Простите, если что-либо из перечисленного попадает в категорию «глупый вопрос» - все еще раскручивается о том, как работает докер - я только включал / выключал его в течение месяца.
У меня естьГорстка хостов Windows Docker. Когда докер раскручивает наши контейнеры, он создает сеть nat для контейнеров, с которыми они могут общаться. Это состоит из создания виртуального адаптера Hyper-v в качестве сетевого шлюза и открытия портов 53 для DNS и 139 для всего, что он делает с SMB ...
Когда эти контейнеры остановлены, удалены и сети удалены. он только убивает сети докеров - он никогда не возвращается и не разрушает создаваемые им сетевые адаптеры, и они продолжают слушать 53 и 139.
Обычно это не будет большой проблемой, но кажется,что, когда хост работает достаточно долго, и куча из них уже создана, мы начинаем получать новые недоступные контейнеры и видим такие ошибки в журналах:
Resolver Setup/Start failed for container <CONTAINER NAME>, "error in opening name server socket listen udp 172.22.32.1:53: bind: Only one usage of each socket address (protocol/network address/port) is normally permitted."
Мое предположение здесь состоит в том, что он пытается создать новую сеть, но она уже существует по этому адресу, так что это бомбардировка ...
Перезапуск службы Docker очищает все эти устаревшие сети, но это не так. Кажется, он сам себя не очищает.
Кто-нибудь еще сталкивался с такими проблемами? Это желаемое поведение? Могу ли я внести какие-то изменения в конфигурацию, чтобы заставить ее очиститься? Я совершенно не согласен с какими-либо из моих предположений?
Пожалуйста, дайте мне знать, если вам нужна дополнительная информация.
Спасибо!