Networks: Warum bekommen Container IP-Adressen aus verschiedenen Bereichen?

[Kachelkaiser]

Ich verzeifel etwas mit der Netzwerkverteilung unter Docker.

Bisher war es immer so, dass, wenn ich Container über Stacks (docker-compose) erstellte, diese eine IP-Adresse aus dem Bridge Netzwerk bekommen haben z.B. 172.21.0.0/16

Jetzt ist es aber so, dass ich vereinzelt Container habe, die plötzlich IP-Adressen wie z.B. 192.168.132.0/20 bekommen. Ich habe festgestellt, dass Container mit diesen Adressen nicht auf andere Anwendungen in meinem Netz oder Internet zugreifen können.

Nach Lektüre verschiedener Seiten habe ich herausgefunden, dass die Adressen 192.168.x.x erst verwendet werden wenn der Bereich 172.x.x.x belegt ist. Ich denke, das ist bei mir aber nicht der Fall.

Hier ein Beispiel meiner Netzwerke und Container

Spoiler: Networkliste

Spoiler: Containerliste

Wie ihr seht, bekommen die Container von joplin, jdownloader und homarr Adresse aus der 192.168.x.x Range. Unter homarr komme ich damit z.B. nicht auf Adguard Home.

Joplin lässt sich gar nicht aufrufen



Lange Rede kurzer Sinn, wie bekomme ich es wieder hin dass bei der Erstellung der Container die Range 172.x.x.x benutzt wird?

 

[geimist]

Ich hatte mich auch darüber gewundert. Abgeholfen habe ich mir mit einem eingenen Netzwerk für die meisten Container, welches ich explizit angebe.

Einmalig erstellen:

docker network create \
   --driver bridge \
   --subnet 172.18.0.0/16 \
   default_bridge

docker-compose.yaml:

…

networks:
  default:
    name: default_bridge
    external: true

 

[Kachelkaiser]

Vielen Dank

und den networks part schreibst du dann in jede compose oder?

 

[geimist]

Korrekt.

 

[Kachelkaiser]

Perfekt hat funktioniert+

Joplin bringt zwar immer noch den Fehler, aber das ist bestimmt ein anderes Problem. Lief eh nicht so der Server, dann wird er jetzt einfach neu aufgesetzt ;-)

 

[JohneDoe]

Guck Mal hier https://blog.joelbuckley.com.au/2022/12/til-docker-default-address-pools. Man kann das eigentlich konfigurieren. Auch wie viele Container pro Netz es sein könnten. Wenn man das kleiner einstellt, dann passen auch mehr Services in die Range. Nur der Synology Pfad stimmt da nicht mehr. Da musst du Docker durch ContainerManager ersetzen.

Edit: auf meinem Docker Host wo viele Container laufen sieht das so aus:

{
  "default-address-pools":[
    {"base":"172.30.0.0/16","size":28},
    {"base":"172.31.0.0/16","size":28},
    {"base":"10.10.0.0/16","size":28}
  ],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "50m",
    "max-file": "1"
  }
}

 

[haydibe]

Höchstwahrscheinlich liegt hier die Default-Konfiguration vor:

{
  "default-address-pools": [
    {"base":"172.17.0.0/16","size":16},
    {"base":"172.18.0.0/16","size":16},
    {"base":"172.19.0.0/16","size":16},
    {"base":"172.20.0.0/14","size":16},
    {"base":"172.24.0.0/14","size":16},
    {"base":"172.28.0.0/14","size":16},
    {"base":"192.168.0.0/16","size":20}
  ]
}

Quelle: https://docs.docker.com/engine/network/#automatic-subnet-allocation

Base: CIDR der Range, Size: Bits eines Subnets innerhalb der CIDR Range.
Sowohl 16 Bit, als auch 20 Bit Subnetze sind unnötig Größ (65536 ips vs 4096 ips).

Die Werte von @johndoe sehen für ein Homelab deutlich(!) sinnvoller aus

 

[Kachelkaiser]

Das könnte natürlich sein, das sieht so aus wie bei mir. Ich glaube ich muss mir das mal in Ruhe zu Gemüte führen. Vorerst nehme ich mal den Workaround von @geimist