DOCKER connexion docker0 bridge vers interface eth1 HS

Support Debian
#1

bonjour,

je n’arrive pas à me connecter sur la base Docker HUB

Le PC à 2 interfaces réseau pourtant la commande lspci ou ifconfig en voit 3 ( adresse MAC différente )

voir retour de ifconfig -a ci-dessous :

docker0 Link encap:Ethernet HWaddr 56:84:7a:fe:97:99
inet adr:172.17.42.1 Bcast:0.0.0.0 Masque:255.255.0.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

eth0 Link encap:Ethernet HWaddr 00:30:4f:2e:c5:d5
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

eth1 Link encap:Ethernet HWaddr 00:15:17:7d:a2:23
inet adr:192.168.X.X Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: 2a01:cb10:246:6800:215:17ff:fe7d:a223/64 Scope:Global
adr inet6: fe80::215:17ff:fe7d:a223/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:113817 errors:0 dropped:0 overruns:0 frame:0
TX packets:21111 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:49238422 (46.9 MiB) TX bytes:2121002 (2.0 MiB)
Interruption:17 Mémoire:fe6e0000-fe700000

eth2 Link encap:Ethernet HWaddr 00:1d:09:ff:6f:d8
inet adr:10.X.X.X Bcast:10.0.0.255 Masque:255.255.255.0
adr inet6: fe80::21d:9ff:feff:6fd8/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3899 errors:46 dropped:0 overruns:0 frame:0
TX packets:4793 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:361090 (352.6 KiB) TX bytes:1122516 (1.0 MiB)
Interruption:16

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:935 errors:0 dropped:0 overruns:0 frame:0
TX packets:935 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:95387 (93.1 KiB) TX bytes:95387 (93.1 KiB)

quand je lance la commande de chargement d’images et pour n’importe laquelle
FATA[0006] Get https://index.docker.io/v1/repositories/ikogan/openmediavault/images: dial tcp 52.200.132.201:443: no route to host

j’utilise docker.io sur debian Jessie

le systeme est :

3.16.0-4-amd64

PC Dell Poweredge 840
8 Go de ram

Sur un PC à une carte réseau ethernet Docker fonctionne parfaitement

Quel est le problème ?

Faut -il configurer docker0 vers eth1 (internet ) ?

Merci de votre aide

#2

J’aime bien le retour de :

Je ne vois rien d’anormale là :

C’est le bridge de docker (apparemment tu as ton docker en mode bridge), avec le slash IP plus ou moins habituel.

Cette interface n’a pas l’air d’être configuré, concernant le nombre d’interface réseau est-tu sûr de n’en avoir que deux ?

C’est deux interfaces ont par contre l’air d’être bien configuré en IPV4 et en IPV6, dont l’une qui doit être branché à un routeur/box et une autre pour un vlan privé.

Du coup la question pour moi ce serait c’est quoi cette eth0 non configuré ?

Maintenant pour le problème rencontré j’ai l’impression que tu as un problème réseau, peux-tu nous montrer en prime le contenu du fichier /etc/hosts ?

Quel est la version du docker-engine ?

#3

OK

la version proposé par le systeme Debian en APT : docker.io

si je tente l’install docker-engine comme précise dans la documentation j’ajoute le lien dans sourcelist.d comme indiquer dans le tuto suivant :
https://mondedie.fr/d/7164-Tuto-Utilisation-de-Docker/3

ce la ne marche pas et lors de apt-get update j’ai l’erreur suivante

**Ign https://apt.dockerproject.org debian-jessie InRelease                   **
**Ign https://apt.dockerproject.org debian-jessie Release.gpg                                                                      **
**Ign https://apt.dockerproject.org debian-jessie Release                                                                          **
**Err https://apt.dockerproject.org debian-jessie/main amd64 Packages                                                              **
**  Failed to connect to apt.dockerproject.org port 443: Aucun chemin d'accès pour atteindre l'hôte cible**
**Ign https://apt.dockerproject.org debian-jessie/main Translation-fr_FR**
**Ign https://apt.dockerproject.org debian-jessie/main Translation-fr**
**Ign https://apt.dockerproject.org debian-jessie/main Translation-en**
**203 ko réceptionnés en 1min 9s (2 936 o/s)**
**W: Impossible de récupérer https://apt.dockerproject.org/repo/dists/debian-jessie/main/binary-amd64/Packages  Failed to connect to apt.dockerproject.org port 443: Aucun chemin d'accès pour atteindre l'hôte cible**

**E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.**

je joins mon fichier hosts

**127.0.0.1	localhost**
**127.0.1.1	servrem.perso	servrem**

**# The following lines are desirable for IPv6 capable hosts**
**::1     localhost ip6-localhost ip6-loopback**
**ff02::1 ip6-allnodes**
**ff02::2 ip6-allrouters**

**# identite de ce PC sur reseau interne**
**10.0.0.5        servrem.perso   servrem**

**# identite du Pc sur reseau interne**
**10.0.0.10       debrem.perso    debrem**

**# fin**

merci

#4

Tu peux nous donner une copie du fichier dans lequel tu as copié le dépôt docker?

