Docker错误:无法在默认值中找到一个可用的、不重叠的IPv4地址池分配给网络。

我有一个目录apkmirror-scraper-compose,其结构如下:

.
├── docker-compose.yml
├── privoxy
│   ├── config
│   └── Dockerfile
├── scraper
│   ├── Dockerfile
│   ├── newnym.py
│   └── requirements.txt
└── tor
└── Dockerfile

我正在尝试运行以下docker-compose.yml:

version: '3'


services:
privoxy:
build: ./privoxy
ports:
- "8118:8118"
links:
- tor


tor:
build:
context: ./tor
args:
password: ""
ports:
- "9050:9050"
- "9051:9051"


scraper:
build: ./scraper
links:
- tor
- privoxy

torDockerfile在哪里

FROM alpine:latest
EXPOSE 9050 9051
ARG password
RUN apk --update add tor
RUN echo "ControlPort 9051" >> /etc/tor/torrc
RUN echo "HashedControlPassword $(tor --quiet --hash-password $password)" >> /etc/tor/torrc
CMD ["tor"]

privoxy的值为

FROM alpine:latest
EXPOSE 8118
RUN apk --update add privoxy
COPY config /etc/privoxy/config
CMD ["privoxy", "--no-daemon"]

其中config由两行组成

listen-address 0.0.0.0:8118
forward-socks5 / tor:9050 .

scraperDockerfile

FROM python:2.7-alpine
ADD . /scraper
WORKDIR /scraper
RUN pip install -r requirements.txt
CMD ["python", "newnym.py"]

其中requirements.txt包含单行requests。最后,程序newnym.py被设计用来简单地测试使用Tor更改IP地址是否有效:

from time import sleep, time


import requests as req
import telnetlib




def get_ip():
IPECHO_ENDPOINT = 'http://ipecho.net/plain'
HTTP_PROXY = 'http://privoxy:8118'
return req.get(IPECHO_ENDPOINT, proxies={'http': HTTP_PROXY}).text




def request_ip_change():
tn = telnetlib.Telnet('tor', 9051)
tn.read_until("Escape character is '^]'.", 2)
tn.write('AUTHENTICATE ""\r\n')
tn.read_until("250 OK", 2)
tn.write("signal NEWNYM\r\n")
tn.read_until("250 OK", 2)
tn.write("quit\r\n")
tn.close()




if __name__ == '__main__':
dts = []
try:
while True:
ip = get_ip()
t0 = time()
request_ip_change()
while True:
new_ip = get_ip()
if new_ip == ip:
sleep(1)
else:
break
dt = time() - t0
dts.append(dt)
print("{} -> {} in ~{}s".format(ip, new_ip, int(dt)))
except KeyboardInterrupt:
print("Stopping...")
print("Average: {}".format(sum(dts) / len(dts)))

docker-compose build成功构建,但如果我尝试docker-compose up,我会得到以下错误消息:

Creating network "apkmirrorscrapercompose_default" with the default driver
ERROR: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network

我尝试搜索关于此错误消息的帮助,但无法找到任何帮助。是什么导致了这个错误?

230538 次浏览
小开
最佳答案

彼得‧海评论之后,在运行docker network ls时,我看到(在其他行中)如下:

NETWORK ID          NAME                                    DRIVER              SCOPE
dc6a83d13f44        bridge                                  bridge              local
ea98225c7754        docker_gwbridge                         bridge              local
107dcd8aa889        host                                    host                local

NAMEDRIVER的行都是host,这似乎是他所指的“已经在您的主机上创建的网络”。因此,在https://gist.github.com/bastman/5b57ddb3c11942094f8d0a97d461b430之后,我运行命令

docker network rm $(docker network ls | grep "bridge" | awk '/ / { print $1 }')

现在docker-compose up工作了(尽管newnym.py产生一个错误)。

小开

我看到它建议docker可能在它的最大创建网络。docker network prune命令可用于删除至少一个容器未使用的所有网络。

我的问题最终是,正如罗伯特。评论的那样:openvpn service openvpn stop的问题“解决了”这个问题。

小开

我有一个相同的问题与相同的错误消息,但解决方案与删除未使用的docker网络没有帮助我。我已经删除了所有非默认的docker网络(以及所有映像和容器),但这并没有帮助- docker仍然不能创建一个新的网络。

问题的原因是OpenVpn安装后留下的网络接口。(之前安装在主机上)我通过运行ifconfig命令找到了它们:

...
tun0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.2  P-t-P:10.8.0.2  Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
RX packets:75 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:84304 (84.3 KB)  TX bytes:0 (0.0 B)


tun1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.2  P-t-P:10.8.0.2  Mask:255.255.255.0
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
RX packets:200496 errors:0 dropped:0 overruns:0 frame:0
TX packets:148828 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:211583838 (211.5 MB)  TX bytes:9568906 (9.5 MB)
...

