Проблема с использованием TS_USERSPACE=0 в контейнере Docker.

Проблема с использованием TS_USERSPACE=0 в контейнере Docker. ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Проблема с использованием TS_USERSPACE=0 в контейнере Docker.

Цитата

Сообщение Anonymous » 27 сен 2024, 12:09

У меня возникла проблема с Tailscale, которую я, хоть убей, не могу решить. У меня есть следующая настройка компоновки докера как на Raspberry Pi 4, так и на машине с Ubuntu:

Код: Выделить всё

tailscale:
image: tailscale/tailscale:v1.72.1
container_name: tailscale
restart: always
network_mode: host
hostname: server-1 # This will become the tailscale device name
volumes:
- ../volumes/tailscale/lib:/var/lib
- /dev/net/tun:/dev/net/tun
cap_add:
- net_admin
- net_raw
environment:
- TS_EXTRA_ARGS=--advertise-exit-node=false --accept-routes=true
#- TS_USERSPACE=false # To allow other processes on this machine to access devices through Tailscale IPs. See: https://registry.hub.docker.com/r/tailscale/tailscale/
- TS_STATE_DIR=/var/lib/tailscale

Он отлично работает для входящих соединений на обеих машинах. Но в тот момент, когда я раскомментирую TS_USERSPACE=false, то есть когда я включаю сеть ядра, моя машина с Ubuntu теряет соединение. Это означает, что пинг 100.40.xxx.xxx (конечный IP-адрес компьютера с Ubuntu) работает, но время ожидания пинг 10.22.33.xxx (локальный IP-адрес компьютера с Ubuntu) истекает. Более того, на Raspberry Pi 4 сеть ядра работает без проблем.
Мне нужна сеть ядра, потому что я хочу, чтобы все процессы на машинах имели доступ к узлам Tailscale.Что я делаю не так?

Подробнее здесь: https://stackoverflow.com/questions/790 ... -container

1727428166

Anonymous

У меня возникла проблема с Tailscale, которую я, хоть убей, не могу решить. У меня есть следующая настройка компоновки докера как на Raspberry Pi 4, так и на машине с Ubuntu:
[code]tailscale:
image: tailscale/tailscale:v1.72.1
container_name: tailscale
restart: always
network_mode: host
hostname: server-1 # This will become the tailscale device name
volumes:
- ../volumes/tailscale/lib:/var/lib
- /dev/net/tun:/dev/net/tun
cap_add:
- net_admin
- net_raw
environment:
- TS_EXTRA_ARGS=--advertise-exit-node=false --accept-routes=true
#- TS_USERSPACE=false # To allow other processes on this machine to access devices through Tailscale IPs. See: https://registry.hub.docker.com/r/tailscale/tailscale/
- TS_STATE_DIR=/var/lib/tailscale
[/code]
Он отлично работает для входящих соединений на обеих машинах. Но в тот момент, когда я раскомментирую TS_USERSPACE=false, то есть когда я включаю сеть ядра, моя машина с Ubuntu теряет соединение. Это означает, что пинг 100.40.xxx.xxx (конечный IP-адрес компьютера с Ubuntu) работает, но время ожидания пинг 10.22.33.xxx (локальный IP-адрес компьютера с Ubuntu) истекает. Более того, на Raspberry Pi 4 сеть ядра работает без проблем.
Мне нужна сеть ядра, потому что я хочу, чтобы все процессы на машинах имели доступ к узлам Tailscale.Что я делаю не так? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79030650/issue-using-ts-userspace-0-in-docker-container[/url]