#5

Ok
le docker.list est

deb https://apt.dockerproject.org/repo debian-jessie main

#6

Et tu as le retour d’erreur concernant les dépôts uniquement pour le dépôt en relation avec docker ou bien tous les dépôts?

#7

uniquement pour Docker

#8

la difference avec l’install de docker.io à la place docker-engine est que les images ne sont pas trouvés lors de la recherche par docker run nom.image

Sur un PC portable tester chez moi cela fonctionne correctement

d’autre part la commande lshw renvoie 3 interfaces reseaux alors que physiquement j’en voit 2

ci-dessous la commande concernant les interfaces reseaux

-network
** description: Ethernet interface*
** produit: NetXtreme BCM5721 Gigabit Ethernet PCI Express**
** fabriquant: Broadcom Corporation**
** identifiant matériel: 0**
** information bus: pci@0000:04:00.0**
** nom logique: eth2**
** version: 11**
** numéro de série: 00:1d:09:ff:6f:d8**
** taille: 1Gbit/s**
** capacité: 1Gbit/s**
** bits: 64 bits**
** horloge: 33MHz**
** fonctionnalités: pm vpd msi pciexpress bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation**
** configuration: autonegotiation=on broadcast=yes driver=tg3 driverversion=3.137 duplex=full firmware=5721-v3.61, ASFIPMI v6.21 ip=10.0.0.5 latency=0 link=yes multicast=yes port=twisted pair speed=1Gbit/s**
** ressources: irq:16 mémoire:fe8f0000-fe8fffff**

C’est la carte en local ( IP 10.0.0.5 )

-network DÉSACTIVÉ
** description: Ethernet interface*
** produit: RTL-8100/8101L/8139 PCI Fast Ethernet Adapter**
** fabriquant: Realtek Semiconductor Co., Ltd.**
** identifiant matériel: 0**
** information bus: pci@0000:06:00.0**
** nom logique: eth0**
** version: 10**
** numéro de série: 00:30:4f:2e:c5:d5**
** taille: 10Mbit/s**
** capacité: 100Mbit/s**
** bits: 32 bits**
** horloge: 33MHz**
** fonctionnalités: pm bus_master cap_list ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd autonegotiation**
** configuration: autonegotiation=on broadcast=yes driver=8139too driverversion=0.9.28 duplex=half latency=32 link=no maxlatency=64 mingnt=32 multicast=yes port=MII speed=10Mbit/s**
** ressources: irq:18 portE/S:cc00(taille=256) mémoire:fe4ffc00-fe4ffcff**
carte fantome j

-network
** description: Ethernet interface*
** produit: 82572EI Gigabit Ethernet Controller (Copper)**
** fabriquant: Intel Corporation**
** identifiant matériel: 0**
** information bus: pci@0000:05:00.0**
** nom logique: eth1**
** version: 06**
** numéro de série: 00:15:17:7d:a2:23**
** taille: 100Mbit/s**
** capacité: 1Gbit/s**
** bits: 32 bits**
** horloge: 33MHz**
** fonctionnalités: pm msi pciexpress bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation**
** configuration: autonegotiation=on broadcast=yes driver=e1000e driverversion=2.3.2-k duplex=full firmware=5.6-8 ip=192.168.1.14 latency=0 link=yes multicast=yes port=twisted pair speed=100Mbit/s**
** ressources: irq:76 mémoire:fe6e0000-fe6fffff mémoire:fe6c0000-fe6dffff portE/S:dce0(taille=32)**
interface eth1 internet

merci

#9

Et tu as bien installé comme demandé dans le tuto en question :

# apt-get install apt-transport-https

#10

oui c’est installé

#11

éh éh c’est exactement ça il te faut le support du https.

De plus le tutoriel est ‘out-date’, depuis le passage récent en 1.12 la plus part des commandes change, la version actuelle 1.13 introduit un embonpoint avec l’intégration de Swarm, pour la gestion cluster et sans doute dès fin mars l’intégration de Infinit comme driver de stockage sera proposé.
La possibilité d’utiliser des fichiers compose améliore aussi la possibilité de ‘stacker’ facilement ses containers.

