openstack虚拟机上docker容器无法curl问题的处理

已于 2022-09-19 15:12:22 修改
阅读量2.1k 收藏 3
点赞数 1
分类专栏: openstack 文章标签: docker openstack 网络
于 2022-05-25 17:18:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35848778/article/details/124968619
版权

项目场景:

openstack虚拟机内docker容器网络异常

问题描述

同事反馈虚拟机上docker服务使用bridge网络模式的时候,有网络异常的现象:
1、容器内可以通ping通8.8.8.8
2、可以ping通www.baidu.com
3、无法curl通 www.baidu.com
但是当使用host网络模式的时候可以curl通百度。

解决过程:

虚拟机内curl正常,首先想到的是docker网络的限制,查了下docker-bridge导致curl异常的帖子还挺多,首先从这里入手。
经常使用docker,但是对docker网络还真没有仔细看过。现抓看了下怎么配置容器启动时使用的网络模式。
启动时增加 --net=xxx参数来完成网络模式的选择,不设定参数时默认是bridge模式。
例:

#host模式
docker run -it --net=host  xxxxx /bin/bash
#bridge模式
docker run -it --net=bridge  xxxxx /bin/bash

然后使用centos8镜像作为测试镜像启动容器进行测试。
1、bridge模式启动
复现了问题,注意看网卡的MTU值

docker run -it --net=bridge  centos /bin/bash

在这里插入图片描述

2、host模式启动
这里就有区分了,使用host模式时使用的是虚拟机的网卡,MTU值是1450

docker run -it --net=host  centos /bin/bash

在这里插入图片描述
到这就对比出来问题了,流量走的网卡的MTU值不相同,host模式走的是虚拟机的,是openstack平台默认的1450,bridge模式走的是docker服务默认的1500。
当使用bridge模式的时候,curl的包是1500的,通过网桥到虚拟机上时,大于虚拟机网卡的1450,直接丢包了。
试着修改docker服务创建网络的默认MTU值,使用的是在service文件中新增参数配置的方式

/usr/lib/systemd/system/docker.service

文件中的ExecStart配置上新增–mtu=1450参数
在这里插入图片描述
修改后再次启动bridge模式的容器,检查MTU及curl的结果
在这里插入图片描述
问题解决

最终解决方案:

修改docker服务建立bridge时的MTU配置

看了下修改openstack平台MTU值为1550可以避免这种情况,当平台MTU为1550时,虚拟机内MTU可以为1500,但是这样需要交换机上开启巨帧模式,为了这点事,找网管把汇聚到核心都改的话感觉不现实。还是改服务的了。

