LXD/LXC 奇怪的重启断网问题解决

已于 2023-05-30 10:34:30 修改
阅读量1.7k 收藏 3
点赞数 1
分类专栏: Linux 日常经验 文章标签: LXC LXD Linux容器 网络故障
于 2022-03-23 10:37:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONE_SIX_MIX/article/details/123679355
版权

2023-5-30 更新
LXD 又出现这样的断网问题
把 net.ipv4.ip_forward=1 增加到 /etc/sysctl.conf 最后一行,重启。
问题解决,实锤了是 https://wiki.debian.org/LXD 中描述的 LXD 与 Docker 链接冲突的问题。

2023-4-10 更新
搞 Debian 系统的 LXD 时,发现了 Debian 对 lxd 的已知问题跟踪。似乎是 Docker 的原因。
已知问题 跟踪链接:https://wiki.debian.org/LXD
要使用一些办法来规避

Running LXD and Docker on the same host can cause connectivity issues. A common reason for these issues is that Docker sets the FORWARD policy to DROP, which prevents LXD from forwarding traffic and thus causes the instances to lose network connectivity. There are two different ways you can fix this:
As outlined in bug 865975, message 91, you can add net.ipv4.ip_forward=1 to /etc/sysctl.conf which will create a FORWARD policy that docker can use. Docker then won't set the FORWARD chain to DROP when it starts up.

Alternately, you can use the following command to explicitly allow network traffic from your network bridge to your external network interface: iptables -I DOCKER-USER -i <network_bridge> -o <external_interface> -j ACCEPT (from the upstream LXD documentation)

以下为过时,请按照文章开头 “2023-5-30 更新” 进行操作

系统为Ubuntu 20.04
使用 LXD/LXC 版本为当前最新的 4.24

症状表现为

  1. 容器原来可以正常联网,可以ping通宿主机的局域网和外网,但是重启机器后,容器突然就无法联网,即无法ping通和访问宿主机的局域网和外网。
  2. 并且在正常联网和突然无法联网之间,你没有给宿主机和容器做任何的网络设定。
  3. 但是proxy设备却正常,外部机可以通过容器的proxy设备访问容器的本地localhost网络。
  4. 并且,手动重启容器,删除后重建容器,手动重启宿主机,删除和重建网桥,手动给容器删除和新增网桥,调整容器和宿主机的路由表和iptables,都没有用。但卸载LXD/LXC后重装 LXD/LXC 有效。

解决方法:
找了和试了很多办法,终于成功找到免于重装LXD的办法了
在 root 权限,使用命令

sudo lxd shutdown

彻底关闭 lxd 服务,然后使用命令重启 lxd 服务

sudo lxd

现在再开启容器,可以发现容器可以联网了。。。

原因推测:
LXD/LXC的网络服务有bug。bug原因可能为LXD的服务先于某些服务或驱动,然后过早地启动,导致网络服务内部配置有误。手动重启LXD服务,可以使LXD的网络服务以现行的状态重新配置网络服务,从而能连上网络。

