Docker“错误:在分配给网络的默认设置中找不到可用的,不重叠的IPv4地址池”

154

我有一个apkmirror-scraper-compose具有以下结构的目录:

.
├── docker-compose.yml
├── privoxy
   ├── config
   └── Dockerfile
├── scraper
   ├── Dockerfile
   ├── newnym.py
   └── requirements.txt
└── tor
    └── Dockerfile

我正在尝试运行以下命令docker-compose.yml

version: '3'

services:
  privoxy:
    build: ./privoxy
    ports:
      - "8118:8118"
    links:
      - tor

  tor:
    build:
      context: ./tor
      args:
        password: ""
    ports:
      - "9050:9050"
      - "9051:9051"

  scraper:
    build: ./scraper
    links:
      - tor
      - privoxy

其中,Dockerfile用于tor

FROM alpine:latest
EXPOSE 9050 9051
ARG password
RUN apk --update add tor
RUN echo "ControlPort 9051" >> /etc/tor/torrc
RUN echo "HashedControlPassword $(tor --quiet --hash-password $password)" >> /etc/tor/torrc
CMD ["tor"]

privoxy

FROM alpine:latest
EXPOSE 8118
RUN apk --update add privoxy
COPY config /etc/privoxy/config
CMD ["privoxy", "--no-daemon"]

其中config由两个线

listen-address 0.0.0.0:8118
forward-socks5 / tor:9050 .

Dockerfile对于scraperIS

FROM python:2.7-alpine
ADD . /scraper
WORKDIR /scraper
RUN pip install -r requirements.txt
CMD ["python", "newnym.py"]

其中requirements.txt包含单行requests。最后,该程序newnym.py旨在简单地测试使用Tor更改IP地址是否有效:

from time import sleep, time

import requests as req
import telnetlib


def get_ip():
    IPECHO_ENDPOINT = 'http://ipecho.net/plain'
    HTTP_PROXY = 'http://privoxy:8118'
    return req.get(IPECHO_ENDPOINT, proxies={'http': HTTP_PROXY}).text


def request_ip_change():
    tn = telnetlib.Telnet('tor', 9051)
    tn.read_until("Escape character is '^]'.", 2)
    tn.write('AUTHENTICATE ""\r\n')
    tn.read_until("250 OK", 2)
    tn.write("signal NEWNYM\r\n")
    tn.read_until("250 OK", 2)
    tn.write("quit\r\n")
    tn.close()


if __name__ == '__main__':
    dts = []
    try:
        while True:
            ip = get_ip()
            t0 = time()
            request_ip_change()
            while True:
                new_ip = get_ip()
                if new_ip == ip:
                    sleep(1)
                else:
                    break
            dt = time() - t0
            dts.append(dt)
            print("{} -> {} in ~{}s".format(ip, new_ip, int(dt)))
    except KeyboardInterrupt:
        print("Stopping...")
        print("Average: {}".format(sum(dts) / len(dts)))

docker-compose build成功建立,但如果我尝试docker-compose up,我得到以下错误信息:

Creating network "apkmirrorscrapercompose_default" with the default driver
ERROR: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network

我尝试搜索有关此错误消息的帮助,但找不到任何帮助。是什么导致此错误?

python  docker  docker-compose 
库尔特·皮克(Kurt Peek)
source
1
否,docker ps表示没有容器在运行。
Kurt Peek's
77
您是否已连接VPN?另外,您是否尝试过重启计算机?(我正在谷歌搜索)github.com/moby/moby/issues/30295
罗伯特(Robert
3
您可以尝试docker network ls确认主机上是否已经创建了网络。
彼得·豪格
1
感谢@Robert,我运行了PIA VPN,一旦我断开连接并退出,它就可以工作了。
xx1xx'7
15
docker network prune。这将解决您的问题
Jinna Balu

Answers:

275

我已经看到它暗示docker可能处于创建网络的最大状态。该命令docker network prune可用于删除至少一个容器未使用的所有网络。

正如罗伯特(Robert)所评论的那样,我的问题最终得以service openvpn stop解决:openvpn 的问题“解决了”问题。

养蜂人
source
10
如果您需要将docker与vpn一起运行,可以使用以下解决方案:stackoverflow.com/q/45692255/7918
jb。
45
OpenVPN服务是我的问题。
Liviu Ilea
要添加到上述答案中,如果您遇到诸如此类的修剪问题,则该系统确实可以提供帮助。Docker system prune也可以作为修复程序,但是请小心,这可以删除数据库,仅在不关心数据库的情况下才使用此数据库,或者如果数据库容器正在运行,则此命令是安全的,因为它仅修剪未使用的内容通过至少一个容器。
Sweet Chilly Philly,
谢谢。我确认停止openvpn客户端可以正常工作。我是几天前开始的,然后我今天运行了docker-compose并收到了该错误。
Dat TT
1
想象一下我们的工具为我们提供有用的调试信息的生活。
Damien Roche
157

