Решение конфликта IP-адресов при использовании Docker

[rionnagel]

Это болезнь такая, выделять сети на /16 и заводить там 3 пода?

[jingvar]

Больше контейнеров богу контейнеров.

[Helldar]

У меня, например, подключены две конфигурации контейнеров через Docker Dev Environment и каждая автоматом создаёт свою подсеть при том, что в файле конфигурации указано одинаковое значение в обоих случаях:

networks:
    dev:
        driver: bridge

Одну запускаю для работы, другую для работы над своими приложениями.

Да, с 16-й маской по количеству адресов перебор, но, во-первых, такой трюк позволит практически никогда не возвращаться к этим настройкам, а во-вторых, конфиг находится на локальной машине и не имеет никакого отношения к серверу. Так что, почему бы и да ¯\_(ツ)_/¯

[rionnagel]

Ну вообще чем больше ваша инфраструктура разрастётся - тем больше проблем с этим можете словить при подключении к работе по впн или в самом офисе, если сети будут пересекаться. Ну собственно лучше брать сети поменьше и которые вы знаете точно не используются.

[alter72]

Проблема шире - в допущении что две сети должны быть достижимы без маршрутизации. Удаленная приватная докер сеть не должна бриджеваться в локальную

[Helldar]

На тестовом стенде установлен докер-контейнер с приложениями и всем прочем, в числе которых postgres и redis, к которым любой разработчик и тестировщик имеют возможность подключиться напрямую со своего компа что позволяет сильно упростить процесс тестирования и дебага приложений перед релизом. Контейнеры под Docker Swarm крутятся.

Кроме того, в нашем случае список занятых сервисами IP-адресов в сети чётко регламентированы девопсами.

[alter72]

Ну ок. Только эти сервисы должны быть доступны не по IP внутренней сети докера, а по IP хоста в локальной сети

[Helldar]

Согласен. Но имеем то что имеем ¯\_(ツ)_/¯