ONE_SIX_MIX
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个lxc络无法问题的描述及解决
goodboydan的博客
07-08 2109
作者利用lxc进行了大规模集群的部署,在昨天的测试过程中发生了一个不大不小的问题lxc络无法动。 具体表现为: 设备后,lxcbr0桥消失,ifconfig命令和brctl命令均无法返回有效结果; 利用 service lxc-net restart 命令无法络,由于作者比较懒惰,忘记了截图,模糊记得具体表现为提示lxc络失败,并提示执行 systemctl status lxc-net.service(加班太晚,脑子浆糊了,不一定完全准确,但是大概是这么个意思); 输入提示
lxc容器创建与络配置
ab3381的博客
01-17 2790
创建容器 lxc-create {-n name} {-t template} [-- template-options] -t 指定模板,比如debian、ubuntu、centos等 -n 指定容器名称,这是以后几乎所有操作都要使用的 template-options: 根据不同的模板有不同的选项,可以指定发行版本、创建容器时使用的mirror url,架...
lxc container 虚拟卡(macvlan)与物理机无法通信(适用docker)
py_op_dev的博客
06-29 580
lxc container macvlan nic 无法与所在宿主机通信
proxmox 升级7.0 之后 LXC容器无法
邱天的博客
08-04 1953
<p> proxmox 升级7.0 之后 LXC容器无法动</p> <p>报错信息如下</p> <p><img src="https://img-blog.csdnimg.cn/20210804
Lxc之二—络设置
shichaog的专栏
07-22 5470
按照博客一所述,应该能够创建lxc虚拟机并运行虚拟机,如果是本地的话,应该能够进入虚拟机操作了,会发现虚拟机只提供了最原始和简单的一些程序,如果使用template方式,甚至连vim,gcc,python等都没有安装,更别说alisql了。安装包如此之多,不能都使用源码方式安装,使用yum 和rpm需要联。所以这节就讲讲联的设置。 由于使用了VMware下centos虚拟机中建lxc,所以第
linux 容器(LXC) 第7章 之络设置
caofengtao1314的专栏
08-03 4241
转:https://blog.csdn.net/shichaog/article/details/38037691   按照博客一所述,应该能够创建lxc虚拟机并运行虚拟机,如果是本地的话,应该能够进入虚拟机操作了,会发现虚拟机只提供了最原始和简单的一些程序,如果使用template方式,甚至连vim,gcc,python等都没有安装,更别说myql了。安装包如此之多,不能都使用源码方式安装,...
光敏电阻f_LXD/GB3-A1DPH_
10-04
标题中的“光敏电阻f_LXD/GB3-A1DPH_”指的是LXD/GB3-A1DPH型号的光敏电阻,这是一种基于光电效应工作的电子元件,它能够将入射光强度转换为电信号。光敏电阻的特性使其在许多光控应用中起到关键作用,例如自动感应...
Practical LXC and LXD Linux Containers for Virtualization and 无水印pdf
09-27
Practical LXC and LXD Linux Containers for Virtualization and Orchestration 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自络,如有侵权,请联系上传者或csdn...
lxd-snapper:LXD 快照,自动化
05-29
dr 它是lxc snapshot和lxc delete的精美包装器; 有点像 LXD 的内置snapshots.schedule ,只是更可配置。 要求 LXD 4+ Linux(i386 或 x86_64) 另外,如果您打算在本地编译此应用程序: 货物和锈 1.49 Nix...
lxc-ci:LXC持续集成和构建脚本
03-27
2. **CI (持续集成)**:这是一种软件开发实践,其中开发人员频繁地将他们的更改合并到主分支,然后自动运行构建和测试,以尽早发现并解决问题。 3. **LXD**:LXDLXC的高级管理工具,提供了一个API和用户界面,...
扫描问题及其解决方案.docx
03-25
以下是对文档中提到的几个关键安全问题的详细说明及解决方案: 1、电子邮件地址模式泄露: 问题描述:当系统在页或日志文件中不正确地处理用户输入时,可能会暴露电子邮件地址。这可能违反了隐私政策,使用户面临...
lxc路由模式
tycoon的专栏
09-05 1694
为什么使用路由模式 lxc默认使用的是桥模式,这也是我在家里和公司里部署的模式。在这种模式下,lxc虚拟机可以直接和真实络中的机器互相访问,就如同一台真的机器一样。路由模式则没有这个便利性。 但是桥模式有个缺陷,必须能够做出桥来。我们有做不出桥来的时候么?有,如果你用笔记本,大部分AP会拒绝第二个MAC地址的包。导致桥可以组建,却永远无法正常使用。 第一种路由模式,双NAT简版 双
Linux关机(shutdown)各种命令解释
jsczxy2
09-08 478
Linux关机命令详解 在linux下一些常用的关机/命令有shutdown、halt、reboot、及init,它们都    可以达到系统的目的,但每个命令的内部工作过程是不同的,通过本文的介绍,希    望你可以更加灵活的运用各种关机命令。       1.shutdown      shutdown命令安全地将系统关机。 有些用户会使用直接掉电源的方式来关闭linux,  ...
