#docker
#докер
Вопрос:
В нашем центре обработки данных настроен частный реестр Docker.
Он имеет IP-адрес центра обработки данных с внутренним DNS-именем (часть сети 10 гигабайт), а также частный IP-адрес (поддомен), который является частью сети 100 гигабайт. наш кластер kubernetes является частью той же 100-гигабайтной сети.
Пытаюсь выяснить, смогу ли я выполнить загрузку docker, используя сеть 100gig из нашего кластера k8s. Я не уверен, что мои команды docker pull используют сеть 10 гигабайт против 100 гигабайт.
Есть ли способ либо принудительно, либо определить, какую сеть он использует?
Комментарии:
1. Это простая проблема с маршрутизацией: просто используйте адрес для вашего реестра, который доступен только через высокоскоростной интерфейс.
2. В реестре есть DNS-имя, которое разрешается только до 10-гигабайтного адреса. Извлечение Docker будет использовать DNS-имя, например <DNS Name>/REPO:TAG. Я попытался добавить файл /etc / hosts <DNS Name>, чтобы указать на высокоскоростной IP-адрес, но нет способа увидеть трафик, как он разрешается. Mac Daemon debug предоставляет вам подробную информацию, но я не вижу никаких подробностей в наших журналах сообщений хоста RHEL.
3. Я думаю, что самым простым решением было бы присвоить вашему реестру альтернативное DNS-имя, которое соответствует IP-адресу интерфейса 100gig. Вы должны увидеть журналы на стороне реестра, которые показывают адрес, с которого подключается клиент (или просто использовать
tcpdumpдля этого).