?您的网络中的其他主机可能正在响应。
如果这是问题,您应该使用另一个IP和CIDR作为docker0网桥。在docker内部CIDR和私有/公司网络CIDR之间发生冲突将导致容器内部出现奇怪且难以调试的行为。
请阅读https://docs.docker.com/engine/userguide/networking/default_network/custom-docker0/,了解有关如何自定义这些设置的详细信息。