homeall/dhcphelper Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
homeall/dhcphelperhomeall
用于Docker容器中DHCP服务器的DHCP中继工具,解决容器内DHCP服务器无法接收广播DHCPOFFER消息的问题,支持Linux及树莓派平台。
7 次收藏下载次数: 0状态:社区镜像维护者:homeall仓库类型:镜像最近更新:20 天前
Docker中的DHCP中继
目录
- 关于项目
-
快速开始
- 前提条件
-
使用方法
- 可能的问题
- 测试
- PiHole与DHCP中继
- 许可证
- 联系
- 致谢
关于项目
项目代码库可在GitHub查看。
这是一个包含DHCP Helper的小型Docker镜像,适用于Docker环境中的DHCP服务器需要广播中继的场景。容器内的DHCP服务器默认只能接收单播DHCPOFFER消息,而实际需要广播DHCPOFFER消息才能正常工作(详情参考网络问题)。即使在host网络模式下,Docker中的DHCP服务器也无法正常工作,除非使用DHCP中继。
如需了解DHCP协议工作原理,推荐参考此链接。
快速开始
支持Linux(amd64架构)及树莓派(arm64或arm32架构)。
前提条件
需安装:
- Docker
- docker-compose(可选)
使用方法
只需通过环境变量IP传递DHCP服务器的IP地址:"-e IP=X.X.X.X"
运行命令示例:
bashdocker run --privileged -d --name dhcp --net host -e "IP=172.31.0.100" homeall/dhcphelper:latest
可能的问题
确保主机的UDP 67端口在操作系统的iptables/防火墙中已开放,且必须使用host网络模式。
可通过以下命令检查服务是否正常运行:
bash$ nc -uzvw3 127.0.0.1 67 Connection to 127.0.0.1 port 67 [udp/bootps] succeeded!
Docker状态中显示healthy表示健康检查通过,可通过以下命令查看健康状态:
bash$ docker inspect --format "{{json .State.Health }}" dhcp | jq { "Status": "healthy", "FailingStreak": 0, "Log": [ { "Start": "2021-01-04T10:28:11.8070681Z", "End": "2021-01-04T10:28:14.8695872Z", "ExitCode": 0, "Output": "127.0.0.1 (127.0.0.1:67) open\n" } ] }
测试
在Linux/Mac系统中,可通过以下命令测试DHCP发现:
bash$ sudo nmap --script broadcast-dhcp-discover -e $你的网络接口
预期输出结果:
Starting Nmap 7.91 ( [***] ) at 2021-01-01 19:40 GMT Pre-scan script results: | broadcast-dhcp-discover: | Response 1 of 1: | Interface: en0 | IP Offered: 192.168.1.30 | DHCP Message Type: DHCPOFFER | Server Identifier: 172.31.0.100 | IP Address Lease Time: 2m00s | Renewal Time Value: 1m00s | Rebinding Time Value: 1m45s | Subnet Mask: 255.255.255.0 | Broadcast Address: 192.168.1.255 | Domain Name Server: 172.31.0.100 | Domain Name: lan | Router: 192.168.1.1 Nmap done: 0 IP addresses (0 hosts up) scanned in 10.26 seconds
PiHole与DHCP中继
dhcphelper与PiHole配合使用效果良好,以下是docker-compose.yml示例:
yamlversion: "3.3" services: pihole: container_name: pihole image: pihole/pihole:latest hostname: pihole ports: - "53:53/tcp" - "53:53/udp" - "80:80/tcp" environment: TZ: 'Europe/London' WEBPASSWORD: 'admin' DNS1: '127.0.0.53' DNS2: 'no' volumes: - './etc-pihole/:/etc/pihole/' depends_on: - dhcphelper cap_add: - NET_ADMIN restart: unless-stopped networks: backend: ipv4_address: '172.31.0.100' proxy-tier: {} dhcphelper: restart: unless-stopped container_name: dhcphelper network_mode: "host" image: homeall/dhcphelper:latest environment: TZ: 'Europe/London' IP: '172.31.0.100' # PiHole的IP地址 cap_add: - NET_ADMIN
许可证
采用MIT许可证分发。详见LICENSE。
联系
欢迎在Github提交issue反馈问题。
致谢
- @DerFetzer
- @Simon Kelley(dnsmasq和dhcp-helper的作者)
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"