在OpenStack内的CentOS映像中启动docker服务会中断网络
我在OpenStack中有一个CentOS映像,可以正确连接,也就是说,我可以通过SSH连接到它 我需要在这个图像中启动docker,因为它打算在不久的将来运行HyperLedger。所以我必须安装最新的docker repo和软件版本19.03.13 每当我执行systemctl启动docker时,我就会失去与映像的网络连接,并且只能通过OpenStack终端仿真器访问它 通过它,我看到docker创建了两个新的网络接口(但它只剩下为一般网络配置的接口),并且docker还创建了一些iptables规则 我尝试创建/etc/docker/daemon.json,内容如下: { “iptables”:false } 但这并不能解决这个问题(尽管它阻止docker创建大多数iptables规则) 在docker启动后,我获得了接口的tcpdump,当我尝试从另一台机器(出于隐私而编辑的IP)SSH时: SSH连接从未完成,启动docker之前的tcpdump要长得多,SSH完成在OpenStack内的CentOS映像中启动docker服务会中断网络,docker,networking,centos,openstack,Docker,Networking,Centos,Openstack,我在OpenStack中有一个CentOS映像,可以正确连接,也就是说,我可以通过SSH连接到它 我需要在这个图像中启动docker,因为它打算在不久的将来运行HyperLedger。所以我必须安装最新的docker repo和软件版本19.03.13 每当我执行systemctl启动docker时,我就会失去与映像的网络连接,并且只能通过OpenStack终端仿真器访问它 通过它,我看到docker创建了两个新的网络接口(但它只剩下为一般网络配置的接口),并且docker还创建了一些iptab
有人知道发生了什么,或者如何修复它吗?你能解释一下“失去网络连接”是什么意思吗?即,是否可以从实例中连接到公共internet上的主机?还有,是否可以ping该实例?另外,您能在提供ssh连接的接口上看到任何相关流量吗?通过“失去网络连接”,我的意思是:我无法启动ssh会话,任何打开的ssh会话都会被挂起。该实例只能从内部网络访问。但它可以启动访问internet上的任何主机。我刚刚尝试过在docker服务启动前后ping 8.8.8.8:在这完全正常之前,之后也是正常的。我已经统计了ping-c 3 8.8.8.8前后在接口上接收和传输的包数,rx和tx都增加了整整3个。因此,如果我理解正确,您是从同一子网中的另一个实例启动SSH会话吗?您可以在具有您要SSH的IP地址的接口上运行tcpdump吗?我添加了一个tcpdump,说明何时启动docker并尝试SSH会话。谢谢,这确认了通信量确实到达了实例。您阻止了IP地址,但docker添加了一条将流量转发到容器的路由,这很有意义。您为子网配置了什么IP范围?
12:13:12.298679 IP X.X.X.X.55628 > blockchain1-0.ssh: Flags [S], seq 1109271651, win 64240, options [mss 1460,sackOK,TS val 2363748592 ecr 0,nop,wscale 7], length 0
12:13:13.212493 IP blockchain1-0.34316 > dns.google.domain: 63674+ PTR? 5.2.0.10.in-addr.arpa. (39)
12:13:13.215497 IP dns.google.domain > blockchain1-0.34316: 63674 NXDomain 0/0/0 (39)
12:13:13.216495 IP blockchain1-0.33318 > dns.google.domain: 50843+ PTR? X.X.X.X.in-addr.arpa. (44)
12:13:13.219294 IP dns.google.domain > blockchain1-0.33318: 50843 NXDomain 0/0/0 (44)
12:13:13.300330 IP X.X.X.X.55628 > blockchain1-0.ssh: Flags [S], seq 1109271651, win 64240, options [mss 1460,sackOK,TS val 2363749594 ecr 0,nop,wscale 7], length 0
12:13:14.213681 IP blockchain1-0.33914 > dns.google.domain: 62995+ PTR? 8.8.8.8.in-addr.arpa. (38)
12:13:14.216976 IP dns.google.domain > blockchain1-0.33914: 62995 1/0/0 PTR dns.google. (62)
12:13:15.316336 IP X.X.X.X.55628 > blockchain1-0.ssh: Flags [S], seq 1109271651, win 64240, options [mss 1460,sackOK,TS val 2363751610 ecr 0,nop,wscale 7], length 0
12:13:19.476352 IP X.X.X.X.55628 > blockchain1-0.ssh: Flags [S], seq 1109271651, win 64240, options [mss 1460,sackOK,TS val 2363755770 ecr 0,nop,wscale 7], length 0
12:13:27.668342 IP X.X.X.X.55628 > blockchain1-0.ssh: Flags [S], seq 1109271651, win 64240, options [mss 1460,sackOK,TS val 2363763962 ecr 0,nop,wscale 7], length 0
12:13:32.682139 ARP, Request who-has blockchain1-0 tell gateway, length 46
12:13:32.682154 ARP, Reply blockchain1-0 is-at fa:16:3e:35:73:ef (oui Unknown), length 28