我遇到了这个问题,因为我运行了OpenVPN。当我杀死OpenVPN之后,立即docker-compose up启动,错误消失了。

丹尼特博士
source
9
与其他VPN提供商(expressvpn)相同。
berkes
1
运行OpenVPN
Nicolai
6
所以我遇到了同样的问题,我想知道为什么会这样。为什么Docker网络连接到VPN时会感到困惑。
David Ficociello
2
我在使用私人互联网时遇到了同样的问题
Nicolas
1
我添加了路由而不是redirect-gateway def1在不终止我的openvpn服务的情况下解决该问题。
道格拉斯·刘
59

我在运行OpenVPN时也遇到了这个问题,并且我找到了一个解决方案,您不应停止/启动OpenVPN服务器。

想法,您应该指定要使用的确切子网。在docker-compose.yml写:

networks:
  default:
    driver: bridge
    ipam:
      config:
        - subnet: 172.16.57.0/24

而已。现在,default将使用网络,并且如果您的VPN没有为您分配来自172.16.57.*子网的任何内容,就可以了。

阿雷尼姆
source
2
这很棒!如果没有OpenVPN,我的服务器将无法承受,因此(即使是暂时的)禁用VPN的建议对我也毫无意义。
iBug
4
这应该是公认的答案,因为简单地杀死VPN是愚蠢的
michnovka
172.177.57.0/24不是路由的新鹳吗?如果是这样,可能会导致在与Internet上的有限主机联系时出现问题。
dstromberg,
1
是的,这里有一个小故障。会更好地使用一个从172.16.*.*子网
Arenim
我认为使用172.177.57.*不是一个好主意,因为它不在en.wikipedia.org/wiki/Private_network#Private_IPv4_addresses中。使用此范围内的地址。
lucidyan
53

遵循彼得·豪格Peter Hauge)的评论,在跑步时,docker network ls我看到了以下内容:

NETWORK ID          NAME                                    DRIVER              SCOPE
dc6a83d13f44        bridge                                  bridge              local
ea98225c7754        docker_gwbridge                         bridge              local
107dcd8aa889        host                                    host                local

NAMEDRIVER两者的界线host似乎就是他所说的“在您的主机上已经创建的网络”。因此,在https://gist.github.com/bastman/5b57ddb3c11942094f8d0a97d461b430之后,我运行了命令

docker network rm $(docker network ls | grep "bridge" | awk '/ / { print $1 }')

现在docker-compose up可以工作(尽管newnym.py会产生错误)。

库尔特·皮克(Kurt Peek)
source
8
在最新的docker版本中不起作用-他们不允许删除内置网络(例如default
pospi
如果您使用的是Traefik,请确保在运行此命令之前关闭该容器。否则,它将认为您的所有网络都处于活动状态。
Allure Web Solutions
如果我运行,docker network rm $(docker network ls | grep "bridge" | awk '/ / { print $1 }')我将Error response from daemon: bridge is a pre-defined network and cannot be removed在Ubuntu 20.04上运行Docker version 19.03.9, build 9d988398e7 docker-compose version 1.25.0, build unknown
therobyouknow
47

我也有同样的问题。我跑了docker system prune -a --volumesdocker network prune但是都没有帮助我。

我使用VPN,我关闭了VPN,在docker启动正常并能够创建网络之后,我将其关闭。之后,您可以再次启用VPN。

Madjardi
source
3
我的VPN连接与一个docker尝试使用的子网位于同一子网中。断开连接为我解决了问题。:)
XtraSimplicity
1
ahhhVPN正在运行。
Adiii
25

就像其他答案提到的那样,Docker的默认本地bridge网络仅支持30个不同的网络(每个网络都可以通过其名称唯一标识)。如果您不使用它们,那就docker network prune可以了。

但是,您可能有兴趣建立30多个容器,每个容器都有自己的网络。如果您对此感兴趣,则需要定义一个overlay网络。这有点棘手,但这里记录得非常好。

编辑(2020年5月):链接已不可用,在文档中没有确切的替代方法,但我建议从此处开始。

卡洛斯·塞加拉(Carlos Segarra)
source
您的链接是404
弯曲的
@chovy感谢您通知我,他们已经重新整理了文档。现在更新。
卡洛斯·塞加拉
13

我有同样的错误消息,但是删除未使用的docker网络的解决方案对我没有帮助。我删除了所有非默认的Docker网络(以及所有图像和容器),但并没有帮助-Docker仍然无法创建新网络。

问题的原因是在安装OpenVpn之后剩下的网络接口中。(它以前安装在主机上。)我通过运行ifconfig命令找到了它们:

...
tun0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.8.0.2  P-t-P:10.8.0.2  Mask:255.255.255.0
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:75 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:84304 (84.3 KB)  TX bytes:0 (0.0 B)

tun1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.8.0.2  P-t-P:10.8.0.2  Mask:255.255.255.0
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:200496 errors:0 dropped:0 overruns:0 frame:0
      TX packets:148828 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:211583838 (211.5 MB)  TX bytes:9568906 (9.5 MB)
...