大新新大浩浩
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker-cron-curl
05-16
docker-cron-curl 简单的cron服务,可卷曲目标网址。 可以是完全限定的域,也可以是链接的容器。 用 此示例链接了一个python网络应用程序,并对其进行cURLs自动检测到哪个端口被暴露。 docker run --name cron_curl --link sentry:sentry -e curl_target=http://sentry -e cron_interval="* * * * *" cron-curl 本示例每5分钟对一个完全限定的域名进行一次网址查询 docker run --name cron_curl -e curl_target=http://www.google.com -e cron_interval="*/5 * * * *" cron-curl 您可以传递无声变量,以减少Cron的健谈性 docker run --name cro
centos宿主机无法ping通docker容器以及dockers容器curl: (56) Recv failure: Connection reset by peer问题解决
Alphr的博客
08-12 7269
今天在测试docker容器时,本来配置的一切都挺顺利,放出我的测试经过: docker run -d --name nginx05 -p 3344:80 nginx 然后这个nginx就在后台启动了,我接着使用命令 curl localhost:3344 结果给我报错:curl: (56) Recv failure: Connection reset by peer 并且在linux上自带的火狐浏览器访问都不能成功!!!! 百度了很多都没有解决,花了一个下午的时间,模模糊糊的大概知道了docker是运行
DockerCurl
liujiawei00的博客
06-04 9028
Docker 本地测试nginx启docker create local images & build docker docker build -t your_name Dockerfile_path make container & run docker docker run -d -p 80:80 --env API_URL=http://xxxxxxxxcom/api ...
docker容器无法使用curl,报错curl: (7) Connection refused
热门推荐
TyphoonHao的博客
01-30 1万+
使用的laradock够建的docker环境,在进入Php-fmp容器中,使用curl命令直接报了错,被拒绝掉了 解决办法  把域名host指向10.0.75.2   原文地址 https://segmentfault.com/q/1010000011844901...
docker面安装curl
爱吃鱼的小明的博客
01-15 2903
tee /etc/apt/sources.list <<EOF deb http://mirrors.163.com/debian/ jessie main non-free contrib deb http://mirrors.163.com/debian/ jessie-updates main non-free contrib EOF root@limingtest-1:~/html# docker run --rm -e E_OPTS=abcdefg ylm/nginx:v1.12.2
curl-docker:curl的官方docker镜像
05-15
卷曲Docker Images存储库 该存储库定义了官方curl docker映像。 已发布到 。 注意-需要安装最新的docker并可用 接触 如果您有任何问题,疑问,想法或建议,请直接联系或 。 使用图像 获取码头图片 $ docker pull curlimages/curl:...insert tag... 运行docker映像 $ docker run -it curlimages/curl:...insert tag... --version 建立和测试图像 构建和测试curl docker映像 $ make all 运行设置(干净),构建和测试目标。 扫描影像 生成的Docker映像的安全扫描 $ make scan 它使用trivis,anchor引擎,lynis和clamav。 一个人也可以在dockerfiles上运行一个lint检查器 $ make li
宿主机能正常访问外网,dockercurl访问外网失败的解决方法
梨木乔
08-02 715
在宿主机按以下步骤执行命令,开启开启宿主机的ipv4转发功能即可。
docker容器内ip可以ping通宿主机内网ip,无法通过curl访问解决方案
weixin_45892228的博客
11-01 1026
可以改完不重启,然后用临时方案添加,临时方案立马生效。需要重启,这注意,docker服务也需要重启。执行以下命令运行docker网卡访问。
3、DockerDocker Compose安装
u014435515的博客
06-04 276
Docker安装: 一、yum安装: 1、root账户查看unix内核 uname -a 2、把yum包更新到最新 yum update 3、安装需要的软件包,yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 yum install -y yum-utils device-mapper-persistent-data lvm2 4、设置yum源 yum-config-manager --add-repo https://down.
docker容器内ping能通却无法curl外部网络
baidu_30796567的博客
05-25 2763
现象:容器中可以解析ping通域名,curl访问百度却一直卡着不动 查验宿主机网络,查看宿主机网卡与docker网桥mtu是否一致 进入容器查验容器网络 编辑/etc/docker/daemon.json(如果不存在就新增),添加跟主机网卡相同的mtu { "insecure-registries": [ "www.baidu.com" ], #这个配置可不填 "mtu":1450 } 编辑完之后重启docker # systemctl daemon-rel
使用OpenStack管理Docker容器
02-26
在这篇文章中,我将介绍一些不同的方法,这些方法是关于OpenStack如何创建,以及管理Docker容器。三种主要的方法分别使用的是NovaDocker驱动,HeatDocker插件,以及Magnum。Magnum比较新颖,现在仍在开发中。...
openstack2docker:用于将 OpenStack 镜像转换为等效 Docker 镜像的 Docker 容器
06-27
用于将镜像转换为等效镜像的 Docker 容器 用法 docker run -e OS_USERNAME=<openstack> \ -e OS_TENANT_NAME=<openstack> \ -e OS_PASSWORD=<openstack> \ -e OS_AUTH_URL=<openstack> \ -e DOCKER_HOST=...
openstack-on-docker:在 docker 上运行的 openstack 组件
06-03
Docker 上的 Openstack 关于 这是使用coreos生态系统进行调度和服务发现在coreos容器中运行 openstack 服务的缓慢发展尝试。 目前支持 Keystone 和 Glance。 使用registrator向etcd注册正在运行的容器, etcd使用...
使用 Docker 自建一款怀旧游戏之 - 超级马
Toasten
04-25 652
《 超级马奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 561
创建 Dockerfile这 FROM 后面跟的是 baseimg 这选择的是天池 baseimg 帖子的第一个ADD ./ 是把当前文件夹的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这统一为 sh run.sh 不需要改动。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 513
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 902
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 580
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统中,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
openstack、RYU,docker之间的关系
05-17
OpenStack、RYU和Docker都是与云计算和网络有关的技术,它们之间的关系...综上所述,OpenStack、RYU和Docker都是云计算和网络领域的重要技术,它们可以相互配合使用,以实现更高效、更灵活和更可靠的云计算和网络管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值