• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

如何修改Workspace/Learningspace默认docker网段

2020-11-06 发表
  • 2关注
  • 6收藏 2501浏览
粉丝:80人 关注:27人

问题描述

由于Workspace产品docker服务器会占用172.17.0.0/16网段,所以网络规划需要避开该网段,以防引起冲突,部署失败。但又是客户出已经规划该网段,因此需要进行docker占用网段调整


解决方法

按照此方法使用reloadDocker-2106tar.gz已验证场景如下:

1、  单机管理平台未初始化,单台主机操作修改docker网段,初始化管理平台成功;增加备机管理节点,增加前操作修改docker网段与主节点一致,双机搭建成功,环境网段正确修改,license和云盘功能正常(E1010P01版本验证)

2、  非双机两主机集群管理平台未初始化,两台主机均操作修改docker网段,初始化管理平台成功,环境网段正确修改,license和云盘功能正常(E1011L06第一轮版本验证)

3、  非双机两主机集群管理平台已初始化,管理节点操作修改docker网段,环境网段正确修改,license和云盘功能正常(E1011分级管理特性版本验证)

4、  双机已搭建完成,主节点修改docker网段,备节点仅添加SNAT规则,环境网段正确修改,license和云盘功能正常(E1011L01版本验证)

【请注意】

·        规划修改的docker网段需要是环境中未被使用的网段。

·        管理平台未初始化,docker网段修改需要在每台服务器进行修改操作。

·        管理平台已初始化完成,docker网段修改在管理节点进行修改操作即可。

·        管理平台已初始化完成且docker网段已修改,新增节点若作为计算节点,则无需修改docker网段,直接添加即可;新增节点若作为搭建双机热备的节点,则需要执行docker网段修改后再添加,且修改内容与主节点保持一致。

·        双机热备环境搭建已完成,docker网段修改在主节点进行修改操作,备节点仅增加与主节点一致的SNAT规则即可,即执行步骤(4

【操作步骤:

(1)       后台进入/etc/docker目录,查看是否存在daemon.json,若不存在则新建一个。

(2)       vim daemon.json编辑文件内容,修改网段为规划网段并保存(此处以192.168.0.1/24网段为例),cat daemon.json确认修改正确。

(3)       service docker restart重启docker服务。



 第(4)       执行命令iptables-save -c,在显示的信息中会发现除了默认的172.17.0.0/16 SNAT规则,会多出一条192.168.0.0/24的新增规则:[0:0] -A POSTROUTING -s 192.168.0.0/24 ! -o docker0 -j MASQUERADE。如果在该处查询时没有发现有多出的规则,则执行命令iptables -t nat -A POSTROUTING -s 192.168.0.0/24 ! -o docker0 -j MASQUERADE手动进行增加,然后再次查询。



(5)       vim /etc/cvm/iptables.roles,将文件中默认的172.17.0.0/16的那条规则修改为步骤(4)查询看到的新增的规则(如果是双机热备环境,备机也需要检查下该文件,同步修改保存)。


(6)       执行命令docker ps | grep vdi-lcp查询vdi-lcp版本号。根据版本号获取对应的运行脚本包reloadDocker-xxx tar.gzxxx代表vdi-lcp版本号),例如:如果是2106版本,使用reloadDocker-2106.tar.gz,如果是2103版本,使用reloadDocker-2103.tar.gz




(7)       将获取的reloadDocker-xxx.tar.gz文件上传到CVM主机(此处以/root路径为例,双机热备环境上传主节点即可)。

(8)       进入文件上传所在路径,执行命令chmod 777 reLoadMain.sh.x修改 reLoadMain.sh.x   文件权限。

(9)    执行脚本./ reLoadMain.sh.x

1



(10)       ifconfig docker查询docker ip,确认使用网段已更改。



(11)       登录管理平台,确认license状态正常,云盘(若启用)正常工作。



该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

作者在2022-04-08对此案例进行了修订
4 个评论
ztan 四段
粉丝:0人 关注:0人

这个需要在所有的服务器上都修改

粉丝:80人 关注:27人

(5)       vim /etc/cvm/iptables.roles,将文件中默认的172.17.0.0/16的那条规则修改为步骤(4)查询看到的新增的规则(如果是双机热备环境,备机也需要检查下该文件,同步修改保存)。

这里的备机路径是/etc/cvm.bak

粉丝:19人 关注:25人

(2)       vim daemon.json编辑文件内容,修改网段为规划网段并保存(此处以192.168.0.1/24网段为例),cat daemon.json确认修改正确。

此处需注意,文件内容需要写具体的ip地址,如文中所述192.168.0.1/24,而不是网段192.168.0.0/24。

粉丝:80人 关注:27人

注意: 修改完毕主备切换后看一下,ifconfig docker0,主备一定要一样的IP

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作