我有一个apkmirror-scraper-compose目录,结构如下:

.
├── docker-compose.yml
├── privoxy
│   ├── config
│   └── Dockerfile
├── scraper
│   ├── Dockerfile
│   ├── newnym.py
│   └── requirements.txt
└── tor
    └── Dockerfile

我正在尝试运行以下docker-compose.yml:

version: '3'

services:
  privoxy:
    build: ./privoxy
    ports:
      - "8118:8118"
    links:
      - tor

  tor:
    build:
      context: ./tor
      args:
        password: ""
    ports:
      - "9050:9050"
      - "9051:9051"

  scraper:
    build: ./scraper
    links:
      - tor
      - privoxy

Dockerfile for tor在哪里

FROM alpine:latest
EXPOSE 9050 9051
ARG password
RUN apk --update add tor
RUN echo "ControlPort 9051" >> /etc/tor/torrc
RUN echo "HashedControlPassword $(tor --quiet --hash-password $password)" >> /etc/tor/torrc
CMD ["tor"]

这对于privoxy是

FROM alpine:latest
EXPOSE 8118
RUN apk --update add privoxy
COPY config /etc/privoxy/config
CMD ["privoxy", "--no-daemon"]

其中配置由两行组成

listen-address 0.0.0.0:8118
forward-socks5 / tor:9050 .

scraper的Dockerfile为

FROM python:2.7-alpine
ADD . /scraper
WORKDIR /scraper
RUN pip install -r requirements.txt
CMD ["python", "newnym.py"]

其中requirements.txt包含单行请求。最后,程序newnym.py被设计成简单地测试使用Tor更改IP地址是否有效:

from time import sleep, time

import requests as req
import telnetlib


def get_ip():
    IPECHO_ENDPOINT = 'http://ipecho.net/plain'
    HTTP_PROXY = 'http://privoxy:8118'
    return req.get(IPECHO_ENDPOINT, proxies={'http': HTTP_PROXY}).text


def request_ip_change():
    tn = telnetlib.Telnet('tor', 9051)
    tn.read_until("Escape character is '^]'.", 2)
    tn.write('AUTHENTICATE ""\r\n')
    tn.read_until("250 OK", 2)
    tn.write("signal NEWNYM\r\n")
    tn.read_until("250 OK", 2)
    tn.write("quit\r\n")
    tn.close()


if __name__ == '__main__':
    dts = []
    try:
        while True:
            ip = get_ip()
            t0 = time()
            request_ip_change()
            while True:
                new_ip = get_ip()
                if new_ip == ip:
                    sleep(1)
                else:
                    break
            dt = time() - t0
            dts.append(dt)
            print("{} -> {} in ~{}s".format(ip, new_ip, int(dt)))
    except KeyboardInterrupt:
        print("Stopping...")
        print("Average: {}".format(sum(dts) / len(dts)))

docker-compose构建成功,但如果我尝试docker-compose up,我得到以下错误消息:

Creating network "apkmirrorscrapercompose_default" with the default driver
ERROR: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network

我尝试搜索关于此错误消息的帮助,但无法找到任何帮助。是什么导致了这个错误?


当前回答

我在一个没有运行OpenVPN的公司开发虚拟机上遇到了这个问题。签出etc/docker/daemon。json,我找到了

...
"default-address-pools": [
  {
    "base": "192.168.11.0/24",
    "size": 24
  }
],
...

奇怪的是,删除default-address-pools字段,然后用sudo systemctl restart docker重新启动docker,为我解决了这个问题。我假设这让docker选择一个更合适的默认值,但我不知道选择的默认值有什么问题。

其他回答

我在一个没有运行OpenVPN的公司开发虚拟机上遇到了这个问题。签出etc/docker/daemon。json,我找到了

...
"default-address-pools": [
  {
    "base": "192.168.11.0/24",
    "size": 24
  }
],
...

奇怪的是,删除default-address-pools字段,然后用sudo systemctl restart docker重新启动docker,为我解决了这个问题。我假设这让docker选择一个更合适的默认值,但我不知道选择的默认值有什么问题。

根据Peter Hauge的评论,在运行docker network ls时,我看到了以下(在其他行中):

NETWORK ID          NAME                                    DRIVER              SCOPE
dc6a83d13f44        bridge                                  bridge              local
ea98225c7754        docker_gwbridge                         bridge              local
107dcd8aa889        host                                    host                local

NAME和DRIVER都作为主机的那一行似乎就是他所说的“在你的主机上已经创建了网络”。因此,在https://gist.github.com/bastman/5b57ddb3c11942094f8d0a97d461b430后面,我运行命令

docker network rm $(docker network ls | grep "bridge" | awk '/ / { print $1 }')

现在,docker-compose up工作了(尽管newnym.py会产生错误)。

我发现这个问题的一个企业网络我正在工作。具体要求不是使用docker 172.17.0.0/16和172.18.0.0/16的默认值。

我在docker daemon中配置的私有IP4网络,例如10.28.160.0/24和10.28.161.0/24,导致了不重叠的问题。将子网掩码修改为/16,如10.28.160.0/16,即可解决此问题。它显然提供了更多的主机数量,因此很容易实现轮询。

我看到它建议docker可能在它的最大创建网络。命令docker network prune可用于删除至少一个容器未使用的所有网络。

正如Robert所评论的那样,我的问题最终是:openvpn服务openvpn stop的问题“解决了”问题。

正如其他答案所提到的,Docker的默认本地网桥网络只支持30个不同的网络(每个网络都可以通过名称唯一标识)。如果你不使用它们,那么docker网络修剪将做的把戏。

但是,您可能对建立30多个容器感兴趣,每个容器都有自己的网络。如果你有兴趣这样做,那么你需要定义一个覆盖网络。这有点棘手,但在这里有详细的说明。

编辑(2020年5月):链接已经不可用,通过文档没有确切的替换,但我建议从这里开始。