linux overlay网络,Docker使用overlay网络遇到的问题

最新推荐文章于 2024-06-22 22:32:04 发布
最新推荐文章于 2024-06-22 22:32:04 发布
阅读量819 收藏
点赞数
文章标签: linux overlay网络

一般我们使用Overlay网络都是涉及到多台主机中的Docker容器通信问题。

Docker Overlay 一切准备就绪后,使用docker-compose 启动容器。

在一个业务服务的容器日志里面发现无法连接的Zookeeper,错误是:

java.net.NoRouteToHostException: No route to host

复制代码

在容器中尝试ping 10.0.0.3 容器,发现不通:

PING zookeeper (10.0.0.3) 56(84) bytes of data.

From 85789ac6e6a8 (10.0.0.8) icmp_seq=1 Destination Host Unreachable

From 85789ac6e6a8 (10.0.0.8) icmp_seq=2 Destination Host Unreachable

From 85789ac6e6a8 (10.0.0.8) icmp_seq=3 Destination Host Unreachable

复制代码

刚开始查询了一些资料后,以为是防火墙(CentOS7)问题,于是查看了防火墙状态:

firewall-cmd --state

复制代码

结果防火墙压根没开:

not running

复制代码

由于之前没有详细查看docker overlay网络的使用限制,一直以为只要docker的版本保持在1.9.1+就可以了。后来又查了下,发现还有一个限制:内核版本大于等于3.16。于是赶紧查看了下内核版本:

# uname -r

3.10.0-514.10.2.el7.x86_64

复制代码

果然内核版本低了,于是开始升级内核。

导入elrepo的key,然后安装elrepo的yum源:

sudo rpm -import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

sudo rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

复制代码

列出可用的内核相关包:

yum --disablerepo="*" --enablerepo="elrepo-kernel" list available

复制代码

lt为长期维护版本,mt为稳定版本,可以看到最新的稳定版本为:

5.2.10-1.el7.elrepo

复制代码

开始升级内核(以后可以直接执行这句):

sudo yum -y --enablerepo=elrepo-kernel install kernel-ml.x86_64 kernel-ml-devel.x86_64

复制代码

升级完后需要重启一下:

reboot

复制代码

再次查看内核:

uname -r

3.10.0-514.10.2.el7.x86_64

复制代码

WTF,为什么还是老的?原来是启动的时候还是默认选择了老的内核,这里需要重新设置一下启动时的默认内核:

首先查看当前都有哪些启动项:

cat /boot/grub2/grub.cfg |grep menuentry

menuentry 'CentOS Linux (5.2.10-1.el7.elrepo.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-514.6.2.el7.x86_64-advanced-07151862-c2b9-45dc-bf7a-af8d2a6fa6c1' {

menuentry 'CentOS Linux (3.10.0-514.10.2.el7.x86_64) 7 (Core)' --class centos --class gnu-linux --class gnu --class os --unrestricted $menuentry_id_option 'gnulinux-3.10.0-514.6.2.el7.x86_64-advanced-07151862-c2b9-45dc-bf7a-af8d2a6fa6c1' {

复制代码

设置默认选项(需要升级为root用户):

grub2-set-default 'CentOS Linux (5.2.10-1.el7.elrepo.x86_64) 7 (Core)'

复制代码

再次重启,重启后查看内核:

uname -r

5.2.10-1.el7.elrepo.x86_64

复制代码

OK,内核成功升级,再次启动Docker试试(别忘了启动服务发现,我这里是ETCD):

ETCD启动:

./etcd --name docker-node3 --initial-advertise-peer-urls http://10.208.10.17:2380 --listen-peer-urls http://10.208.10.17:2380 --listen-client-urls http://10.208.10.17:2379,http://127.0.0.1:2379 --advertise-client-urls http://10.208.10.17:2379 --initial-cluster-token etcd-cluster --initial-cluster docker-node1=http://10.208.10.14:2380,docker-node2=http://10.208.10.16:2380,docker-node3=http://10.208.10.17:2380 --initial-cluster-state new &

复制代码

Docker 启动:

sudo /usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --cluster-store=etcd://10.208.10.14:2379 --cluster-advertise=10.208.10.14:2375 &

