Změna síťového rozsahu appliance

V některých infrastrukturách může dojít ke kolizi rozsahů interní sítě appliance s rozsahy již existujícími v okolní infrastruktuře. Díky tomu nemusí fungovat správně routování paketů. Řešením je přegenerování síťového interface appliance a použití jiného nekonfliktního síťového rozsahu.

Nejdříve je potřeba najít nekonfliktní síťový rozsah adres /24, který pro novou síť appliance použijeme. Poté postupujte dle tohoto návodu.

  1. Vypněte všechny běžící kontejnery.

    systemctl stop iam-cas iam-czechidm iam-web-proxy iam-directory-server iam-czechidm-db

  2. Příkazem docker ps zkontrolujte zda žádný z kontejnerů neběží (výpis bude prázdný).

  3. Smažte vnitřní síť appliance příkazem.

    docker network rm appliance

  4. Pomocí docker network ls si vypište veškeré síťe dockeru a zkontrolujte neexistuje síť appliance.

  5. Vytvořte novou síť s nekonfliktním rozsahem, ADRESA je nově zvolený nekonfliktní rozsah v CIDR formátu (adresa/maska).

    docker network create --subnet ADRESA --opt "com.docker.network.bridge.name=appliance" appliance`

  6. Pomocí docker network ls zkontrolujte nově vytvořenou síť.

  7. Smažte všechny původní Docker kontejnery, protože ty si stále uchovávají vazbu na původní síť. Pomocí docker ps -a si vypište veškeré kontejnery a příkazem docker rm NÁZEVKONTEJNERU je odstraňte.

  8. Poté je možné postupně spustit služby. Jejich start si průběžně ověřujte v souborech s logy.

    1. Nejdříve spusťte databázi pro CzechIdM systemctl start iam-czechidm-db.

    2. Následně spusťte adresářový server systemctl start iam-directory-server.

    3. Spusťte webovou proxy a access manager CAS systemctl start iam-web-proxy iam-cas.

    4. Spusťte CzechIdM systemctl start iam-czechidm. Protože bude znovu vytvořen kontejner, dojde k relinku aplikace a start může trvat i více než 10 minut.

    5. Pomocí docker ps zkontrolujte běžící kontejnery.