[docker]笔记-网络故障处理

已于 2023-09-25 14:41:55 修改
阅读量400 收藏 1
点赞数
文章标签: docker 笔记 容器
于 2023-09-25 14:39:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackawhite/article/details/132848473
版权

1、同事在虚拟机上部署docker,发现电脑无法登录虚拟机了。首先ping测是通的,从我电脑继续进行登录测试发现没问题,初步判断是她电脑网络和虚拟机网络之间连接出错。

2、进行虚拟机登录查看,首先使用route -n命令查看路由,查看到目前虚拟机的路由列表

然后让同事查看电脑本地ip地址,发现她的ip地址和路由表里其中的一条路由时匹配的,而这条地址的指向出口是容器的网卡。

3、根据前面容器网络的学习我们可以知道,容器的网卡必须挂载到docker0上才可以和外部通信,单独的容器网卡是无法出虚拟机的,所以导致她电脑和虚拟机通信无法连接,我的电脑是另一个网段,在路由表中没有明细路由,走默认路由通过虚拟机网卡能正常通信。

4、首先解决的方法是将跟我同事主机网段相同的那条路由删掉,使用命令route del -net [ip] netmask  255.255.0.0,再进行测试,果然恢复正常了。

5、我这里使用测试虚拟机进一步进行模拟分析,查找路由产生的原因,因为默认的docker0的网络是172.17段的,在自定义网络的时候,会按顺序默认产生172.18等,例如使用命令

[root@localhost ~]# docker network create -d bridge mynet1

查看网络会发现产生新的一块网卡

继续执行命令,再产生一块网卡

[root@localhost ~]# docker network create -d bridge mynet2

当默认产生的网卡和本地电脑处于一个网段的时候,例如远程电脑是172.19段的时候,查看本地的路由规则可以发现,到目标172.19段的路由默认是走的容器网络产生的网卡,而bridge网卡是默认无法对外通信的,所以就会导致到172.19段的网络无法进行通信,从而导致该问题。

5、解决办法是在新建容器网络时指定网段,docker network create -d bridge --subnet 172.30.0.0/24 --gateway 172.30.0.1 mynet3,这样就会避免该问题。

