主页 / server / 问题 / 1160372
Accepted
codenamezero
Asked: 2024-06-04 07:09:12 +0800 CST

是否可以在“ip link set eth0 down”后恢复网络接口?

  • 772

我有一个正在运行的 docker 容器Ubuntu 18.04

我使用以下命令运行它,但是如果我关闭接口,无论我做什么,即使它说接口已启动,我也无法再与其建立任何连接。

docker run --hostname=hello.world --cap-add=NET_ADMIN -it test-ubuntu18

在我的容器中,我曾经ip link set eth0 down暂时禁用网络,但是一旦我重新打开它,就没有任何作用。

这是我的 Dockerfile

FROM ubuntu:18.04 as base

# Install base dependencies
RUN apt-get update && apt-get install -y -q --no-install-recommends \
    apt-transport-https build-essential ca-certificates curl dbus git \
    iputils-ping libssl-dev net-tools network-manager vim wget systemd \
    sudo rsyslog

ENV NVM_DIR /root/.nvm
ENV NODE_VERSION 17

RUN curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash \
    && . $NVM_DIR/nvm.sh \
    && nvm install $NODE_VERSION \
    && nvm alias default $NODE_VERSION \
    && nvm use default

# Fix rsyslog start up by disable imklog
RUN sed -i 's/module(load="imklog"/#module(load="imklog"/' /etc/rsyslog.conf

ENTRYPOINT service rsyslog start && \
           service dbus start && \
           service network-manager start && \
           bash

有谁知道是否可以使用 docker 容器重新启用网络?

root@hello:~# ping google.com
PING google.com (172.217.13.110) 56(84) bytes of data.
64 bytes from 172.217.13.110 (172.217.13.110): icmp_seq=1 ttl=63 time=11.9 ms
64 bytes from 172.217.13.110 (172.217.13.110): icmp_seq=2 ttl=63 time=14.0 ms
^C
--- google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 11.982/13.011/14.041/1.035 ms
root@hello:~# ip link set eth0 down
root@hello:~# ping google.com
ping: google.com: Temporary failure in name resolution
root@hello:~# ip link set eth0 up  
root@hello:~# ping google.com
ping: google.com: Temporary failure in name resolution
root@hello:~# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
269: eth0@if270: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
ubuntu

1 个回答

  1. Best Answer

    当你运行时ip link set eth0 down,会发生两件事:

    1. 链路状态更改为down且接口不再传递任何流量。
    2. 与该接口关联的任何路由都将被删除。

    当你跑步时ip link set eth0 up

    1. 链路状态更改为up且接口恢复传输流量。
    2. 创建到与链路关联的网络的设备路由。

    仔细阅读上面的第二步:禁用链接之前路由表中的任何其他路由都不会重新创建。

    例如,如果我在本地构建并运行 Dockerfile,则容器最初有一个地址:

    root@3194a6d67d5d:/# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
40: eth0@if41: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

    和路由表:

    root@3194a6d67d5d:/# ip route
default via 172.17.0.1 dev eth0
172.17.0.0/16 dev eth0 proto kernel scope link src 172.17.0.2

    运行后ip link set eth0 down,我们看到 的链接状态eth0发生了变化(但仍然有配置的地址):

    40: eth0@if41: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

    路由表现在是空的:

    root@3194a6d67d5d:/# ip route
<no output>

    当我们通过运行重新启用接口时ip link set eth0 up,接口将返回到其初始配置:

    root@3194a6d67d5d:/# ip addr show eth0
40: eth0@if41: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

    但现在路由表如下所示:

    root@3194a6d67d5d:/# ip route
172.17.0.0/16 dev eth0 proto kernel scope link src 172.17.0.2

    请注意,没有默认路由。如果没有默认路由,您的容器将不知道如何到达除直接连接的地址之外的任何地址。尝试到达其他任何地方都会失败:

    root@3194a6d67d5d:/# ping -c1 google.com
ping: google.com: Temporary failure in name resolution

    (我们在这里看到“名称解析暂时失败”,因为容器无法访问配置的 DNS 服务器。)

    我们可以通过手动重新创建默认路由来解决这种情况:

    root@3194a6d67d5d:/# ip route add default via 172.17.0.1
root@3194a6d67d5d:/# ip route
default via 172.17.0.1 dev eth0
172.17.0.0/16 dev eth0 proto kernel scope link src 172.17.0.2

    现在一切都按预期进行了:

    root@3194a6d67d5d:/# ping -c1 google.com
PING google.com (142.251.41.14) 56(84) bytes of data.
64 bytes from lga34s40-in-f14.1e100.net (142.251.41.14): icmp_seq=1 ttl=117 time=13.4 ms

--- google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 13.460/13.460/13.460/0.000 ms
    • 1

相关问题