Help us understand the problem. What is going on with this article?

Docker for Windowsでホストとコンテナのボリューム共有するときに必要なESETの設定

More than 1 year has passed since last update.

ESETの初期設定だとボリューム共有に失敗してコンテナが起動しない

ESETをインストールしているPCでDocker for Windowsを動かしている環境のお話です。
上記のような環境で、docker-compose.ymlにボリューム共有設定を書いて、docker-compose upでコンテナを起動しようとすると、ファイアウォールでブロックされたよとエラーログが出力される。

PS C:\Users\hkr\Desktop\docker-test> docker-compose up
Creating master ... error

ERROR: for master  Cannot create container for service master: b'Drive sharing seems blocked by a firewall'

ERROR: for master  Cannot create container for service master: b'Drive sharing seems blocked by a firewall'
ERROR: Encountered errors while bringing up the project.

ESETのファイアウォールに445番ポート宛の通信許可ルールを追加すればOK

ESETのファイウォールログを見ると445番ポート宛の通信がブロックされていた。
Dockerの公式サイトでも445番ポートと解放しろと記載あり。

ESETのファイアウォールに許可ルールを追加

ESETのホーム画面の「設定」をクリック
image.png
右下の「詳細設定」をクリック
image.png
「ファイアウォール」>「詳細」>ルールの「編集」をクリック
image.png
「追加」をクリック
image.png
各タブに以下を設定
image.png

項目 設定値
名前 Docker Shared Drives用(445解放)
有効 有効を選択
方向 内向き
アクション 許可
プロトコル TCP
プロファイル 任意のプロファイル

image.png

項目 設定値
ポート 445
IP 未指定
ゾーン ローカルアドレス
アプリケーション 未指定
サービス 未指定

image.png

項目 設定値
ポート 未指定
IP 未指定
ゾーン 未指定

「すべてのルール(定義済み)」にチェックを入れる
(ここのチェックの存在にしばらく気付かずハマった。。。)
image.png

デフォルトで設定されているルールが表示されるので、さきほど追加したルールを選択し一番上に移動させる。
image.png

「OK」クリック
image.png

改めてコンテナを起動

ボリューム共有も起動もOK。

PS C:\Users\hkr\Desktop\docker-test> docker-compose up
Pulling master (jenkinsci/jenkins:2.142-slim)...
2.142-slim: Pulling from jenkinsci/jenkins
802b00ed6f79: Pull complete
c93b65a61a80: Pull complete
a9885ada077a: Pull complete
a89352ec9377: Pull complete
796c914eaedf: Pull complete
69436e8df502: Pull complete

~以下略~

(余談)以下はESETのログ出力設定の変更方法

ESETのブロックログを確認する際、ログの出力設定を変更する必要があったので忘れないようにメモ。

ESETのログ出力設定を変更

デフォルトではファイアウォールのブロックログは記録されないようなので、ログの出力設定を変更する。

ESETのホーム画面を開いて「設定」をクリック
image.png
右下の「詳細設定」をクリック
image.png
「ツール」>「ログファイル」>「診断」を選択 (細かくログがでるのが「診断」)
image.png

ブロックログが出力されるようになっていることを確認

ESETのホーム画面の「ツール」をクリック
image.png
右下の「その他のツール」をクリック
image.png
「ログファイル」をクリック
image.png
「ネットワーク保護」をクリック
image.png
ブロックされているログから、445宛の通信がブロックされていることを確認
image.png

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away