我发现我可以用几个命令删除它们:

ip link delete tun0
ip link delete tun1

在此之后,问题消失了。

小开

你可以试试

$sudo service network-manager restart

为我工作。

小开

我遇到这个问题是因为我正在运行OpenVPN。当我关闭OpenVPN时,docker-compose up立即启动,错误消失了。

小开
  1. 检查是否有其他容器正在运行,如果是,执行:docker-compose down

  2. 如果VPN已经连接,那么断开连接并重试docker容器:

    docker-compose up -d container_name
小开

我也遇到过同样的问题,原因是你的网络达到了最大值:

do an: docker network ls 使用docker network rm networkname_default

选择一个删除
小开

我也有同样的问题。我运行了docker system prune -a --volumesdocker network prune,但都没有帮助我。

我使用VPN,我关闭了VPN,在它启动正常后,docker能够创建一个网络。之后,您可以重新启用VPN。

小开

正如其他答案所提到的,Docker的默认本地bridge网络只支持30个不同的网络(每个网络都由其名称唯一标识)。如果你不使用它们,那么docker network prune将会做这件事。

但是,您可能对建立30多个容器感兴趣,每个容器都有自己的网络。如果你有兴趣这样做,那么你需要定义一个overlay网络。这有点棘手,但非常好地记录了在这里

编辑(2020年5月):链接已经不可用,通过文档没有确切的替换,但我建议从在这里开始。

小开

我在OpenVPN工作时遇到了这个问题,我找到了一个解决方案,你不应该停止/启动OpenVPN服务器。

您应该指定您想要使用的确切子网。在docker-compose.yml中写入:

networks:
default:
driver: bridge
ipam:
config:
- subnet: 172.16.57.0/24

就是这样。现在,将使用default网络,如果你的VPN没有从172.16.57.*子网分配给你一些东西,你就没事了。

小开

我通过以下步骤修复了这个问题:

  1. 关闭你的网络(无线或有线…)

  2. 重新启动系统。

  3. 在PC上打开网络之前,执行命令docker-compose up,它将创建新的网络。

  4. 然后你就可以打开网络继续…

小开

博士TL;

添加

version: '3.7'
services:
web:
...
network_mode: bridge

阅读有关network_mode 文档< / > . < / p >

长版本

免责声明:我对Docker网络不是很了解,但这对我来说很有用。YMMV。

当我运行docker run my-image的网络给我没有问题,但当 我将这个命令转换为docker-compose.yml文件,我得到了相同的错误

I read Arenim的回答 and 在互联网上的一些其他东西,建议重用现有的网络

你可以找到这样的现有网络:

# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
ca0415dfa442        bridge              bridge              local
78cbbda034dd        host                host                local
709f13f4ce2d        none                null                local

我想重用默认的bridge网络,所以我添加了

services:
web:
...


networks:
default:
external:
name: bridge

到我的docker-compose.yml(所以不在我的 services,但在根缩进处)

我现在得到以下错误:

错误:for你的容器网络范围的别名只支持 用户自定义网络中的容器

This lead met to This Docker Github Issue ,这是显而易见的 我应该将network_mode对象添加到我的docker-compose:

version: '3.7'
services:
web:
...
network_mode: bridge

这是在Docker版本18.09.8docker-compose版本1.24.1和合成文件格式3.7上测试的。

小开

这发生在我身上,因为我正在使用OpenVPN。我找到了一种方法,既不需要停止使用VPN,也不需要手动向docker-compose文件添加网络,也不需要运行任何疯狂的脚本。

