Descargar Imprimir esta página

Siemens SCALANCE LPE V2.1 Manual De Configuración página 94

Publicidad

Linux-Shell
5.17 Docker
La configuración IP fuera de Docker Containers se realiza exclusivamente con la herramienta
ipconfig.
Para redes Docker existen diferentes drivers de red para distintos casos de aplicación:
• bridge
Este driver es el driver de red predeterminado con el que la red Docker asume la función de
puente de red. El driver bridge se utiliza principalmente cuando la aplicación se ejecuta en
un Container independiente y necesita comunicarse con otros Containers. Los Containers
pueden comunicarse entre sí y con el host, siempre que estén en la misma subred. Si al crear
un Container no se especifica ninguna dirección IP, Docker asigna una dirección IP de su
subred definida.
• host
Es un driver para el uso inmediato de los recursos de red del equipo host. El Container utiliza
la dirección IP configurada para el host con ipconfig.
• macvlan
Es un driver para la comunicación de Layer 2. Los Docker Containers obtienen direcciones IP
y MAC unívocas y pueden procesar la comunicación basada en Layer 2.
Los nombres P1, P2 y P3C deben indicarse a la hora de seleccionar las interfaces, p. ej. en la
configuración de macvlan.
Ejemplo:
sudo docker network create -d macvlan --subnet=192.168.35.0/24
-o parent=P3C pub_net
• overlay
Es un driver que conecta varios Docker Daemons entre sí. Esto permite a los servicios
agrupados comunicarse entre sí.
• none
Es un driver que desactiva todas las conexiones de red para el Container conectado.
Encontrará información más detallada en la documentación de Docker
docs.docker.com/network/).
El SCALANCE LPE utiliza como cortafuegos el programa firewalld, que asigna la interfaz
de red de Docker en el lado del host a la zona "drop". Como consecuencia, se rechazan
todos los paquetes entrantes y el dispositivo no envía respuestas. El cortafuegos solo
permite conexiones de red salientes. La comunicación entre los Docker Containers es posible
mediante el driver de red bridge. Sin embargo, desde fuera no es posible enviar paquetes al
Docker Container.
Si en Docker se configura un acceso de red explícito al Container, el ajuste del cortafuegos
se lleva a cabo mediante dockerd. El usuario no tiene que realizar más configuraciones de
firewalld.
Docker intenta eliminar todas las reglas en firewalld antes de configurar un Container. Si
no hay reglas, firewalld emite los mensajes de error correspondientes. Estos mensajes de
error se guardan tanto en el archivo de registro de firewalld como en la tabla de registro
para eventos de sistema. Además, el dispositivo reenvía estos mensajes de error a servidores
Syslog externos, si fuera necesario. Estos mensajes de error pueden ignorarse, porque no
afectan el funcionamiento del Docker Container.
94
Manual de configuración, 02/2023, C79000-G8978-C600-04
(https://
SCALANCE LPE V2.1

Publicidad

loading