自宅サーバのDocker NetworkのIPアドレスプールが枯渇した
弊自宅サーバでは、サーバソフトウェアや定期実行プログラムのデプロイに、基本的にDocker Composeを使用しています。
先日、新しいソフトウェアをDocker Composeでデプロイしようとして、以下のエラーが発生しました。
Error response from daemon: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network
Docker Networkが使用するIPアドレスプールが枯渇し、新しいIPアドレスブロックを確保できなかったという内容のエラーです。
環境
- Ubuntu 20.04
$ docker -vDocker version 20.10.23, build 7155243$ docker compose versionDocker Compose version v2.15.1
原因
このエラーは、30個程度のDocker Networkを作成すると発生するようです。
Docker Composeでは通常、プロジェクト1つあたり、1つのDocker Networkが作成されます(複雑なプロジェクトでは、2つ以上使用することがあるかもしれません)。 手元の環境では、Docker Composeのプロジェクトが27個稼働しており、28個目のプロジェクトを起動したときにエラーが発生しました。
Docker Networkの一覧は、以下のコマンドで確認できます。
docker network ls
Docker NetworkのIPアドレスには、いわゆるプライベートIPアドレスの範囲が使用されます。
プライベートIPアドレスの範囲は、以下のようになります(CIDR表記)。
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
作成されたDocker Networkに割り当てられたIPレンジはdocker network inspectコマンドで確認できます。
以下の記事で紹介されているコマンドが便利です。
sudo docker network inspect $(sudo docker network ls -q) | grep -E "Subnet|Name"
以下のIssueコメントおよびソースコードを参照すると、Docker Networkに使用できるサブネットの数がわかります。
なお、Docker Networkにはスコープという概念があり、通常はlocalです。Docker Swarmを使用している場合、globalが使われるようですが、詳しくないため、ここではlocalのみ扱います。
| IPレンジ | ネットワーク部のサイズ | 確保可能なサブネットの数 |
|---|---|---|
| 172.17.0.0/16 | /16 | 1 |
| 172.18.0.0/16 | /16 | 1 |
| 172.19.0.0/16 | /16 | 1 |
| 172.20.0.0/14 | /16 | 4 |
| 172.24.0.0/14 | /16 | 4 |
| 172.28.0.0/14 | /16 | 4 |
| 192.168.0.0/16 | /20 | 16 |
つまり、スコープlocalに使用されるサブネットの数は31個です。
ただし、Ethernet NICが家庭用ルータに接続されたマシンであれば、NAT/NAPTのため、 プライベートIPアドレスが割り当てられているでしょう。
また、Dockerのインス��トール時には、コンテナのネットワークとしてデフォルトで使用されるdocker0というブリッジネットワークが作成され、
プライベートIPアドレスが割り当てられます。
また、libvirtがインストールされた環境であれば、virbr0、virbr1などの仮想NICが作成され、
プライベートIPアドレスが割り当てられます。
libvirtが管理するネットワークのリストは、virsh net-listで確認できます。
手元の環境では、上記により4個のサブネットが使用済みであり、当初の31個から引いて、Docker Networkの作成可能個数は27個となります。
使用されていないDocker Networkは、docker network pruneコマンドで削除できますが、すべてのDocker Networkが使用中であり、
このコマンドでは1つも削除することができませんでした。
解決
Docker Networkに使用するIPアドレスの範囲は、/etc/docker/daemon.jsonにdefault-address-poolsを設定することで上書きできます。
適用にはDockerデーモンの再起動が必要です。また、IPアドレスを割り当て直すため、ネットワークを作り直す必要もあります。
今回は、以下の記事のようにサブネットのホスト部を縮小し、確保可能なサブネットの数を増やすアプローチをとりました。
また、172.16.0.0/12があれば十分そうだったため、いったん192.168.0.0/16は、家庭内ネットワークのために予約することにしました。
Dockerの公式ドキュメントでは、Docker Swarmに関連する文脈ですが、 ネットワークの作成にあたって、ホスト部を増やすことは非推奨のようでしたが、 ホスト部を減らすことはしてよさそうでした。
If you need more than 256 IP addresses, do not increase the IP block size. You can either use dnsrr endpoint mode with an external load balancer, or use multiple smaller overlay networks.
/etc/docker/daemon.jsonに以下の項目を追加しました。
"default-address-pools": [{"base": "172.16.0.0/12","size": 24}]
| IPレンジ | ネットワーク部のサイズ | 確保可能なサブネットの数 |
|---|---|---|
| 172.16.0.0/12 | /24 | 4096 |
ネットワーク部24ビットのうち、先頭12ビットを固定しているので、残りの12ビットで4096個のサブネットが作れます。 1つのサブネットあたり、256個のIPアドレスが確保されます。 実際には、libvirtとの競合などにより、すべてのサブネットが利用できるわけではなさそうですが、それでも十分な数が利用できると思われます。
4096個のプロジェクトともなると、CPUパワーやメモリ量、またDocker Composeで管理しきれるのか、という方が先に課題になるでしょう。
今回は自宅サーバということで、これらに多少の余裕があり、また、利用者が1から数人の小規模サービスがいくつも稼働している形態のため、27個で足りなくなったというわけでした。