Docker

Ved brug af Docker på computere/servere på AAUs netværk, så vær opmærksom på, at Docker som standard laver nogle netværlkskonfigurationer, som forhindrer brug af AAUs netværk, idet Docker som standard overtager og blokerer alt netværkstrafik til og fra alle 172.16.0.0/16, 172.17.0.0/16 og 172.18.0.0/16 IP-numre uden for Docker.

Dette medfører blandt andet, at computerne/serverne ikke længere kan kontakte AAUs interne DNS-servere på 172.18.21.2 og 172.18.21.34, hvilket medfører at hostnavne ikke længere kan oversættes til IP-numre og at stort set alt netværksmæssigt derfor holder op med at virke på computerne/serverne.

Der er på AAUs netværk reserveret et større antal IP-numre til brug for Docker og andre former for virtualisering "internt" på computere/servere, idet disse IP-numre ikke routes på AAUs netværk og derfor kan bruges "internt" på alle compture/servere uden at dette påvirker netværkstrafik til og fra andre  computere/servere.

De reserverede IP-numre til brug "internt" i bl.a. Docker er IP-numrene i 10.14.0.0/16 intervallet.

På blandt andet Ubuntu konfigureres Docker til at bruge disse reserverede IP-numre til dels sit standard docker0 bridge netværk og dels sine interne netværk ved at indsætte følgende i /etc/docker/daemon.json filen:

{
  "bip": "10.14.0.1/17",
  "ipv6": false,
  "default-address-pools": [ {"base": "10.14.128.0/17", "size": 24} ]
}

Hvis kommandoen netstat -rnv viser et eller flere netværk i 172.16.0.0/12 intervallet i destination kolonnen, så gør brug af nedenstående kommandoer for at stoppe Dockers brug af dette/disse netværk, efter at have lavet ovenstående konfigurationsændring.

Reboot eventuelt computeren/serveren for at sikre, at ændringerne fortsat virker efter en reboot.