前几天,出现了无法跨主机ping通容器的情况,导致一个node机网络中断,无法访问,排查过程如下。

  1. 首先确认,宿主机node2是可以ping通容器

    [root@node2 ~]# ping 10.1.19.3
    
PING 10.1.19.3 (10.1.19.3) 56(84) bytes of data.
    
64 bytes from 10.1.19.3: icmp_seq=1 ttl=64 time=0.122 ms
    
64 bytes from 10.1.19.3: icmp_seq=2 ttl=64 time=0.073 ms

      
    可以ping通,进行下一步

  2. 确认,代理机到容器是否可以ping通 
    [root@node1 ~]# ping 10.1.19.3
    
PING 10.1.19.3 (10.1.19.3) 56(84) bytes of data.
    
^C
    
--- 10.1.19.3 ping statistics ---
    
14 packets transmitted, 0 received, 100% packet loss, time 12999ms

      

    无法ping通,检查代理机

  3. 查看代理机的flannel子网段配置是否正常 
    [root@node1 ~]# etcdctl ls /coreos.com/network/subnets
    
/coreos.com/network/subnets/10.1.91.0-24
    
/coreos.com/network/subnets/10.1.93.0-24
    
/coreos.com/network/subnets/10.1.94.0-24
    
/coreos.com/network/subnets/10.1.19.0-24
    
/coreos.com/network/subnets/10.1.77.0-24

      

    网段配置是正常的,已经含有10.1.19.0-24 段了

  4. 返回去查看宿主机路由是否配置完整 
    [root@node2 ~]# route -n
    
Kernel IP routing table
    
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    
0.0.0.0         192.168.19.51   0.0.0.0         UG    100    0        0 eth0
    
10.1.19.0       0.0.0.0         255.255.255.0   U     0      0        0 docker0
    
192.168.19.0    0.0.0.0         255.255.255.0   U     100    0        0 eth0

      

    配置不完整,缺少flannel路由配置

  5. 尝试重启flannel,如果无法自动创建路由,则进行手动添加 
    [root@node2 ~]# route add -net 10.1.0.0 netmask  255.255.0.0 dev flannel0
    
[root@node2 ~]# route -n
    
Kernel IP routing table
    
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    
0.0.0.0         192.168.19.51   0.0.0.0         UG    100    0        0 eth0
    
10.1.0.0        0.0.0.0         255.255.0.0     U     0      0        0 flannel0
    
10.1.19.0       0.0.0.0         255.255.255.0   U     0      0        0 docker0
    
192.168.19.0    0.0.0.0         255.255.255.0   U     100    0        0 eth0

      

    创建完成之后没确认网络是否通了

  6. 确认网络,如果依然无法联通,由于flannel.1网卡和docker0网卡通过iptables的forward转发,所以确保:
    1. 核中的forward功能开启(立即生效,重启后效果不再)

      echo "1" > /proc/sys/net/ipv4/ip_forward

        

    2. 包不会被iptables的forward规则拦截

      sudo iptables -P FORWARD ACCEPT
  7. 确认网络是否联通了 
    [root@node1 ~]# ping 10.1.19.3
    
PING 10.1.19.3 (10.1.19.3) 56(84) bytes of data.
    
64 bytes from 10.1.19.3: icmp_seq=1 ttl=61 time=0.444 ms
    
64 bytes from 10.1.19.3: icmp_seq=2 ttl=61 time=0.288 ms
    
^C
    
--- 10.1.19.3 ping statistics ---
    
2 packets transmitted, 2 received, 0% packet loss, time 999ms
    
rtt min/avg/max/mdev = 0.288/0.366/0.444/0.078 ms

      

    网络没有问题了

以上

flannel无法跨主机ping通容器的解决方式的更多相关文章

  1. 如何使用Flannel搭建跨主机互联的容器网络

    当您将多台服务器节点组成一个Docker集群时,需要对集群网络进行设置,否则默认情况下,无法跨主机容器互联,接下来我们首先分析一下原因. 跨主机容器互联 下图描述了一个简单的集群网络,在该集群内,有两 ...

  2. 主机ping通虚拟机,虚拟机ping通主机解决方法(NAT模式)

    有时候需要用虚拟机和宿主机模拟做数据交互,ping不通是件很烦人的事,本文以net模式解决这一问题. 宿主机系统:window7 虚拟机系统:CentOs7 连接方式:NAT模式 主机ping通虚拟机 ...