LXD使用踩过的坑1——络配置(后续遇到坑再更新......)
duhuo3147的博客
11-23 2824
1. 在宿舍配置好宿主机之后,拿到实验室进行测试,宿主机能上,但是容器内部无法上: root@xxh2:~# ping www.baidu.com ping: www.baidu.com: Temporary failure in name resolution root@xxh2:~# ping 114.114.114.114 connect: Network is unreachable root@xxh2:~# ping 8.8.8.8 connect: Network is unreacha
lxc和android的双系统,基于LXC的Android系统虚拟化技术
weixin_39520988的博客
05-29 1302
近年来云计算[1]的快速发展,虚拟化技术[2]被广泛应用于高性能服务器,以提高系统资源的利用率.同时,随着智能手机等移动终端的普及[3],智能终端扮演着越来越要的角色,用户对视频、微信、新闻浏览等功能的使用开始从PC转移至移动终端.由于生活和工作等场景的多样化,用户不得不携带多个终端设备以满足不同应用场景的需要,例如车载系统上司机和乘客同时对导航以及娱乐系统的需求.与此同时,面对恶意广告、病毒以...
LXD 2.0 系列(一):LXD 入门
Free雅轩的博客
11-27 2756
当构建最终容器配置时(即通常的扩展配置),这些配置文件都会按照他们定义顺序被应用到容器上,当有名的配置键或设备时,新的会覆盖掉旧的。相对的, Docker 关注于短期的、无状态的、最小化的容器,这些容器通常并不会升级或者新配置,而是作为一个整体被替换掉。值得注意的是,因为我们允许用户保存容器的运行时状态,这就有效的为我们提供了“有状态”的快照的功能。LXD 是基于镜像实现的,所有的 LXD 容器都是来自于镜像。LXC 成功的实现了它的目标,它提供了一系列很棒的用于创建和管理容器的底层工具和库。
多人共用GPU服务器LXD安装
Ghlerrix的博客
10-26 1939
LXD安装教程
Locale Emulator 在 Win11 无法使用的缓解方法
热门推荐
ONE_SIX_MIX的专栏
05-23 2万+
Locale Emulator 作者大佬停止维护了。 当前 Locale Emulator 最后一版是 v2.5.0.1 当前使用Win11版本是 21H2 目前找到出来了一个缓解方法 找到要动的游戏的exe,打开其属性, 勾选上 windows8兼容性。再使用Locale Emulator对其进行模拟区域就不会崩溃了。 注意,要改兼容性的是游戏,不是 Locale Emulator 已实验部分游戏有效。 ...
win10 1903 1909 Realtek 声卡均衡器 调节失效 解决
ONE_SIX_MIX的专栏
06-18 1万+
机器:未来人类T5-skylake 声卡芯片型号:ALC892 win10 升级系统到 1903,发现声卡的均衡器调节失效,使用360驱动大师检查声卡最新驱动,发现已是最新驱动。。。 开始怀疑是驱动需要装,卸载驱动后装,问题没有解决。。。 然后尝试降低驱动版本,不用最新驱动。驱动装完了,去音频管理器的调节均衡器。发现又可以工作了。。。 当前最新的realtek声卡驱动版本是 6.0.1.859...
LXC/LXD常用配置
最新发布
09-09
LXC(Linux Containers)和LXD(Linux Container Daemon)是一种轻量级虚拟化技术,常用于在Linux系统中创建和管理容器。以下是一些常用的LXC/LXD配置: 1. 安装LXD:使用适合你的Linux发行版的包管理工具进行安装。 2. 初始化LXD:运行`sudo lxd init`命令来初始化LXD。在初始化过程中,你可以设置默认的存储池、络设置、镜像源等。 3. 创建容器:使用`lxc launch`命令创建一个新容器。例如,要创建一个名为"mycontainer"的容器,可以运行`lxc launch images:ubuntu/20.04 mycontainer`。 4. 动和停止容器:使用`lxc start`命令动容器,例如`lxc start mycontainer`。使用`lxc stop`命令停止容器,例如`lxc stop mycontainer`。 5. 进入容器:使用`lxc exec`命令可以在容器内执行命令。例如,要在"mycontainer"容器内执行`ls`命令,可以运行`lxc exec mycontainer -- ls`。 6. 管理容器配置:使用`lxc config`命令可以管理容器的配置。例如,要查看容器的IP地址,可以运行`lxc config show mycontainer | grep ipv4.address`。 7. 管理络:使用`lxc network`命令可以管理LXD络。例如,要列出所有络,可以运行`lxc network list`。 8. 导出和导入容器:使用`lxc export`命令可以将容器导出到一个文件。例如,要将"mycontainer"导出到"mycontainer.tar.gz"文件,可以运行`lxc export mycontainer mycontainer.tar.gz`。使用`lxc import`命令可以从导出文件导入一个容器。 这些是LXC/LXD的一些常用配置,还有其他更高级的配置和功能可供探索。你可以使用`lxc --help`命令或参考LXD的官方文档来获取更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值