6、这是一个不常出现和不容易遇到的问题,刚好见到了,记录一下。

半卷书生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker技术--Docker中的网络问题
u013185175的博客
08-29 1145
引入:我们在docker中创建了两个项目,是两个独立的项目,但是我们的容器在创建的时候由于网络配置的缘故,是工作在同一个网络命名空间之内,也就是说是可以连通的。下面我们来看如何实现。在上述的操作中,我们分别创建了两个新的网络空间,分别为temp、lemp,下面,我们再创建两个不同的docker容器,并分别指定网络模式为temp和lemp,这样运行在两个容器上的项目就隔离了。但是与外网的通信还是正常的。: 创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围(端口不能一致),
docker网络问题
renjian21的博客
08-03 766
docker网络问题 一、Docker 网络 1、Docker 网络实现原理 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器Container-IP 直接通信。 Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,
Docker中的网络问题
小宝儿的学习之路
03-03 170
Docker中网络部分讲解 1.网络常识问题 连接到 同一交换机的 相同网段 可以直接相互通信 2.NAT和PAT 3.docker服务如何发布给别人使用
一行超长日志引发的 “血案” - Containerd 频繁 OOM 背后的真相
云原生实验室
06-19 4959
回顾这次事件,虽然过程一波三折,但庆幸我们没有被 “温水煮青蛙”,及时止损。这次的惨痛教训也让我们更加深刻地认识到,在复杂的容器环境中,Kernel 的每一个细微参数都可能带来致命影响。默认配置一定要设置合理,不能存有侥幸。无限制的内存很可能就是定时炸弹;要警惕打印超长日志的情况,在应用侧做好长度截断。但底层程序也要有自我保护;监控警报、资源曲线、节点指标,是异常的第一发现者。再结合运维同学的经验直觉,能快速圈定排查方向;源码面前,了无秘密。当反复试错无果时,要学会深入源码一探究竟。
docker-compose的网络问题
weixin_42380967的博客
07-06 1095
在学习docker-compose中,遇到了创建的容器用的是docker-compose默认的网络,是B类网络 而docker0是C类网络。会遇到宿主机无法访问docker-compose创建的容器 解决: 在docker-compose.yml version: '3.1' services: mysql: restart: always image: daocloud.io/library/mysql:5.7.4 container_name: mysql
docker内部网络挂掉
极_晓的博客
07-15 1259
背景 在搭建docker下的javaweb环境的时候,安装了Tomcat,但是启动的时候报了如下的错误 Cannot start container 0f7e77d72505c80d0c153be34529dc00e434ebdec30c7c55b117305c3fdfac86: iptables failed: iptables -t nat -A DOCKER -p tcp -d 0...
笔记本部署-穿透客户端
08-29
- **快照技术**:利用虚拟化技术如Docker或VMware,可以创建服务器状态的快照,方便在出现问题时快速回滚。 6. **客户端连接**: - **远程桌面协议**:使用RDP(远程桌面协议)或VNC(虚拟网络计算)连接到笔记本...
win集群-学习笔记
10-27
- **灵活的存储选项**:在早期版本中,虚拟机通常需要依赖共享存储(如 iSCSI 或光纤通道 SAN),而在 Windows Server 2012 及之后的版本中,可以通过 SMB 3.0 协议将虚拟机放置在网络文件共享中,提供了更多的灵活...
笔记24-JAVAEE之Linux和云服务器
12-23
- 使用监控工具(如Prometheus、Grafana)跟踪CPU、内存、磁盘I/O和网络性能。 - 根据负载调整实例规格,确保服务稳定运行。 三、JAVAEE在云服务器上的应用 1. 应用部署: - 将JAVAEE应用打包为WAR或EAR文件,...
Notebook-Distribution:分散架构笔记
03-27
分布式架构是指将一个大型复杂系统分解为多个小型、独立的服务或组件,这些组件可以分布在不同的网络节点上,通过网络通信协同工作。这种架构的优点包括负载均衡、容错性和可扩展性。在大数据处理和云计算领域,...
工程师总结Linux笔记.pdf
05-22
Docker、Kubernetes和Hadoop等则是容器化技术和大数据处理领域的关键工具,它们在帮助企业构建弹性、高效的应用部署和服务编排方面发挥着不可替代的作用。对于现代企业IT架构的构建和管理来说,这些技术是不可或缺的...
docker安装后导致的网络问题
初心不忘、始终方得
11-26 1万+
docker安装后某些ip突然ping不通docker所在的服务器了
Docker网络配置问题【微服务】
weixin_44545838的博客
05-26 511
Docker Compose 中,您可以使用 networks 配置项来创建自定义网络。在上面的示例中,我们创建了一个名为 web 的服务,并将其连接到了 my_network 网络。此外,我们还定义了一个 networks 块,其中包含我们的 my_network 自定义网络。
一次有趣的 Docker 网络问题排查的经历,感觉像是做梦一样
stone_tmp的博客
06-21 297
前段时间公司的安卓打包服务出现问题,现象是在上传 360 服务器进行加固的时候,非常大概率会卡在上传阶段,长时间重试最后失败。我对这个情况进行了一些排查分析,解决了这个问题,写了这篇长文复盘了排查的经历,会涉及到下面这些内容。 Docker 桥接模式网络模型 Netfilter 与 NAT 原理 Systemtap 在内核探针中的用法 现象描述 打包服务的部署结构是这样的:安卓打包环境被打包为一个 docker 镜像,部署在某台物理机上,这镜像会完成代码编译打包、加固、签名、生成渠道包的功能,如下图
docker教程:Docker容器内无法访问外网问题十种解决思路
热门推荐
学亮编程手记
10-07 1万+
tips: 由于环境不同,问题的解决方法也自然不同,下面是小编所在环境的解决方式^_^
解决docker容器网络不通的问题
shumoyin的博客
11-17 2393
解决docker容器网络不通的问题 问题描述:开启firewalld防火墙,外网无法通过端口访问docker内的服务 解决方案:把docker0网卡添加到防火墙trusted域 firewall-cmd --permanent --zone=trusted --change-interface=docker0 ...
记一次docker网络排查
hu619016140的博客
07-30 1048
docker 网络排查
docker——网络(bridge简介和案例实践、overlay简介)
qq_43058348的博客
01-03 1223
docker安装后会自动设置iptables规则来管理网络流量。这是docker网络核心部分之一自定义网桥提供容器之间的自动DNS解析,可通过容器名称或别名互相访问,默认网桥网络上的容 器只能通过IP地址互相访问。自定义网桥提供更好的网络隔离,因为所有未指定网络的容器都将连接到默认网桥,而自定义网桥 则必须显示指定容器网络后,方可加入该网络。每个自定义网络都会创建一个可配置的网桥。
解决Docker报错[Errno 14] curl#7 - “Failed to connect to 2a03:2880:f131:83:face:b00c:0:25de: 网络不可达“
最新发布
azcpsg152的博客
08-06 555
看了网上的解决方案也不行,往下翻的时候看到一个博主跟我是一个错误,用了他的解决方法之后终于搞定了,事后我问了一下导师原来docker源是国外的,需要改成国内的阿里云yum源,如果感兴趣的话可以看看这位博主的文章。
中级网络工程师的学习笔记
06-11
作为一名中级网络工程师,学习笔记可能会涵盖多个方面,包括但不限于以下几个重点: 1. **网络基础知识**: - 物理层和数据链路层(TCP/IP模型中的以太网、Wi-Fi等) - 网络协议栈(TCP/IP协议簇,如IP、TCP、UDP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值