version 2.2 以降の APIC では、172.17.0.0/16 範囲のネットワークとの疎通に失敗します。

version 2.2 より App Center の機能が導入され、この機能が内部ネットワークで 172.17.0.0/16 のアドレスを利用している為、

APIC外部の 172.17.0.0/16 範囲のネットワークと疎通できないようになっています。 

apic1# ifconfig docker0
docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 broadcast 0.0.0.0
ether 02:42:c7:d4:f9:17 txqueuelen 0 (Ethernet)
...
apic1# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default 172.31.254.254 0.0.0.0 UG 0 0 0 oobmgmt
10.0.0.0 10.0.0.30 255.255.0.0 UG 0 0 0 bond0.4093
10.0.0.30 0.0.0.0 255.255.255.255 UH 0 0 0 bond0.4093
10.0.144.65 10.0.0.30 255.255.255.255 UGH 0 0 0 bond0.4093
10.0.144.66 10.0.0.30 255.255.255.255 UGH 0 0 0 bond0.4093
169.254.1.0 0.0.0.0 255.255.255.0 U 0 0 0 teplo-1
169.254.254.0 0.0.0.0 255.255.255.0 U 0 0 0 lxcbr0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.31.0.0 0.0.0.0 255.255.0.0 U 0 0 0 oobmgmt

App Center で利用する内部ネットワークのアドレスを変更する事でこの問題を回避することが出来ます。

version 2.2 から下記 CSCve84297 の機能拡張前の version では、この変更には root ユーザでの作業が必要となる為、変更が必要な場合は、TAC SR でお問い合わせください。

CSCve84297 の機能拡張以降の version では、APIC の CLI から以下のコマンドで変更する事が出来ます。(赤字部分で内部ネットワークで利用するアドレスを指定します)

apic1# bash
admin@apic1:~>
admin@apic1:~> icurl "http://127.0.0.1:7777/api/plgnhandler/mo/.xml" -g -X POST -d '<?xmlversion="1.0" encoding="UTF-8"?><apPluginPolContr><apContainerPolcontainerBip="172.19.0.1/16"/></apPluginPolContr>'

この問題に関しては、以下で機能拡張が行われています。

CSCve84297 : Docker0 address on APIC should be configurable
CSCvq97675 : Docker0 address on APIC - GUI configuration
※ CSCvq97675 の機能拡張実装以降のversionでは、GUI で変更できるよう実装予定です。