一个docker简单的操作导致的整体网络故障

最新推荐文章于 2024-07-09 09:32:47 发布
最新推荐文章于 2024-07-09 09:32:47 发布
阅读量499 收藏
点赞数
分类专栏: docker 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superzrb/article/details/103503414
版权

1.故障现象:用户报障说网络中断,打开发现服务器侧的网络,时而通时而不通。

咨询用户,告知只是在10.1.1.34这台服务器做了操作,通过BMC到服务器上,查看history,发现用户执行了命令,docker run --rm --net shared_nw busybox ping 192.203.230.10

进入docker,查看:

将这个容器关闭docker stop be90dc40e7d8,网络恢复。

2.分析根因:

在BMC中进行测试,docker run –rm –net shared_nw_busybox ping 192.203.230.10

查看arp,发现网关10.1.1.1的MAC地址在变,原来容器里发布了网关10.1.1.1的IP地址,导致MAC地址冲突,时通时不通,

查看容器的network的情况,

[weihj@cicdhosts sysconfig]# docker network ls

NETWORK ID          NAME                DRIVER              SCOPE

45681218fc39        bridge              bridge              local

6a864d0ca853        host                host                local

6bef7504a66e        none                null                local

6c3e7034deb3        shared_nw           bridge              local

 

docker network inspect 6c3e7034deb3 ,如下表:(发现容器中存在10.1.1.101的IP地址,和网关地址10.1.1.1的MAC地址02:42:0a:01:01:01非常相似。计算了一下,10.1.1.101的最后一位101,换算成16进制就是65,(即6*16+5=101),所以这个MAC地址从容器中来是无疑了)。

                "MacAddress": "02:42:0a:01:01:65",

                "IPv4Address": "10.1.1.101/24",

[weihj@cicdhosts sysconfig]$ docker network inspect 6c3e7034deb3        

[

    {

        "Name": "shared_nw",

        "Id": "6c3e7034deb37bf21e69ccb62d2517eb90cb50c9ca0512b739d356c33b835497",

        "Created": "2019-10-13T16:26:38.504975461+08:00",

        "Scope": "local",

        "Driver": "bridge",

        "EnableIPv6": false,

        "IPAM": {

            "Driver": "default",

            "Options": {},

            "Config": [

                {

                    "Subnet": "10.1.1.0/24",

                    "Gateway": "10.1.1.34"

                }

            ]

        },

        "Internal": false,

        "Attachable": false,

        "Ingress": false,

        "ConfigFrom": {

            "Network": ""

        },

        "ConfigOnly": false,

        "Containers": {

            "39abbc28cff13ed184450619db752472f724320b3060c744a0ee8e84618c7186": {

                "Name": "gitlab",

                "EndpointID": "92699c32bb0c3d08fd2aeba47459685118249f1862d6687442bfdeeb9084520b",

                "MacAddress": "02:42:0a:01:01:65",

                "IPv4Address": "10.1.1.101/24",

                "IPv6Address": ""

            }

        },

        "Options": {

            "com.docker.network.bridge.name": "docker1"

        },

        "Labels": {}

    }

]

 

但是这个IP地址是怎么来的的?查看容器busybox的在容器中的IP地址,

 

原来如此,10.1.1.1被当做动态IP被分配给了容器,和网关的IP地址冲突。

查了一下docker的手册,有个参数ip-range,在建网桥的时候直接将网关地址排除掉就可以了。

“”docker network create \

  --driver=bridge \

  --subnet=10.1.0.0/16 \

  --ip-range=10.1.2.0/24 \

  --gateway=10.1.1.1 \

  br0

3.结论:

