Не отображаются Docker контейнеры

0 голосов
Установили, все настроили, все работало.

Решили попробовать запустить новый контейнер через создание compose файла.

Контейнер запустился, но через некоторе время (15-20 мин) пропало в панели управления отображение всех контейнеров. Выводит сообщение "Docker не установлен На этом узле сети не обнаружен Docker", при этом контейнеры все работают, ошибок нет. Перезапуск служб, переустановка агента, перегрузка сервера ни к чему не привела.

ОС Astra Linux SE 1.8.6
в Использование от

1 ответ

0 голосов
Лучший ответ

Добрый день!

Мы проверили сценарий на ОС Astra Linux, однако воспроизвести ошибку, связанную с созданием и запуском docker-compose файла, не удалось.

Подскажите, пожалуйста:

  1. Запуск compose-файла выполнялся через платформу INFRAX или напрямую на виртуальной машине?
  2. Какая версия INFRAX используется в вашем контуре?
от net775 (7,4тыс. баллов)
выбран от net775

Первые контейнеры запускали напрямую, в INFRAX они появились сами после подключения сервера

Потом шли по инструкции https://github.com/dockur/windows, при этом все операции делали через INFRAX.

Потом этот контейнер удалили, но система не восстановилась.

Возможно это связано с чем то другим, меня смущает, что произошло через какое-то время, когда контейнер с Windows 11 уже работал.

Версия INFRAX 

registry.audit-telecom.ru:443/infrax/infrax/infrax          0.4.32.7059  

registry.audit-telecom.ru:443/infrax/infrax/identyx         0.3.8.7021    

registry.audit-telecom.ru:443/infrax/infrax/video-gateway   0.1.6.6964    

registry.audit-telecom.ru:443/infrax/infrax/infrax-ai       0.3.2.6926    

Версия агента

root@TM-SRV01:/opt/infrax-agent# infraxagent -v

1773840163

от
Дополню, повторили действия на другой вм с INFRAX, ошибка не повторилась
от

Протестировано на 2х железных серверах с Astra Linux 1.8.5 и на виртуальной машине с Debian 13

На всех 3х через некоторое время видим такую картину как на скриншоте ниже и управление докером становится не доступно (при нажатии на кнопки запустить... и создать... ничего не происходит), такое происходит с любой версией windows в docker контейнере

Дополню комментарий выше "Потом этот контейнер удалили, но система не восстановилась."

управление докером восстанавливается если:

1. удалить контейнер с windows

2. удалить агент на проблемном хосте и удалить  его из узлов

3. добавить заново хост в узлы и установить на него агент

от
отредактирован

Дополнение к сообщению выше "Дополню, повторили действия на другой вм с INFRAX, ошибка не повторилась"

ошибка все же повторилась, но позже, так как это была виртуалка и видимо из-за того что там меньше ресурсов процесс отваливания докера из infrax происходил дольше

от
отредактирован
Нам не удалось воспроизвести ошибку, даже при использовании Windows в контейнере. Не могли бы вы прислать файл Docker Compose на почту support@audit-telecom.ru?
от net775 (7,4тыс. баллов)
Отправил в письме с темой "Docker Compose"
от

В общем я разобрался как решить нашу проблему, по умолчанию для контейнера создается сеть с драйвером bridge и в этом случае агент инфракса похоже с этой сетью конфликтует и теряет связь с докером

Если предварительно создать сеть с драйвером macvlan и прописать эту сеть в compose файле то проблема не повторяется

от
Спасибо, что поделились решением проблемы. Мы успешно воспроизвели ошибку на нашей стороне и подтвердили, что использование сети с драйвером macvlan (созданной заранее и указанной в docker-compose файле) действительно решает конфликт агента Infrаx с сетью bridge по умолчанию.

Информацию передадим разработчикам для устранения этой проблемы.
от net775 (7,4тыс. баллов)
Добро пожаловать на INFRAX Q&A, где вы можете задавать вопросы и получать ответы от других участников сообщества.

Категории