Pense à bien purger avant de réinstaller la version du dépôts docker, et cherche d’où provien s cette interface ethO, voir si tu peux corriger ça.

il est important en matière de docker (encore plus que pour les autres techno de faire de la veille technologique pour suivre de près les évolutions.

Pour pouvoir ‘RUN’ une image, il faut l’avoir au préalable récupéré ou construite, d’où l’intérêt d’avoir son registry lorsque l’on veux bidouiller ses propres images.

#12

Alors c’est impossible que ça ne fonctionne pas, ou bien il y a quelque chose que tu ne nous dis pas, parce que chez moi ça fonctionne, aussi bien avec la dist “debian-jessie” qu’avec la dist “debian-stretch”…

#13

“Failed to connect to apt.dockerproject.org port 443: Aucun chemin d’accès pour atteindre l’hôte cible” ou “No route to host”, c’est un problème de réseau (échec de résolution ARP du prochain saut) et non un problème de transport.

#14

Mais les connections https ne se font-elles pas par défaut par le port 443?
En tous cas lorsque ce genre d’erreurs apparait c’est que le paquet apt-transport-https n’est pas installé, j’ai déjà eu ce genre de message auparavant, et je parle bien sûr dans ce cas précis.

#15

Peu importe le port puisque la machine ne peut même pas envoyer de paquet IP à l’adresse de destination.[quote=“GOGI, post:14, topic:72753”]
En tous cas lorsque ce genre d’erreurs apparait c’est que le paquet apt-transport-https n’est pas installé, j’ai déjà eu ce genre de message auparavant, et je parle bien sûr dans ce cas précis.
[/quote]
De mémoire le message est différent, il parle explicitement du transport https.
Exemple :

E: The method driver /usr/lib/apt/methods/https could not be found.
N: Is the package apt-transport-https installed?
#16

Bah je ne sais pas mais ça me parait bizarre car je lui ai posé la question plus haut à savoir si ça ne touchait que le dépôt Docker ou bien tous les dépôts et il m’a répondu que ce n’était que le dépôt Docker…
S’il a un problème de réseau il ne pourrait atteindre aucun dépôt logiquement…

#17

Il faudrait tester la connectivité avec traceroute vers les différents serveurs.

#18

Merci pour vos retour

j’ai plusieurs infos à communiquer

Stupidement j’ai dit que je n’avais que 2 interfaces réseaux ( eth1 et 2 ) en fait je regardait le mauvais PC pas le PC serveur concerné

Quel solutions ?

J’ai essayer de connecté le reseau internet sur la carte eth0 en dhcp mais la connexion est HS
Je suis en déplacement actuellement dès mon retour je vire la carte eth0 et regle ( déja fait il y a des années ) eth0 et eth1 sur des interfaces précises

Les 2 PC sont derrière un switch connexté à une box (livebox )

Le 14 février matin je n’ai pus me connecté sur le net à l’exception d’un site ( https ) sur framasoft
rien d’autres de dispo ni le client mail ne marchait

Le SAV de ORANGE m’a répondu qu’il ne peut me répondre car je suis pas sous Windows ou Apple

Le soir le service est revenu sans aucune manip de ma part

Questions : La LIVEBOX peut faire problème sur connexion de certain site?

Je confirme que les mises à jour debian jessie fonctionnes correctement et que le paquet apt-transport-HTTPS est installé.

Merci pour vos retour

#19

De façon personnel je dirais dans un premier temps de régler déjà tes interfaces Réseaux.
Que cherches-tu comme comportement au niveau réseau ?

Le switch est-il manageable ? ce n’est pas un vieux coucou ou un hub ?

Avec trois interface je verrai quelque chose comme ça :

  • eth0 -> interface publique (communication avec l’extérieur)
  • eth1 -> interface privée (pour une DMZ par exemple)
  • eth2 -> interface privée de management pour gérer ta machine sur un réseau privée uniquement (un peu à l’image d’une ILO ou d’une IPMI/DRAC.

Pour ce qui est de la livebox, j’ai récemment récupéré une connexion fibre avec Orange, et la première chose que j’ai fais c’est viré les DNS d’orange.

Maintenant pour docker :

  • installation du docker engine
  • configuration adéquat pour le support IPV4 et IPV6 des futurs container
  • configuration de docker dans systemd pour prendre en charge le driver overlay en lieu et place de aufs (pour de l’ext4)
  • mise en place d’une stack à l’aide d’un docker compose pour les containers les plus importants (je fais du clustering et possède un reverse proxy traefik)
  • mise en place de stack à l’aide de fichier compose pour les différents projets