我切换到WireGuard而不是OpenVPN。更具体地说,当我运行nordvpn解决方案时,我安装了WireGuard并使用了他们的版本NordLynx。

小开

不需要关闭vpn。

这另一个关于使用新网络的评论对我来说非常接近解决方案,并工作了一段时间,但由于另一个问题的讨论,我找到了一个更好的方法

创建一个网络:

docker network create your-network --subnet 172.24.24.0/24

然后,在docker-compose的底部。Yaml,放这个:

networks:
default:
external:
name: your-network

完成了。不需要将网络添加到所有的容器定义等,如果你愿意,你也可以在其他docker-compose文件中重用网络。

小开

我也遇到了同样的问题

使用默认驱动程序创建网络"schemaregistry1_default" 错误:不能找到一个可用的,不重叠的IPv4地址池的默认分配给网络

和没有任何帮助,直到我关闭思科VPN。 之后,docker-compose up工作

小开

如果你想要大量的网络,那么你可以通过default-address-pools守护程序设置来控制docker给每个网络分配多少IP空间,所以你可以把这个添加到你的/etc/docker/daemon.json:

{
"bip": "10.254.1.1/24",
"default-address-pools":[{"base":"10.254.0.0/16","size":28}],
}

这里我为网桥网络保留了10.254.1.1/24(254个IP地址)。

对于我创建的任何其他网络,docker将划分10.254.0.0空间(65k主机),一次给出16个主机("size":28指的是CIDR面具,用于16个主机)。

如果我创建了一些网络,然后在它们上运行docker network inspect <name>,它可能会显示如下内容:

        ...
"Subnet": "10.254.0.32/28",
"Gateway": "10.254.0.33"
...

10.254.0.32/28意味着这个网络可以使用从10.254.0.3210.254.0.47的16个ip地址。

小开

我也犯了同样的错误,但在我的例子中,这是因为我运行了太多的容器(大约220个)。

小开

答案是:docker网络修剪

小开

我在一个没有运行OpenVPN的公司开发虚拟机上遇到了这个问题。检查etc/docker/daemon.json,我发现

...
"default-address-pools": [
{
"base": "192.168.11.0/24",
"size": 24
}
],
...

奇怪的是,删除default-address-pools字段,然后用sudo systemctl restart docker重新启动docker,为我解决了这个问题。我假设这让docker选择一个更合适的默认值,但我不知道选择的默认值有什么问题。

小开

运行VPN连接时发生相同错误。尝试用docker-compose创建docker映像。

.

.

.

.
小开

如果你在docker network ls中有很多网络,你需要运行docker system prune -f

这一行删除未使用的数据、未使用的映像和所有未使用的本地卷。我有它在我的crontab:

# cleanup docker
0 3 * * * /usr/bin/docker system prune -f;/usr/bin/docker image prune -a --filter "until=24h" -f; /usr/bin/docker volume prune -f
小开

我发现这个问题的一个企业网络我正在工作。具体要求不是使用docker 172.17.0.0/16和172.18.0.0/16的默认值。

我在docker daemon中配置的私有IP4网络,例如10.28.160.0/24和10.28.161.0/24,导致了不重叠的问题。将子网掩码修改为/16,如10.28.160.0/16,即可解决此问题。它显然提供了更多的主机数量,因此很容易实现轮询。

小开

我遇到这个问题是因为forcepoint vpn地址。

1 -使用nmcli命令检查您正在使用的地址

2 -请选择不重叠的CIDR地址(x.x.x.x/xx) #谷歌

3 - docker container prune #销毁所有创建的容器

4 - docker network prune #销毁所有创建的网络

5 - modify(或create,如果不存在)/etc/docker/daemon.json并添加以下条目(最终更改您选择的地址):

{
"default-address-pools":[
{
"base":"173.5.0.0/16",
"size":24
}
]
}

注意,使用173.x.x时要小心。X,因为它不是一个私有地址,如果你需要访问指向相同IP的外部地址,可能会导致问题,但当你的VPN已经控制了所有其他内部IP时,这是一个解决方案

6 - __abc0

< p > 6。error -如果服务没有启动,可能是由另一个重叠的网络引起的。

使用journalctl -xe查看错误。

您可以使用nmcli再次检查您的网络,然后重试。
< br >注意:在多次重试后,您可能需要重置错误计数sudo systemctl reset-failed servicename.service

小开

当VPN在我的系统上运行时,我遇到了这个错误。我一断开VPN, docker就启动并运行了。

小开 
docker network prune

在2022年9月,在ubuntu 20服务器上运行良好。


提交答案