前几天,出现了无法跨主机ping通容器的情况,导致一个node机网络中断,无法访问,排查过程如下。

  1. 首先确认,宿主机node2是可以ping通容器

    [root@node2 ~]# ping 10.1.19.3
    
PING 10.1.19.3 (10.1.19.3) 56(84) bytes of data.
    
64 bytes from 10.1.19.3: icmp_seq=1 ttl=64 time=0.122 ms
    
64 bytes from 10.1.19.3: icmp_seq=2 ttl=64 time=0.073 ms

      
    可以ping通,进行下一步

  2. 确认,代理机到容器是否可以ping通 
    [root@node1 ~]# ping 10.1.19.3
    
PING 10.1.19.3 (10.1.19.3) 56(84) bytes of data.
    
^C
    
--- 10.1.19.3 ping statistics ---
    
14 packets transmitted, 0 received, 100% packet loss, time 12999ms

      

    无法ping通,检查代理机

  3. 查看代理机的flannel子网段配置是否正常 
    [root@node1 ~]# etcdctl ls /coreos.com/network/subnets
    
/coreos.com/network/subnets/10.1.91.0-24
    
/coreos.com/network/subnets/10.1.93.0-24
    
/coreos.com/network/subnets/10.1.94.0-24
    
/coreos.com/network/subnets/10.1.19.0-24
    
/coreos.com/network/subnets/10.1.77.0-24

      

    网段配置是正常的,已经含有10.1.19.0-24 段了

  4. 返回去查看宿主机路由是否配置完整 
    [root@node2 ~]# route -n
    
Kernel IP routing table
    
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    
0.0.0.0         192.168.19.51   0.0.0.0         UG    100    0        0 eth0
    
10.1.19.0       0.0.0.0         255.255.255.0   U     0      0        0 docker0
    
192.168.19.0    0.0.0.0         255.255.255.0   U     100    0        0 eth0

      

    配置不完整,缺少flannel路由配置

  5. 尝试重启flannel,如果无法自动创建路由,则进行手动添加 
    [root@node2 ~]# route add -net 10.1.0.0 netmask  255.255.0.0 dev flannel0
    
[root@node2 ~]# route -n
    
Kernel IP routing table
    
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    
0.0.0.0         192.168.19.51   0.0.0.0         UG    100    0        0 eth0
    
10.1.0.0        0.0.0.0         255.255.0.0     U     0      0        0 flannel0
    
10.1.19.0       0.0.0.0         255.255.255.0   U     0      0        0 docker0
    
192.168.19.0    0.0.0.0         255.255.255.0   U     100    0        0 eth0

      

    创建完成之后没确认网络是否通了

  6. 确认网络,如果依然无法联通,由于flannel.1网卡和docker0网卡通过iptables的forward转发,所以确保:
    1. 核中的forward功能开启(立即生效,重启后效果不再)

      echo "1" > /proc/sys/net/ipv4/ip_forward

        

    2. 包不会被iptables的forward规则拦截

      sudo iptables -P FORWARD ACCEPT
  7. 确认网络是否联通了 
    [root@node1 ~]# ping 10.1.19.3
    
PING 10.1.19.3 (10.1.19.3) 56(84) bytes of data.
    
64 bytes from 10.1.19.3: icmp_seq=1 ttl=61 time=0.444 ms
    
64 bytes from 10.1.19.3: icmp_seq=2 ttl=61 time=0.288 ms
    
^C
    
--- 10.1.19.3 ping statistics ---
    
2 packets transmitted, 2 received, 0% packet loss, time 999ms
    
rtt min/avg/max/mdev = 0.288/0.366/0.444/0.078 ms

      

    网络没有问题了

以上

flannel无法跨主机ping通容器的解决方式的更多相关文章

  1. 如何使用Flannel搭建跨主机互联的容器网络

    当您将多台服务器节点组成一个Docker集群时,需要对集群网络进行设置,否则默认情况下,无法跨主机容器互联,接下来我们首先分析一下原因. 跨主机容器互联 下图描述了一个简单的集群网络,在该集群内,有两 ...

  2. 主机ping通虚拟机,虚拟机ping通主机解决方法(NAT模式)

    有时候需要用虚拟机和宿主机模拟做数据交互,ping不通是件很烦人的事,本文以net模式解决这一问题. 宿主机系统:window7 虚拟机系统:CentOs7 连接方式:NAT模式 主机ping通虚拟机 ...

