پروژه ای رو توی یه سرور Redhat 8 دیپلوی کردیم و از اونجای که سرور لینک اینترنت نداشت و سرویس داخلی شبکه شرکت بود هیچ پکیجی رو نمیشد از repository های استاندارد Redhat نصب و آپدیت کرد.
پروژه رو داکرایز Dockerize کردیم و عملا یه شبکه و چند تا اینترفیس به Interface های لینوکس اضافه شد.
از شرکت یه repository لوکال گرفتیم چون چاره ای نبود. Nexus نصب کرده بودن و پکیج ها هم آپدیت بود. لینک هاشو گرفتم و ست کردیم روی ردهت ولی آپدیت نمیشد و destination unreachable میداد هر دو توی شبکه داخلی و آی پی سرور از رنج 10.x.y.z و رنج آی پی ریپو 172.17.x.y هست telnet نداره و traceroute ( که توی ردهت tracepath هست و traceroute رو حذف کردن) نشون میده که پکتها توی خود سرور drop میشه.
اول فکر کردم که route ای وجود نداره ولی بعد از troubleshooting یه نکته جالب دیدم.
Docker به صورت پیشفرض یه اینترفیس مجازی به اسم docker0 میسازه که آی پی پیشفرضش تو رنج 171.17.x.y هست و به صورت اتفاقی توی رنج Nexus بود بنابراین پکتهای درخواست از ریپو به داکر ارسال میشه و چنتا کانتینر container ما هم پکت رو طبیعتا drop میکردن.
کانتینرها رو پایین آوردم
|
1 |
docker compose down |
docker0 رو حذف کردم
|
1 |
ip link del docker0 |
و آپدیت درست شد Yum update