  3. Docker容器跨主机通信之:直接路由方式

    一.Docker网络基本原理 直观上看,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)与外界相通,并可以收发数据包:此外,如果不同子网之间要进行通信,需要额外的路由机制. Docker ...

  4. 关于docker中容器可以Ping通外网,真机无法Ping通容器的问题

    首先我们要知道整体的框架结构,docker是我们安装在centos7上的,而centos7是安装在vmware上.其中docker中还有若干容器运行. 整体框架图如下: 我们将它分为两部分,一部分是d ...

  5. VMware14 安装CentOS7 实现宿主机ping通虚拟机、虚拟机ping通宿主机、虚拟机能上网且能ping通百度

    本文旨在通过通过虚拟机VMware14来安装CentOS7 系统,并配置固定IP来实现在Windows系统中使用Linux环境. 本文目录: 0.本机环境 1.VMware14 初始化 1.1.安装V ...

  6. VMWare之——宿主机与虚拟机互相ping通,宿主机ping通另一台机器的虚拟机

    版权声明:本文为博主原创文章,未经博主允许不得转载. 转载请注明出处:http://blog.csdn.NET/l1028386804/article/details/52267554 今天给大家带来 ...

  7. samrt210开发板ping-系列问题(开发板ping通主机,主机ping通虚拟机,唯独~开发板ping不通虚拟机)

    硬件:PC机.虚拟机(Linux).开发板(smart210) 常用模型: 注:1).有线网卡与无线网不可同连一个路由器,不可在同网段: 2).vmware选择桥接模式,虚拟网络适配器选定具体的网卡名 ...

  8. RedHat无法ping通Win10的解决办法

    1.环境 主机: win10 企业版 64位 ip地址: 192.168.168.100 虚拟机:Red Hat ip地址: 192.168.168.200 2.现象: win10系统可以ping通R ...

  9. ping localhost 没反应解决方式

    今天在搭建导师公司的spark的集群的时候须要有一台机器须要ssh 到自己.可是运行以下两条命令后发现没有反应 ping localhost ping 127.0.0.1 之后问了下别人,发现是/et ...

随机推荐

  1. 我给女朋友讲编程CSS系列(2)- CSS语法、3大选择器、选择器优先级

    首先看一下使用Css设置h1标签字体颜色和大小的例子,效果图如下: 新建一个网页test.html,然后复制粘贴下面的内容: <html> <head> <style t ...

  2. leetcode 【 Partition List 】python 实现

    题目: Given a linked list and a value x, partition it such that all nodes less than x come before node ...

  3. 使用android-junit-report.jar导出单元测试报告

    Android在使用脚本编译和测试时,使用默认的testrunner不会输出文件类型的单元测试报告,每次只能分析logcat的无法直观的看到单元测试结果和报告,这给编写自动化脚本带来了不少麻烦,虽然可 ...

  4. Java学习5之接口

    接口不是类,而是一个特殊的名称,使用interface关键字.子类可以实现多个接口. 接口实现: public class Child extends Parent implements Interf ...

  5. redis linux 集群

    redis集群:官方教程 步骤: 1.安装redis 2.修改配置文件redis.conf(集群所需基础配置) port 7000 cluster-enabled yes cluster-config ...

  6. Jquery版放大镜效果

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  7. html获取当前地址的参数

    //jsd代码 function UrlSearch(){       var name,value;       var str1 = "";       var str=loc ...

  8. Sum of Squares of the Occurrence Counts解题报告(后缀自动机+LinkCutTree+线段树思想)

    题目描述 给定字符串\(S(|S|\le10^5)\),对其每个前缀求出如下的统计量: 对该字符串中的所有子串,统计其出现的次数,求其平方和. Sample Input: aaa Sample Out ...

  9. readonly和disabled区别

    1.readonly属性只对表单元素的文本框.密码框和 textarea 有效,而disabled属性对所有的表单元素都会有效. 2.设置两个属性的外观不一样,这个自己可以观察一下. 3.设置read ...

  10. nodeJS学习(3)--- npm 配置和安装 express4.X 遇到的问题及解决

    前言:懒得看前面两篇介绍的也可以从本节直接参考,但建议最好了解下,因为 4.X 的express 已经把命令行工具分离出来 (链接https://github.com/expressjs/genera ...