剖析 Docker Swarm 操作对容器端口影响

一、背景阐述

在使用 Docker Swarm 构建集群环境过程中,于 ts3 节点出现了原有的容器端口全部失效,手动重启后才恢复的情况。期间涉及 docker swarm init --advertise-addr=172.16.10.110 以及 docker swarm join --token <MANAGER-TOKEN> <MANAGER-IP>:<MANAGER-PORT> 等操作,下面深入探究为何会出现端口失效及恢复的现象。

角色 IP hostname
Manager1 172.16.10.110 ts3
Manager2 172.16.10.111 ts4
Worker1 172.16.10.120 harbor

手动重启容器后才恢复的情况

二、端口失效原因剖析

(一)网络配置变更因素

  1. 覆盖网络创建影响

    • 当执行 docker swarm initdocker swarm join 操作时,Docker 为保障 Swarm 集群内部高效通信,会创建新的覆盖网络(overlay network)。此网络构建过程涉及复杂的网络配置调整。
    • 例如,新覆盖网络的创建需要分配新的网络段、子网掩码等参数,这些参数的变更直接影响到节点的网络拓扑结构。原有的容器若依赖于之前的网络配置,如静态 IP 地址绑定、基于旧网络段的端口映射规则,在新覆盖网络生成后就会失效。
  2. iptables 规则动态调整
    • Docker 在 Swarm 操作期间会动态修改 iptables 规则。iptables 作为 Linux 系统下强大的防火墙工具,管控着网络流量的流入、流出以及端口转发等操作。
    • 比如,初始化 Swarm 时,为实现集群内服务间的负载均衡与通信隔离,Docker 会新增一系列允许或限制特定端口、IP 段流量的规则。这些新规则可能与原容器端口映射所依赖的 iptables 旧规则冲突,致使原容器端口无法正常对外提供服务,出现端口失效现象。

(二)服务发现与 DNS 变更因素

  1. 服务发现机制更新

    • Swarm 集群拥有自身一套完备的服务发现机制,旨在让集群内各个服务、容器能精准定位彼此。当节点执行 Swarm 相关操作时,这套服务发现机制会被重新配置。
    • 例如,原本容器依靠基于节点主机名或自定义服务名的发现规则来建立网络连接,在 Swarm 初始化或节点加入后,服务发现规则转变为基于 Swarm 内部生成的唯一服务 ID 或虚拟 IP 地址。容器若未及时适应这种变化,仍按旧规则寻找服务或端口,必然导致通信失败,端口映射看似失效。
  2. DNS 配置重新加载
    • 伴随 Swarm 操作,DNS 配置同步更新。在集群环境下,DNS 用于解析服务名、容器名等标识到对应的 IP 地址,确保网络通信顺畅。
    • 例如,新加入 Swarm 的节点可能会从管理节点获取全新的 DNS 服务器地址与解析策略。容器启动时依据的是旧 DNS 配置,运行过程中未能及时刷新 DNS 信息,那么在尝试通过域名访问其他服务时,就无法正确解析,使得依赖于域名解析的端口通信受阻,端口失效。

(三)资源重新分配因素

  1. IP 地址动态调配

    • 在 Swarm 集群搭建与节点加入过程中,IP 地址常常会被重新分配。这是为了满足集群统一管理、资源优化配置的需求。
    • 例如,原容器绑定了特定的 IP 地址,在节点加入 Swarm 后,根据集群的 IP 管理策略,该 IP 地址可能被回收并重新分配给其他服务或容器。此时,原容器基于旧 IP 地址的端口映射自然失效,若不重启容器获取新 IP 地址,端口将无法正常工作。
  2. 网络命名空间更迭
    • 每次 Swarm 操作都可能引发网络命名空间的更迭。网络命名空间是 Linux 系统中隔离网络资源的一种机制,不同的网络命名空间拥有独立的网络配置、路由表等。
    • 比如,新加入 Swarm 的节点会被分配新的网络命名空间,原容器所在的旧网络命名空间被关闭或修改。容器依赖旧网络命名空间内的网络连接与端口映射规则,在命名空间变更后,就如同进入一个全新且陌生的网络环境,端口失效在所难免。

三、总结

通过对上述各因素的详细剖析可知,docker swarm initdocker swarm join 操作绝非孤立地改变节点的某一特性,而是从网络配置、服务发现、DNS 以及资源分配等多维度重塑节点运行环境。这些深层次变革在带来集群强大功能与高效管理的同时,也不可避免地对原有的容器端口映射造成冲击,致使端口失效。唯有深入理解这些内在原理,才能在遭遇问题时精准施策,保障 Docker Swarm 集群稳定运行。

剖析 Docker Swarm 操作对容器端口影响的更多相关文章

  1. [docker swarm] 从单容器走向负载均衡部署

    背景 之前写过<<docker-compose真香>> 和<docker-compose.docker stack前世今生>两篇博客, 回顾一下思路: ① dock ...

