Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 30 est mort ce soir

#1 06/05/2020 07:57:22

llaumgui
Administrateur
Administrateur
Lieu : Prades-le-Lez
Inscription : 03/09/2004
Messages : 2 632
Site Web

Plus d'internet dans mes container

Bonjour,

depuis la MAJ vers Fedora 32 (et une destruction de mon /var/lib/docker) je n'ai plus d'internet au sein de mes container tournant avec Docker compose. Il ne résoud plus les DNS ni les IP de Google par exemple.

Hors ligne

#2 06/05/2020 08:28:54

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 18 007
Site Web

Re : Plus d'internet dans mes container

Je n'utilise plus docker, mais directement "podman".

Pas de problème pour résoudre le dns et les accès à internet :

root@kube201 ~]# podman exec -ti vind-solr /bin/bash
ERRO[0000] User-selected graph driver "overlay" overwritten by graph driver "overlay2" from database - delete libpod local files to resolve 
solr@550d9f8da626:/opt/solr-8.5.1$ ping srnetwork.fr
PING srnetwork.fr (176.158.1.148) 56(84) bytes of data.
64 bytes from static-176-158-1-148.ftth.abo.bbox.fr (176.158.1.148): icmp_seq=1 ttl=62 time=0.628 ms
64 bytes from static-176-158-1-148.ftth.abo.bbox.fr (176.158.1.148): icmp_seq=2 ttl=62 time=0.608 ms
^C
--- srnetwork.fr ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 2ms
rtt min/avg/max/mdev = 0.608/0.618/0.628/0.010 ms
solr@550d9f8da626:/opt/solr-8.5.1$ exit
exit

Je viens de tester sur ma plateforme Kubernetes et pas de problème non plus.

Mais bon les méthodes et appli derrière changent par rapport à docker.

Par contre je n'ai pas encore eu l'occasion de tester podman-compose... Je ferai un test dans la journée devant voir si c'est la même manière de manipuler que docker-compose.

Regarde si tu as des interfaces réseau docker active avec ifconfig.


AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 1x500Go BX500 + 1x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Lepa 800W 80+gold
AMD R5 2600, Asus A320, 16Go DDR4 2400Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W+Cube Chieftec/ AMD R3 2200g + 8Go DDR4 2133+1xSSD Evo 500Go , 3x1To QVO RAID5

Hors ligne

#3 06/05/2020 12:49:31

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 5 587
Site Web

Re : Plus d'internet dans mes container

Juste pour peut-être donner une piste avec l'utilisation de l'option -p <port>:<port> qui configurera le pare-feu pour rendre le port publiquement accessible.
Sinon -p 127.0.0.1:<port_public>:<port_du_conteneur> pour ouvrir le port du conteneur docker uniquement sur l'interface localhost.

A voir si ça peut te donner une piste de recherche.


F32_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F31_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F31_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#4 06/05/2020 13:49:54

brundleticks
Membre
Lieu : Varsovie
Inscription : 14/04/2011
Messages : 33

Re : Plus d'internet dans mes container

pour les machines virtuelles (via virt-manager + bridge sur l'hote)  ca peut etre un probleme de firewalld :

https://www.reddit.com/r/Fedora/comment … _bridging/

je ne sais pas si ca s'applique aux autres container par contre

Hors ligne

#5 06/05/2020 17:10:49

llaumgui
Administrateur
Administrateur
Lieu : Prades-le-Lez
Inscription : 03/09/2004
Messages : 2 632
Site Web

Re : Plus d'internet dans mes container

OK, si je désactive le firewall ça passe. Donc le problème viens bien de là.

Ils en parles ici : https://fedoraproject.org/wiki/Changes/ … o_nftables mais je ne trouve pas de docker-firewalld...

Hors ligne

#6 06/05/2020 17:53:34

llaumgui
Administrateur
Administrateur
Lieu : Prades-le-Lez
Inscription : 03/09/2004
Messages : 2 632
Site Web

Re : Plus d'internet dans mes container

Trouvé !

nmcli d
DEVICE           TYPE      STATE       CONNECTION      
wlp2s0           wifi      connecté    starfleet       
br-f76fdca0de0b  bridge    connecté    br-f76fdca0de0b 
docker0          bridge    connecté    docker0         
virbr0           bridge    connecté    virbr0          
p2p-dev-wlp2s0   wifi-p2p  déconnecté  --              
vethaecb7f2      ethernet  non-géré    --              
vethd8ff84a      ethernet  non-géré    --              
vethef11a40      ethernet  non-géré    --              
lo               loopback  non-géré    --              
virbr0-nic       tun       non-géré    --  

Mon docker compose utilise une interface nommée: br-f76fdca0de0b

 sudo firewall-cmd --permanent --zone=trusted --add-interface=br-f76fdca0de0b
sudo firewall-cmd --reload
sudo service docker restart

Et ça remarche !

Hors ligne

#7 06/05/2020 22:11:09

Nicosss
Rédacteur Wiki
Rédacteur Wiki
Lieu : Isère
Inscription : 05/03/2007
Messages : 5 587
Site Web

Re : Plus d'internet dans mes container

Ça serait donc le passage à nftables alors. Va falloir que je vérifie Fail2ban du coup pour voir si tout se passe bien.


F32_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F31_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F31_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#8 07/05/2020 08:57:59

llaumgui
Administrateur
Administrateur
Lieu : Prades-le-Lez
Inscription : 03/09/2004
Messages : 2 632
Site Web

Hors ligne

#9 07/05/2020 12:11:08

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 22 388

Re : Plus d'internet dans mes container

" mon fix fait le job "

Vive Fedora frabcophone !


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#10 07/05/2020 12:13:20

llaumgui
Administrateur
Administrateur
Lieu : Prades-le-Lez
Inscription : 03/09/2004
Messages : 2 632
Site Web

Re : Plus d'internet dans mes container

C'est même pire l'autre fois je me suis retrouvé sur une réunion ou le gars arrêtait pas de parler de durcissement d'une application... J'avais pas fait le rapprochement avec hardening. Pour des mots technique, l’anglais fait quand même fois.

Hors ligne

#11 07/05/2020 16:54:19

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 18 007
Site Web

Re : Plus d'internet dans mes container

Ah le franglais cte belle langue tongue


AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 1x500Go BX500 + 1x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Lepa 800W 80+gold
AMD R5 2600, Asus A320, 16Go DDR4 2400Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W+Cube Chieftec/ AMD R3 2200g + 8Go DDR4 2133+1xSSD Evo 500Go , 3x1To QVO RAID5

Hors ligne

#12 07/05/2020 18:34:15

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 22 388

Re : Plus d'internet dans mes container

llaumgui a écrit :

J'avais pas fait le rapprochement avec hardening.

Ben maintenant que tu nous as mis l'eau à la bouche, explique nous ce que c'est ce "durcissement".

Parce que si demain je dis que je bosse dans le hard, ça va pas le faire !


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

Pied de page des forums