우리는 Photon OS 3.0을 실행하고 여러 Docker 컨테이너를 호스팅하는 Linux 서버를 보유하고 있습니다. IP 테이블이 적용됩니다. Photon OS 4.0으로 업그레이드한 후, 이 서버에서 실행 중인 도커 컨테이너에 인터넷을 통해 연결할 수 없는 것 같습니다.
첫 번째 단계는 컨테이너와 이미지에 문제가 있는지 확인하는 것입니다. Photon OS 3.0을 실행하는 테스트 서버에서 이 컨테이너를 다시 생성할 수 있었고 문제 없이 실행되었습니다.
다음으로 우리는 ip 테이블을 살펴보았는데 그것이 맞는 것 같았습니다.
Chain INPUT (policy DROP 122 packets, 13607 bytes)
num pkts bytes target prot opt in out source destination
1 26 2515 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2 3446 524K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
3 2 104 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 171 20326 LIGHTWAVE all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 294 15852 DOCKER-USER all -- * * 0.0.0.0/0 0.0.0.0/0
2 294 15852 DOCKER-ISOLATION-STAGE-1 all -- * * 0.0.0.0/0 0.0.0.0/0
3 0 0 ACCEPT all -- * docker0 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
4 0 0 DOCKER all -- * docker0 0.0.0.0/0 0.0.0.0/0
5 0 0 ACCEPT all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
6 0 0 ACCEPT all -- docker0 docker0 0.0.0.0/0 0.0.0.0/0
7 0 0 ACCEPT all -- * br-54495f9a6e79 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
8 270 14040 DOCKER all -- * br-54495f9a6e79 0.0.0.0/0 0.0.0.0/0
9 24 1812 ACCEPT all -- br-54495f9a6e79 !br-54495f9a6e79 0.0.0.0/0 0.0.0.0/0
10 0 0 ACCEPT all -- br-54495f9a6e79 br-54495f9a6e79 0.0.0.0/0 0.0.0.0/0
11 0 0 ACCEPT all -- * br-1fce5c4b82f2 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
12 0 0 DOCKER all -- * br-1fce5c4b82f2 0.0.0.0/0 0.0.0.0/0
13 0 0 ACCEPT all -- br-1fce5c4b82f2 !br-1fce5c4b82f2 0.0.0.0/0 0.0.0.0/0
14 0 0 ACCEPT all -- br-1fce5c4b82f2 br-1fce5c4b82f2 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 2285 322K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER (3 references)
num pkts bytes target prot opt in out source destination
1 90 4680 ACCEPT tcp -- !br-54495f9a6e79 br-54495f9a6e79 0.0.0.0/0 172.18.0.2 tcp dpt:443
2 105 5460 ACCEPT tcp -- !br-54495f9a6e79 br-54495f9a6e79 0.0.0.0/0 172.18.0.2 tcp dpt:80
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
num pkts bytes target prot opt in out source destination
1 0 0 DOCKER-ISOLATION-STAGE-2 all -- docker0 !docker0 0.0.0.0/0 0.0.0.0/0
2 24 1812 DOCKER-ISOLATION-STAGE-2 all -- br-54495f9a6e79 !br-54495f9a6e79 0.0.0.0/0 0.0.0.0/0
3 0 0 DOCKER-ISOLATION-STAGE-2 all -- br-1fce5c4b82f2 !br-1fce5c4b82f2 0.0.0.0/0 0.0.0.0/0
4 294 15852 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-ISOLATION-STAGE-2 (3 references)
num pkts bytes target prot opt in out source destination
1 0 0 DROP all -- * docker0 0.0.0.0/0 0.0.0.0/0
2 0 0 DROP all -- * br-54495f9a6e79 0.0.0.0/0 0.0.0.0/0
3 0 0 DROP all -- * br-1fce5c4b82f2 0.0.0.0/0 0.0.0.0/0
4 24 1812 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain DOCKER-USER (1 references)
num pkts bytes target prot opt in out source destination
1 294 15852 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain LIGHTWAVE (1 references)
num pkts bytes target prot opt in out source destination
1 171 20326 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
TLS 버전을 확인했습니다. Photon OS 4.0에는 다음이 있습니다.
SSLv3
TLSv1
TLSv1.2
TLSv1.3
그리고 PhotonOS 3.0에는 다음과 같은 내용이 있습니다.
SSLv3
TLSv1.2
내가 사용하는 docker compose 파일은 다음과 같습니다.
version: '3.8'
services:
maximohomepage.dev:
image: maximohomepage:development
container_name: maximohomepage-dev
build:
context: .
environment:
- ASPNETCORE_URLS=https://+:443;http://+:80
- ASPNETCORE_Kestrel__Certificates__Default__Password=<password>
- ASPNETCORE_Kestrel__Certificates__Default__Path=webportal.pfx
ports:
- "80:80"
- "443:443"
networks:
- default
networks:
default:
external:
name: maximohomepage
도커 네트워크를 확인해보면 이것이 우리가 보는 것입니다.
[
{
"Name": "maximohomepage",
"Id": "54495f9a6e79b0f62e622c8138dbfa6d1e4de2a0faa5cb6afb637c54b8a6385e",
"Created": "2021-08-05T15:05:23.996371864-06:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "172.18.0.0/16",
"Gateway": "172.18.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"54f7ca97ed2da87db565c6a355a3b6edd5da8a86134558d9e15cc470e017b17d": {
"Name": "maximohomepage-dev",
"EndpointID": "60c035267b76134f578f0e72e7178663261ce3e43c73003508d9d8464a7e0823",
"MacAddress": "02:42:ac:12:00:02",
"IPv4Address": "172.18.0.2/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
]
내가 다음에 찾아야 할 것이 무엇인지 말해 줄 수 있는 사람이 있는지 궁금합니다. 저는 서버 측에 대한 경험이 많지 않으므로 도움을 주시면 대단히 감사하겠습니다.
감사해요