  2. Docker 如何动态修改容器端口映射

    Docker端口映射往往是Docker Run命令时通过-p将容器内部端口映射到宿主机的指定端口上,一般来说容器的端口所对应的端口是提前确定需要映射的.但是有些情况下不得不需要临时映射端口,例如Doc ...

  3. Docker修改已创建容器端口映射

    修改已创建容器端口映射. 通过编辑 hostconfig.json 文件来修改 Docker 容器的端口映射 该文件地址:/var/lib/docker/containers/[hash_of_the ...

  4. docker 恶意镜像到容器逃逸影响本机

    转载:http://521.li/post/122.html SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CR ...

  5. docker swarm的常用操作

    1. 说明 本文档针对docker swarm操作. 针对的系统是以一个本地的测试系统为例.其中机器信息如下,172.16.1.13作为docker swarm的管理机. 本地测试的机器列表信息: 主 ...

  6. Docker笔记--操作容器命令

    Docker笔记--操作容器命令 创建容器 docker [container] create-- 创建容器,使用docker [container] create命令新建的容器处于停止状态,可以使用 ...

  7. Docker Swarm(十一)生产环境使用的一些建议

    一.Docker Swarm上的容器选择 并非所有服务都应该部署在Swarm集群内.数据库以及其他有状态服务就不适合部署在Swarm集群内. 理论上,你可以通过使用labels将容器部署到特定节点上, ...

  8. Docker compose 与 Docker swarm

    安装 docker :https://www.cnblogs.com/klvchen/p/8468855.html 安装 docker-compose : https://www.cnblogs.co ...

  9. 云计算之路-阿里云上-容器难容:自建docker swarm集群遭遇无法解决的问题

    我们从今年6月开始在生产环境进行 docker 容器化部署,将已经迁移至 ASP.NET Core 的站点部署到 docker swarm 集群上.开始我们选用的阿里云容器服务,但是在使用过程中我们遭 ...

  10. Docker Swarm 中最重要的概念- 每天5分钟玩转 Docker 容器技术(94)

    从主机的层面来看,Docker Swarm 管理的是 Docker Host 集群.所以先来讨论一个重要的概念 - 集群化(Clustering). 服务器集群由一组网络上相互连接的服务器组成,它们一 ...

随机推荐

  1. Python语法使用

    由于之前学习过js,代码基本上是相同的,先看看和js有那些区别 项目 python javascript 适用版本 python3 es6,即ECMAScript 2015 运行环境 #!/usr/b ...

  2. C 简答题

    1.从C语⾔执⾏效率⽅便,简述下C语⾔采取了哪些措施提⾼执⾏效率.(14分 or 20分)(年年考,⾮常重要) ①使⽤指针:有些程序⽤其他语⾔也可以实现,但C能够更有效地实现:有些程序⽆法⽤其它语⾔实 ...

  3. Kotlin:【List集合】安全索引取值函数、可变列表、mutator函数、removeIf函数、list集合遍历、解构(过滤不需要的元素赋值)

  4. 在日常工作和生活中使用Linux-开篇

    前言 欢迎来到<在日常工作和生活中使用Linux>的系列分享.在这个系列中,我们将探讨为什么选择Linux,以及如何在日常工作和生活中高效地使用它.无论你是刚刚接触Linux的新手,还是希 ...

  5. 天翼云CDR基本概念

    本文分享自天翼云开发者社区<天翼云CDR基本概念>,作者:f****n 产品定义 云容灾CT-CDR(Cloud Disaster Recovery)为云主机提供跨可用区的容灾保护能力,R ...

  6. Django项目实战:从安装到启动服务

    Django项目实战:从安装到启动服务 安装Django 首先,确保你已经安装了 Python 和 pip.然后,使用以下命令来安装 Django : pip install django 安装成功后 ...

  7. ClickHouse 常用语句

    一.常用操作 1.建数据库 连接数据库:clickhouse-client -h 10.0.0.0 --port 9000 -u test_user --password test_password  ...

  8. mybatis之日志配置

    1.在mybatis-config.xml中配置 <!-- 指定 MyBatis 所用日志的具体实现,未指定时将自动查找. SLF4J | LOG4J | LOG4J2 | JDK_LOGGIN ...

  9. bash 学习

    学习bash shell 第一天 在百度百科上找的解释 Bash,Unix shell的一种,在1987年由布莱恩·福克斯为了GNU计划而编写.1989年发布第一个正式版本,原先是计划用在GNU操作系 ...

  10. [HDU4625] JZPTREE+[国家集训队] Crash 的文明世界 题解

    老师发福利,放了两道一毛一样的题. 考虑无视战术,直接化简: \[\sum_{v=1}^ndis(u,v)^k=\sum_{v=1}^n\sum_{i=0}^k\begin{Bmatrix}k\\i\ ...