Docker运维故障记录

注意
本文最后更新于 2022-07-01,文中内容可能已过时。

https://blog.csdn.net/xiaochonghao/article/details/64438246

1
docker run --privileged  -itd  -v /sys/fs/cgroup:/sys/fs/cgroup  centos  /usr/sbin/init

https://blog.csdn.net/Liv2005/article/details/112850208

https://docs.docker.com/network/iptables/

DOCKER-USER 是用于控制外部网络与 docker容器网络通信使用的,一般来说重置防火墙会删除所有的自定义规则链,所以重置后,iptables就不会在包含docker创建的那些规则链了。此时,只要主动重启docker服务就可以了。但是这样可能就会产生另一个问题,那就是DOCKER-USER规则链丢失,这个时候只需要主动创建一个网桥,然后删除就可以了(此问题处理可能会导致容器内网络无法正常访问外部网络,见下一个问题)。然后测试下容器内访问外部网络是否正常, 比如容器内需要连接远程数据库。

1
2
$> docker network create net-host
$> docker network rm net-host

当前记录问题产生原因可能是由于上述的DOCKER-USER规则链丢失处理后而产生的新的问题,部署为docker-compose,解决先是down容器,然后重启docker,再重新up容器。后测试容器内网络访问正常。

docker 网络桥联网络无法访问物理机网络问题

  • 当容器以桥连模式启动时是无法访问物理主机网络的,此时需要手动配置下防火墙信任容器的桥连网卡流量
1
2
 # 如容器启动后的网卡为 br-3630aa8a433b ,则防火墙添加下 
 $> iptables -A INPUT -i br-3630aa8a433b -j ACCEPT