复制代码

当所有主机都完成上述操作时,发现容器间总算可以互通了。

其他问题:

error locating sandbox id c43437e6300a0c6ea20d2d9f95bbe318e557d1eedfa585ab5218345eeef32a36: sandbox c43437e6300a0c6ea20d2d9f95bbe318e557d1eedfa585ab5218345eeef32a36 not found

复制代码could not get network sandbox (oper true): failed get network namespace ""

复制代码

最好删除之前创建的network和container,否则可能出现其他问题。

不同主机上的容器间使用hostname或者container name通信好像有问题,可以使用docker swarm来解决。

参考资料:

芊小桌儿
关注
linux overlay网络,overlay网络创建成功后跨宿主机容器内部通信不通
weixin_42432918的博客
05-04 698
overlay网络创建成功后跨宿主机容器内部通信不通overlay网络创建成功后,跨宿主机容器内部通信不通1.环境介绍:两台宿主机 os:centos7.4 和centos7.6kernel内核均为:3.10IP地址: 192.168.20.11\192.168.20.23consul server地址:192.168.20.112.通过consul方式构建overlay 网络,方法网络很多,...
docker无法创建overlay network的问题_0514-Hive On Spark无法创建Spark Client问题分析
weixin_32441957的博客
01-25 224
1.问题现象测试环境1.RedHat7.22.CM和CDH版本为5.15.0在集群中进行Hive-On-Spark查询失败,并在HiveServer2日志中显示如下错误:ERROR : Failed to execute spark task, with exception 'org.apache.hadoop.hive.ql.metadata.HiveException(Failed to cr...
docker overlay网络原理详解
最新发布
sre救赎之路
06-22 553
Overlay网络是一种在物理网络之上构建逻辑网络的技术,可以实现跨主机的容器通信。Overlay网络使用VXLAN协议实现跨主机通信,具有网络隔离、灵活性和安全性等优点,但也存在性能问题和配置复杂的缺点。在Docker中配置Overlay网络需要进行多个步骤,包括创建Overlay网络、加入容器、配置网络驱动和配置Swarm集群等。
docker网络错误不通,docker info查看发现错误,WARNING: IPv4 forwarding is disabled WARNING: bridge-nf-call-iptables
qq_48440248的博客
03-03 3402
问题说明: docker网桥地址:172.17.0.1 nginx容器地址:172.17.0.2 nginx容器 apt-get update 想更新源然后发现国外的源很慢,换为阿里的源,还是没有成功。 然后就ping 172.17.0.1发现可以通,接着ping172.17.0.2发现通不了 docker info 查看状态 Client: Context: default Debug Mode: false Plugins: app: Docker App (Docker Inc.,
Docker overlay网络宿主机无法连接到容器的解决方案
shi_zi_183的博客
11-26 2358
Docker overlay网络宿主机无法连接到容器的解决方案 问题阐述 docker 使用原生跨主机overlay网络部署集群时,发现宿主机无法连接到容器中 测试案例 启动一个resourcemanager来测试 docker run --name test1 --hostname resourcemanager --rm -p 8088:8088 --net hadoop_net -it resourcemanager:1.0 查看resourcemanager分配的ip docker exec -i
离线部署dockerHost unreachable
CsbLanca
10-29 769
#.docker内网,防火墙x需要打开时 #1.无法联网安装dos2unix命令时,字符转换 find ./ -name "*.sh" | xargs chmod -R 777 find ./ -name "*.sh" | xargs sed -i 's/\r$//' #2.docker Host is unreachable (Host unreachable)、docker容器部署无法到达主机 原解决方案链接 #2.查看docker所有容器映射的ip号 docker inspect --format=
ping不通问题Destination Host Unreachable
colgao的专栏
08-26 6234
在一台虚机里执行ping操作,返回: From 172.17.0.1 icmp_seq=1 Destination Host Unreachable. 172.17.0.1为虚机里的docker0 在一台虚机这执行ping,怎么会是docker0发出的?应当是虚机ens33的172.17.19.199啊,难不成都是172.17开头 删除docker0,再ping,通啊 再回想我装完虚机,在安docker。看这虚机168开头的地址不舒服,改成公司相同的172.17.*.*,docker0一般是172
docker网络(四)--overlay
丿灬飞鱼的博客