docker在企业网里的使用,怎样才是最佳实践?还需要多仔细研究研究。

superzrb
关注
专栏目录
【云原生】docker swarm 使用详解
congge
06-16 8984
docker swarm使用详解
jenkins+docker实现可持续自动化部署springboot项目
congge
04-06 1万+
jenkins+docker实现可持续自动化部署springboot项目
docker网段冲突导致主机网络异常处理
wuqing942274053的专栏
07-29 4350
最近公司服务器网络出现了问题,现象就是有台主机不能访问某个网段的机器,无法ping通。原因是在启动docker容器的时候突然断开连接,然后就连接不上了。服务器网段是100.10.x.x,被访问机器是172.17.x.x。 后来琢磨可能是docker网桥导致主机路由表异常,定位了一下,果然如此,那么解决方法就很简单了。大概解释一下,docker安装以后会在主机上创建一个虚拟网卡-docker0,而我们启动的容器host网络以外,其他的都是通过docker0这个虚拟网卡经过物理网卡与外部通信的。这个虚拟网卡本身
Mark一下 ,Docker虚拟网络导致的网络不通
weixin_40455124的博客
01-26 1260
最近在测试环境遇到两台虚拟机网络突然不通,一开始没有想明白,用ip addr看了一下就清楚 [root@140 ~]# ip route list default via 192.168.157.2 dev ens33 proto static metric 100 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 172.18.0.0/16 dev br-af261a4f0e5c proto kernel scope li
如何避免在 Docker 容器中遇到 MAC 地址冲突和 IP 地址冲突的问题
最新发布
galoiszhou的博客
07-09 644
Docker 容器中遇到 MAC 地址冲突和 IP 地址冲突的问题时,通常是由于 Docker 在分配网络资源时出现了一些问题。虽然这种情况并不常见,但仍有可能发生。
docker网段冲突导致主机连接不上
zhuziwan的博客
03-27 958
在liunx服务器里面,用docker-compose up -d启动容器过程中,终止了windows服务器连接liunx服务器。docker network create --driver=bridge --subnet 10.55.0.2/16 网卡名字。2. docker-compose启动服务的网卡网段与连接的windows网段冲突。bip参数是指定docker默认docker0的ip地址和网络掩码。:1.docker自身的网卡网段与连接的windows网段冲突。5. 修改docker网段。
docker安装后导致的网络问题
初心不忘、始终方得
11-26 1万+
docker安装后某些ip突然ping不通docker所在的服务器了
关于虚拟机使用docker踩的坑
qq_44872950的博客
04-05 1519
无法连接 docker 容器
Docker学习 一
做一只强悍的蜜獾
08-21 3569
参考:https://docker_practice.gitee.io/image/pull.html Docker本身并不是容器,它是创建容器的工具,是应用容器引擎。 一、docker三大要素 1.镜像 1.1 我们都知道,操作系统分为内核和用户空间。对于 Linux 而言,内核启动后,会挂载root文件系统为其提供用户空间支持。而 Docker 镜像(Image),就相当于是一个...
Docker Swarm模式深度解析:故障切换策略
![Docker Swarm模式深度解析:故障...Swarm模式采用分布式架构,由一个管理节点和多个工作节点组成。管理节点负责集群的协调和管理,而工作节点负责运行容器。Swarm模式使用Raft共识算法来确保集群中所有节点的数据一
docker设置mac地址、ip地址、主机名
weixin_44835704的博客
08-26 1万+
项目上激活码申请需要指定ip、mac和hostname三个属性 在将服务做成容器的情况下处理方法 1.docekr 容器默认网络连接方式是bridge 在安装docker服务的时候自动生成一个路由,即下面的172.17.0.1 所有容器都通过连接到这个路由上与网络通信 2.这种情况下如果不进行配置容器ip、mac、hostname都是不可控的 解决方法1 docker run有很多可以控制容器属性的optinon,包括权限、cpu、内存、网络等; 控制ip、mac、hostname的三个optinon分别
docker网络
m0_69968854的博客
05-06 754
Docker网络概念 网络驱动 Docker 网络子系统使用可插拔的驱动,默认情况下有多个驱动程序,并提供核心联网功能。 bridge:桥接网络,这是默认的网络驱动程序(不指定驱动程序创建的容器默认是bridge驱动)。 host:主机网络。消除容器和主机的网络隔离,直接使用主机的网络。 overlay:覆盖网络。可以将多个Docker守护进程连接,实现跨主机容器通讯(swarm集群)。 macvlan:将MAC地址分配给容器,使容器作为网络上的物理设备。不通过Docker主机网络栈进行路由,直接通过MA
Addressing the Network - IPv4
siege
07-31 2806
Addressing the Network - IPv4IPv4 AddressesThe Anatomy of an IPv4 AddressEach device on a network must be uniquely defined. At the Network layer, the packets of the communication need to be identified
Docker容器学习四之网络
solayang的博客
02-27 1321
一、虚拟网卡 1、网卡 网卡是一块可以使计算机网络之间通信的硬件设备,他拥有一个独一无二的MAC地址,这是在网卡被生产之出就已经写入网卡的ROM中,也就是说计算机网络中所有的计算机都有一个独一无二的MAC地址。当计算机在网络中间进行通信时,还需要绑定一个IP,也就是IP用来在网络中进行选址,但是IP是经常变动的,而MAC地址却是唯一不变的,所以我们可以通过IP去定位到某一个网络,然后再通过MAC地址去定位到具体的某一个设备,网络会给每个网卡分配一个IP地址,这个地址是可变的。可以通过ipconfig /al
排错-通过LLDP信息查找环路(以H3C S5100为例)
热门推荐
m0_51770049的博客
07-20 1万+
某栋宿舍楼中有多个用户报修,现场查勘后发现室内进线接主机无法获取地址,物理线路连通。因假期期间,只有少数用户留校,不能确定是否是该栋所有用户都无法上网。
网络设备配置不合规的检测方法
b0207191的博客
05-26 5531
A General Approach to Network Configuration Verification Ryan Beckett Princeton University Ratul Mahajan Microsoft Research & Intentionet ABSTRACT We present Minesweeper, a tool to ...
docker常用命令
weixin_39851178的博客
08-19 76
docker pull 下载软件 总共有三个ID,前面两个是其他人的操作层和软件层,最后一个是自己的。 run -d --name ping busybox ping 192.168.0.100 这个命令会进入后台运行。 docker run -d --name ping busybox ping 192.168.0.100 查看容器里面的文件夹 docker inspect ping -f’{{.Created}}’ ping ...
docker-compose配置固定IP各种问题
smilejiasmile的博客
04-07 4376
先附上配置 version: '3.5' services: hadoop1: image: hadoop:1.3 container_name: hadoop1 command: bash -c "/usr/sbin/sshd && /bin/bash" tty: true networks: mynetwork: # 宿主机会自动配置网关IP:172.20.1.1 ipv4_address: ...
DockerSwarm上轻松部署ApacheStorm
6. **滚动更新和故障恢复**:Docker Swarm支持无缝滚动更新,可以逐步替换服务实例而不影响整体服务。同时,它可以自动检测并恢复失败的容器,确保高可用性。 在Apache Storm的Docker化部署中,可能会参考现有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值