dockers/IBM bluemix中的openconnect(错误:TUNSETIFF失败:设备的ioctl不正确)
我已经基于Ubuntu 14.04创建了自己的容器映像,并使用apt get安装了openconnect。我可以ping google,并访问在我期望的端口上运行的应用程序 现在,我正在尝试从容器到on-prem数据库建立VPN连接。我已经在我的Ubuntu14.04虚拟机上试过了,没有问题。详情见下文。我现在正试图在容器中执行相同的操作,但出现以下错误(请参阅下面的完整日志):dockers/IBM bluemix中的openconnect(错误:TUNSETIFF失败:设备的ioctl不正确),docker,ubuntu-14.04,ibm-cloud,mknod,openconnect,Docker,Ubuntu 14.04,Ibm Cloud,Mknod,Openconnect,我已经基于Ubuntu 14.04创建了自己的容器映像,并使用apt get安装了openconnect。我可以ping google,并访问在我期望的端口上运行的应用程序 现在,我正在尝试从容器到on-prem数据库建立VPN连接。我已经在我的Ubuntu14.04虚拟机上试过了,没有问题。详情见下文。我现在正试图在容器中执行相同的操作,但出现以下错误(请参阅下面的完整日志): TUNSETIFF失败:设备的ioctl不正确 我发现的东西: 来源: “您有什么类型的VP?您可能需要您的提供商在
TUNSETIFF失败:设备的ioctl不正确 我发现的东西:
来源:
“您有什么类型的VP?您可能需要您的提供商在主机节点上启用TUN/TAP设备。”
->鉴于它在我的笔记本电脑上以完全相同的方式工作,我假设它已在主机上启用
来源:
我有tun设备吗
->它在那里拥有所有适当的权限
来源:
和
来源:
也许我应该加些旗子
cf ic run --device /dev/net/tun --cap-drop ALL --cap-add MKNOD --name <containerName> -p 11821:11821 -d <namespace>/<containerName python /<some pythong script>&
cf ic run--device/dev/net/tun--cap drop ALL--cap add MKNOD--name-p 11821:11821-d/不幸的是,您可能必须能够使用IBM容器不支持的--privileged
或--cap add
标志运行容器,您可能必须能够使用IBM容器不支持的--privileged
或--cap add
标志运行容器
enter code here
$ sudo openconnect -u <username> <vpn IP>
POST <vpn IP>
Attempting to connect to server <IP>
SSL negotiation with <vpn IP>
Connected to HTTPS on <vpn IP>
XML POST enabled
Please enter your username and password.
Password:
POST <vpn IP>
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 20
Connected tun0 as 10.x.x.x, using SSL
Established DTLS connection (using OpenSSL)
$openconnect -u <username> <vpn IP>
POST <vpn IP>
Attempting to connect to server <ip>
SSL negotiation with <vpn IP>
Connected to HTTPS on <vpn IP>
XML POST enabled
Pleas e enter your username and password.
Password:
POST <vpn IP>
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 20
TUNSETIFF failed: Inappropriate ioctl for device