我发现我可以使用几个命令将其删除:

ip link delete tun0
ip link delete tun1

之后,问题消失了。

拉拉
source
在尝试了几种选择后,这对我有用-停止了openvpn,重新启动了PC,重新安装了docker,网络修剪等...
Matt
10
  1. 检查是否还有其他容器在运行,如果是,请执行以下操作: docker-compose down

  2. 如果已连接VPN,请断开连接,然后重试以启动Docker容器:

    docker-compose up -d container_name
南迪尼(Nandini Chaurasiya)
source
我没有运行VPN,但docker-compose down为我修复了该问题
IMB
8

我遇到了同样的问题,原因是您达到了网络的最大数量:

做一个:docker network ls 选择一个要删除使用:docker network rm networkname_default

胺本克鲁姆
source
6

这发生在我身上,因为我正在使用OpenVPN。我找到了一种无需停止使用VPN或将网络手动添加到docker-compose文件或运行任何疯狂脚本的方式。

我切换到WireGuard而不是OpenVPN。更具体地说,当我运行nordvpn解决方案时,我安装了WireGuard并使用了其版本的NordLynx。

ehzicamesmo
source
从OpenVPN切换到NordVPN的WireGuard协议的特定命令是nordvpn set technology NordLynx。它不是单独的产品,目前仅在Linux和iOS上可用。
tephyr
6

无需杀死VPN。

关于使用新网络的其他评论对我来说非常接近该解决方案,并且已经工作了一段时间,但是由于在另一个问题中进行了一些讨论我找到了更好的方法

使用以下方法创建网络:

docker network create your-network --subnet 172.24.24.0/24

然后,在docker-compose.yaml的底部,输入以下内容:

networks:
  default:
    external: 
      name: your-network

做完了 无需将网络添加到所有容器定义等中,并且您也可以根据需要将网络与其他docker-compose文件一起重新使用。

莲花
source
6

TL; DR

version: "3.7"
services:
  web:
    ...
    network_mode: "bridge"

network_mode在文档中阅读有关内容

长版

免责声明:我对Docker网络不是很了解,但这确实帮了我大忙。YMMV。

当我运行docker run my-image网络时,我没有遇到任何问题,但是当我将此命令转换为docker-compose.yml文件时,却遇到了与OP相同的错误。

我在互联网上阅读了Arenim的答案以及其他一些建议重用现有网络的内容。

您可以找到这样的现有网络:

# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
ca0415dfa442        bridge              bridge              local
78cbbda034dd        host                host                local
709f13f4ce2d        none                null                local

我想重用默认bridge网络,所以我添加了

services:
  web:
    ...

networks:
  default:
    external:
      name: bridge

到我的docker-compose.yml(不在我 services的根中,而是在根缩进处)。

我现在收到以下错误:

错误:您的容器网络范围的别名仅支持用户定义网络中的容器

这导致遇到了这个Docker Github问题,明确指出我应该将该network_mode对象添加到我的对象中docker-compose

version: "3.7"
services:
  web:
    ...
    network_mode: "bridge"

我使用的是Docker版本18.09.8docker-compose版本1.24.1和撰写文件格式3.7

斯蒂芬·范·登·阿克尔
source
1
这是一个问题还是一个答案?
chovy
更多内容:我在Docker网络领域的冒险以及如何偶然发现卡住的东西。
Stefan van den Akker,
4

如果您需要大量网络,则可以通过default-address-pools守护进程设置控制docker分配给每个网络的IP空间数量,因此可以将其添加到您的/etc/docker/daemon.json

{
  "bip": "10.254.1.1/24",
  "default-address-pools":[{"base":"10.254.0.0/16","size":28}],
}

在这里,我10.254.1.1/24为网桥网络保留了(254个IP地址)。

对于我创建的任何其他网络,docker将对10.254.0.0空间进行分区(65k主机),一次分配16台主机(对于16台主机"size":28,请参阅CIDR掩码)。

如果我创建了几个网络然后docker network inspect <name>在它们上运行,它可能会显示以下内容:

        ...
        "Subnet": "10.254.0.32/28",
        "Gateway": "10.254.0.33"
        ...

10.254.0.32/28方法这个网络可以使用16个IP地址的10.254.0.32- 10.254.0.47

马修
source
1

我遇到了同样的问题

使用默认驱动程序创建网络“ schemaregistry1_default”
错误:在分配给网络的默认值中找不到可用的,不重叠的IPv4地址池

在关闭Cisco VPN之前,没有任何帮助。在那个码头工人组成之后

ВячеславКалякин
source
-3

我通过以下步骤解决了这个问题:

  1. 关闭您的网络(无线或有线...)。

  2. 重新启动系统。

  3. 在PC上打开网络之前,执行命令docker-compose up,它将创建新的网络。

  4. 那么您可以打开网络并继续...

萨利姆
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.