web-dev-qa-db-ja.com

Dockerは突然wireguardの操作を停止し、http://dl-cdn.alpinelinux.org/alpine/v3.10/main/x86_64/apkindex.tar.gzを取得できません。

WireguardとDockerは、この同じ設定の下でまとめてかなりの間働いていますが、今朝私は働き始めました、そして私のDockerコンテナが正しくAWSと話すことができませんでした。

私はこれが協力スペースである種のネットワーク変更である気分があります。私がWGをオフにすると、コンテナを実行しているDocker Build +を実行するか、またはWGを維持し続けると、携帯電話のホットスポットに接続している場合は、WGを接続しているが、携帯電話のホットスポットに接続している場合は、唯一の方法を確認できます。

さらに、Docker-Compose経由でコンテナを構築できませんでした。私が問題を複製することができた最も簡単な方法は次のとおりです。

jacob@jacob-ThinkPad-P52s:~$ docker run --rm -ti Alpine apk update
fetch http://dl-cdn.alpinelinux.org/Alpine/v3.10/main/x86_64/APKINDEX.tar.gz
 _

APKアップデートでコンテナを実行するだけで、Apkindex.tar.gzを取得しようとしているエンドレスハングで終わります。ホストOSの同じURLに移動すると、問題はありません。

私はDockerコンテナ内からAWS SESサービスに連絡しようとしている類似の問題があります、これは永遠にハングするだけです。

jacob@jacob-ThinkPad-P52s:~$ docker run --rm -ti Alpine wget https://email.us-east-1.amazonaws.com
Connecting to email.us-east-1.amazonaws.com (54.157.160.123:443)
 _

ホストマシンから同じことをするとすぐに応答があります。コンテナは、デフォルト以外の10.254.0.0/16サブネットで動作しています(IPは10.254.0.1のIPです)。

協調スペースは10.0.0.0/16サブネットを使用しています。

3: wlp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 98:3b:8f:32:92:2c brd ff:ff:ff:ff:ff:ff
    inet 10.1.1.24/16 brd 10.1.255.255 scope global dynamic noprefixroute wlp4s0
       valid_lft 80541sec preferred_lft 80541sec
    inet6 fe80::c263:54cf:5e8c:a865/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
 _

ワイヤードの設定:

jacob@jacob-ThinkPad-P52s:~$ Sudo wg showconf wg0
[Interface]
ListenPort = 51222
FwMark = 0xca6c
PrivateKey = <private key>
DNS = 172.31.0.2

[Peer]
PublicKey = <public key>
AllowedIPs = 0.0.0.0/0
Endpoint = <server ip>:41194
PersistentKeepalive = 15
 _

その他の潜在的に有用な情報:

jacob@jacob-ThinkPad-P52s:~$ ip route
default via 10.1.0.1 dev wlp4s0 proto dhcp metric 600 
10.1.0.0/16 dev wlp4s0 proto kernel scope link src 10.1.1.24 metric 600 
10.254.0.0/16 dev docker0 proto kernel scope link src 10.254.0.5 
10.255.100.0/24 dev br-b06c6d86e92b proto kernel scope link src 10.255.100.1 
169.254.0.0/16 dev wlp4s0 scope link metric 1000 
172.30.0.0/21 dev wg0 proto kernel scope link src 172.30.0.2

jacob@jacob-ThinkPad-P52s:~$ uname -a
Linux jacob-ThinkPad-P52s 5.4.0-77-generic #86-Ubuntu SMP Thu Jun 17 02:35:03 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

jacob@jacob-ThinkPad-P52s:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 20.04.2 LTS
Release:    20.04
Codename:   focal
 _

私は現在私の能力を超えてきれいにかなりかなりかなりかなり、ここで暗闇の中で発砲します。トラブルシューティングを支援することは非常に高く評価されます。

linuxnetworkingubuntudockerwireguard
1
jrgilman

最近チャーターからAT&Tに切り替えられたコワーキングスペースは、Dockerで1500であるMTUについての何かが大きすぎたと思います。 AT&Tは、無限ハングを引き起こしていた断片化されたパケットをドロップしているようです。 MTUをより低い値に設定すると、即座に問題が解決されました。

2
jrgilman