03-23 481
使用覆盖网络overlay网络驱动程序会创建多个码头工人守护主机之间的分布式网络。该网络位于(覆盖)特定于主机的网络之上,允许连接到它的容器(包括群集服务容器)安全地进行通信。Docker透明地处理每个数据包与正确的Docker守护程序主机和正确的目标容器的路由。 初始化swarm或将Docker主机加入现有swarm时,会在该Docker主机上创建两个新网络: 称为覆盖网络ingress,...
Docker网络详解之Overlay
just coding
10-26 1676
我们在上篇文章说了Docker在单个Docker daemon(即是单主机)模式下面的时候网络默认为Bridge,既然提到了单个Docker daemon,那么多主机即是集群的模式的情况下呢?在这种模式下Docker默认使用Overlay网络来进行容器间的通信。 接下来我们看看我们在加入一个集群或者初始化一个集群的时候会发生什么事情,下面这段话来自官方文档: 首先一个名ingress的overl...
Docker overlay 网络搭建的方法
09-30
Docker Overlay网络是一种在现有物理或虚拟网络之上构建的软件定义网络层,它允许Docker容器在不同的主机间通信,而无需关心底层网络的具体配置。Overlay网络的核心思想是通过网络虚拟化技术,将多个独立的网络连接...
docker中搭建overlay 网络实验环境
09-30
最后,实验的目的是验证跨主机通信是否正常工作,例如通过容器的IP地址进行连接测试,或者使用网络诊断工具来检查连接的连通性。 总体来说,搭建一个Dockeroverlay网络实验环境,需要对Docker网络、VxLAN技术、...
docker-overlay网络部署1
08-08
Docker环境中,overlay网络是一种高级的网络模式,它允许跨多台主机的容器进行通信。这个场景描述了如何在三台机器上设置一个overlay网络,以实现容器间的互联互通。以下是对这一过程的详细解释: 首先,环境设置...
Docker跨主机容器通信overlay实现过程详解
01-09
Docker跨主机容器通信:Overlay网络实现详解】 在分布式环境中,Docker容器的通信是实现微服务架构和集群管理的关键。DockerOverlay网络提供了一种方式,使得跨主机的容器可以相互通信,无需关心它们实际运行在...
Docker启动服务失败-'overlay' not found as a supported filesystem on thi...t loaded.
海棠不惜胭脂色,独立蒙蒙细雨中
04-24 5205
       遇到这样一个问题Docker服务启动失败, 输入命令:systemctl status docker.service查看错误原因,如下: [root@localhost ~]# systemctl status docker.service ● docker.service - Docker A...
docker启用overlay网络
weixin_40548182的博客
08-27 809
环境 两台服务器 ip地址 192.168.194.128 192.168.194.130 第1章 安装docker 1.1 配置docker的yum源安装指定的docker版本 卸载原来安装的docker dockerrpm -e --nodeps rpm -qa|grep docker 为了可以选择性安装docker版本请按照如下方法配置docker的yum源 wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 或.
【运维知识大神篇】运维人必学的Docker教程6(Docker-Compose使用详解+Linux特性管理+macvlan技术+consul实现大规模跨主机通信overlay+私有仓库harbor)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-02 1619
本篇文章继续给大家介绍Docker的有关内容,包括docker启动特权容器及利用特权修改内核参数,Attach和Exec区别,Docker-compose使用详解,Linux特性管理,macvlan技术实现docker跨主机通信,使用consul工具实现大规模跨主机通信overlay(基于vxlan实现),Docker相关参数说明,测试使用Docker私有仓库docker-registry和企业级docker仓库harbor。
dockeroverlay网络搭建,8500端口风险解决
yekoufeng的专栏
04-23 614
https://www.cnblogs.com/mushou/p/9656401.html
主机overlay网络overlay_Docker网络篇之overlay模式
weixin_39714528的博客
12-03 1423
overlay网络简介前面介绍过的host网络模式和bridge网络模式都是在单体的docker服务器上的容器间的网络通信。对于多个docker服务器上的多个容器间网络通信就需要使用overlay网络模式了。overlay网络常常用于docker swarm集群上的服务编排。当初始化docker swarm集群或者docker主机加入已存在的swarm集群时,会默认创建一个叫ingre...
Docker overlay网络详解:跨主机通信与实现
"Docker跨主机网络(overlay)的实现及详解" Docker跨主机网络解决方案旨在让运行在不同物理或虚拟主机上的Docker容器能够相互通信。在Docker的官方实现中,有两种主要的跨主机网络技术:overlay和macvlan。此外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值