Docker运维故障记录

0x5c0f 收录于 Linux 运维记事 运维记事 Docker
  约 100 字 预计阅读 1 分钟 
警告
本文最后更新于 2022-07-01,文中内容可能已过时。

docker centos7 镜像 systemctl 报错 Failed to get D-Bus connection: Operation not permitted

https://blog.csdn.net/xiaochonghao/article/details/64438246

1

docker run --privileged  -itd  -v /sys/fs/cgroup:/sys/fs/cgroup  centos  /usr/sbin/init

docker DOCKER-USER 规则链丢失

https://blog.csdn.net/Liv2005/article/details/112850208

https://docs.docker.com/network/iptables/

DOCKER-USER 是用于控制外部网络与 docker容器网络通信使用的,一般来说重置防火墙会删除所有的自定义规则链,所以重置后,iptables就不会在包含docker创建的那些规则链了。此时,只要主动重启docker服务就可以了。但是这样可能就会产生另一个问题,那就是DOCKER-USER规则链丢失,这个时候只需要主动创建一个网桥,然后删除就可以了(此问题处理可能会导致容器内网络无法正常访问外部网络,见下一个问题)。然后测试下容器内访问外部网络是否正常, 比如容器内需要连接远程数据库。

1
2

$> docker network create net-host
$> docker network rm net-host

docker 容器内无法访问远程服务器网络

当前记录问题产生原因可能是由于上述的DOCKER-USER规则链丢失处理后而产生的新的问题,部署为docker-compose,解决先是down容器,然后重启docker,再重新up容器。后测试容器内网络访问正常。

docker 网络桥联网络无法访问物理机网络问题

  • 当容器以桥连模式启动时是无法访问物理主机网络的,此时需要手动配置下防火墙信任容器的桥连网卡流量
1
2

 # 如容器启动后的网卡为 br-3630aa8a433b ,则防火墙添加下 
 $> iptables -A INPUT -i br-3630aa8a433b -j ACCEPT
更新于 2022-07-01 
CC BY-NC-SA 4.0
阅读原始文档
LinuxDocker解决方案
返回 | 主页
0%