3 Apprentice
•
567 メッセージ
0
698
VxRailの予約されたIPアドレスのデフォルト値
以下のVxRailの予約されたIPアドレスの確認させてください。
https://www.dell.com/community/%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8-%E3%82%B3%E3%83%9F%E3%83%A5%E3%83%8B%E3%83%86%E3%82%A3/VxRail%E3%81%AE%E4%BA%88%E7%B4%84%E3%81%95%E3%82%8C%E3%81%9FIP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9/m-p/7784207#M38597
SolveからCustomize the Default Network IP Address for Dockerの手順(VxRail 7.0.240)を作成したのですが、そこにはデフォルトのIPアドレスとして、以下が記載されていました。最新のNetwork Guideの情報はまだ上記スレッドの情報のままで以下と違いましたが、7.0最新バージョンでは以下に変更されたという理解で正しいでしょうか?
172.28.172.1/24 default bridge network for Docker
172.28.173.1/24 default bridge network for Docker Swarm
172.28.174.0/24 default ingress network
172.28.175.0/24 default overlay network for Docker Swarm
また、IPアドレスを変更する場合、サブネットの変更もサポートされるのでしょうか?
Solveの手順書の例だと/24から/16に変える例になっているようにみえました。できてもサブネットをデフォルトより小さくする(/28等)のはNGでしょうか?
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2021年11月1日 08:00
> 最新バージョンでは以下に変更されたという理解で正しいでしょうか?
はい。Network Guide への反映は確認できていませんが、利用される Docker 用の IP サブネットはどこかのVersion からか変更されています。
最新のVersion では、 Solve Online でご確認されたご記載の IP アドレスが正しいです。
Upgrade によって勝手に変わることがないため、古いサブネットのレンジで初期構築された VxRail については、Upgrade 後もそのままのレンジを利用します。
> また、IPアドレスを変更する場合、サブネットの変更もサポートされるのでしょうか?
Solve Procedure にもある通り、サブネットを広げる分にはリスクは考えにくいですが、狭める場合は、対象の Docker ネットワークで利用される IP 数が適切に確保されていることが重要になってくると思われます。実機を確認したところ、VxRail Manager が内部的に利用する Docker の Overlay Network では、30以上の IP アドレスが利用済みとなっていました。したがって狭める場合は最低でも /26 (=62個のIPアドレス)は確保しておいた方が良いと思います。
しかしながら将来的な変更でそれ以上のIPアドレスが利用されない保証もないため、余裕をもって置くことが推奨されます。
yasichi
3 Apprentice
3 Apprentice
•
567 メッセージ
0
2021年11月1日 08:00
kanedaさん
ありがとうございます!
yasichi
3 Apprentice
3 Apprentice
•
567 メッセージ
0
2021年11月15日 00:00
予約IPアドレスの変更をしようとしたところ、SolveやKBと異なる状態になっており、これが正しい状態なのか、どう変更するのが正しいのか分からずご教示ください。
docker network lsを実行すると以下のように「bridge」という名前のネットワークがなく、各ネットワークの確認すると、Solveの手順のIPアドレスと異なる169.254.x.xとなっていました。
また、Solveの手順の「Customize the default bridge network for Docker」が「bridge」ネットワークの変更に該当するのかと思ったのですが、/etc/docker/daemon.jsonファイルは「docker_gwbridge」ネットワークのIPアドレスのようです。
バージョンはVxRail 7.0.240で、初期セットアップを実行する前のVxRai Managerの状態です(VxRail Manager自身のIPアドレスのみ変更)。
localhost:/etc/docker # docker network ls
NETWORK ID NAME DRIVER SCOPE
f861ea100369 docker_gwbridge bridge local
nbsklj26bm34 func_functions overlay swarm
64246c8213e6 host host local
c9z2jnk5olh0 ingress overlay swarm
8d03a4af18be none null local
localhost:/etc/docker # docker network inspect docker_gwbridge --format='{ {json .IPAM.Config}}'
[{"Subnet":"169.254.169.0/24","Gateway":"169.254.169.1"}]
localhost:/etc/docker # docker network inspect func_functions --format='{ {json .IPAM.Config}}'
[{"Subnet":"169.254.171.0/24","Gateway":"169.254.171.1"}]
localhost:/etc/docker # docker network inspect ingress --format='{ {json .IPAM.Config}}'
[{"Subnet":"169.254.170.0/24","Gateway":"169.254.170.1"}]
localhost:/etc/docker # cat /etc/docker/daemon.json
{"bridge":"none", "dns":["169.254.169.1"], "log-opts": {"max-size": "10m", "max-file": "3"}}
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2021年11月15日 01:00
ラボ機の7.0.240で確認したところ同じ結果となりました。
ネットワークガイドやSolve Procedure を確認しましたが、169.254.x.x の リンクローカルアドレスが利用されるように変更された、という情報は確認できませんでした。
しかし、Release Note の 7.0.200 の Fixed issue のところに、以下の記載がありこれがその変更を意味していたのかもしれません。
> Docker networks overlap customer networks.
yasichi
3 Apprentice
3 Apprentice
•
567 メッセージ
0
2021年11月15日 02:00
kanedaさん
ありがとうございます。これが7.0.240の仕様ということなのですね。
お客様から、IPアドレスの指定があり、変更したいのですが、この場合、手順はどうなりますでしょうか?SRで確認しないと分からないでしょうか?
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2021年11月15日 18:00
リンクローカルアドレスは、仕様上お客様でお使いの他のサブネットと干渉しないため、変更の理由によっては変更が不要になるかと思います。
もしサブネットの競合以外の理由で変更が必要な場合、現行のSolve Procedure では環境と齟齬がありますので、正式な変更情報は SR で問い合わせる必要があると思われます。
可能であれば、その際に変更したい理由も加えておけば、変更背景も考慮してくれるかもしれません。
yasichi
3 Apprentice
3 Apprentice
•
567 メッセージ
0
2021年11月15日 19:00
kanedaさん
ありがとうございます。できれば変更不要として進めたいのですが、頼りにしていた資料(Netwrok GuideとSolve Procedure)が誤った情報である状況で、これ以上お客様へ誤った情報を出せないため、正式な正しい情報をSRで確認しようと思います。