  3. Docker容器跨主机通信之:直接路由方式

    一.Docker网络基本原理 直观上看,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)与外界相通,并可以收发数据包:此外,如果不同子网之间要进行通信,需要额外的路由机制. Docker ...

  4. 关于docker中容器可以Ping通外网,真机无法Ping通容器的问题

    首先我们要知道整体的框架结构,docker是我们安装在centos7上的,而centos7是安装在vmware上.其中docker中还有若干容器运行. 整体框架图如下: 我们将它分为两部分,一部分是d ...

  5. VMware14 安装CentOS7 实现宿主机ping通虚拟机、虚拟机ping通宿主机、虚拟机能上网且能ping通百度

    本文旨在通过通过虚拟机VMware14来安装CentOS7 系统,并配置固定IP来实现在Windows系统中使用Linux环境. 本文目录: 0.本机环境 1.VMware14 初始化 1.1.安装V ...

  6. VMWare之——宿主机与虚拟机互相ping通,宿主机ping通另一台机器的虚拟机

    版权声明:本文为博主原创文章,未经博主允许不得转载. 转载请注明出处:http://blog.csdn.NET/l1028386804/article/details/52267554 今天给大家带来 ...

  7. samrt210开发板ping-系列问题(开发板ping通主机,主机ping通虚拟机,唯独~开发板ping不通虚拟机)

    硬件:PC机.虚拟机(Linux).开发板(smart210) 常用模型: 注:1).有线网卡与无线网不可同连一个路由器,不可在同网段: 2).vmware选择桥接模式,虚拟网络适配器选定具体的网卡名 ...

  8. RedHat无法ping通Win10的解决办法

    1.环境 主机: win10 企业版 64位 ip地址: 192.168.168.100 虚拟机:Red Hat ip地址: 192.168.168.200 2.现象: win10系统可以ping通R ...

  9. ping localhost 没反应解决方式

    今天在搭建导师公司的spark的集群的时候须要有一台机器须要ssh 到自己.可是运行以下两条命令后发现没有反应 ping localhost ping 127.0.0.1 之后问了下别人,发现是/et ...

随机推荐

  1. WWDC2014:留给微软的时间不多了!

    业界定律:第一和第二吵架,最受伤的总是第三名.苹果的wwdc和谷歌io大会的在6月相继召开,结果必然会有一番对比互讽.作为一个曾经的c#程序员,看着在角落里不断划圈圈的微软,心里总是不禁想起那句话:留 ...

  2. IOS笔记047-代理传值和block传值

    在两个不同的控制器之间传递数据,可以使用代理传值或者block传值. 例子是一个简单通讯录. 主界面如下: 添加联系人界面 查看/编辑联系人界面:默认是查看模式,点击编辑后进入编辑模式 编辑模式 数据 ...

  3. kickstart配置文件详解和system-config-kickstart

    kickstart是什么         许多系统管理员宁愿使用自动化的安装方法来安装红帽企业 Linux.为了满足这种需要,红帽创建了kickstart安装方法.使用kickstart,系统管理员可 ...

  4. Leetcode 525.连续数组

    连续数组 给定一个二进制数组, 找到含有相同数量的 0 和 1 的最长连续子数组. 示例 1: 输入: [0,1] 输出: 2 说明: [0, 1] 是具有相同数量0和1的最长连续子数组. 示例 2: ...

  5. 基于jQuery的插件

    jQuery Validation 验证框架 jQuery Form Ajax表单插件 jQuery UI插件 Easy UI

  6. [暑假集训--数论]poj2262 Goldbach's Conjecture

    In 1742, Christian Goldbach, a German amateur mathematician, sent a letter to Leonhard Euler in whic ...

  7. 【10】react 之 react-router

    1.1.  路由 路由:URL与处理器的映射. 浏览器当前的 URL 发生变化时,路由系统会做出一些响应,用来保证用户界面与 URL 的同步. 1.2.  Router安装 npm i react-r ...

  8. 使用 swagger组件给asp.net webapi文档生成

    1.名词解释 Swagger 是一个规范和完整的框架,用于生成.描述.调用和可视化 RESTful 风格的 Web 服务.总体目标是使客户端和文件系统作为服务器以同样的速度来更新.文件的方法,参数和模 ...

  9. Scrapy安装报错 Microsoft Visual C++ 14.0 is required 解决办法

    Scrapy安装报错 Microsoft Visual C++ 14.0 is required 解决办法原因:Scrapy需要的组 twisted 需要 C++环境编译. 方法一:根据错误提示去对应 ...

  10. 传送带(bzoj 1857)

    Description 在一个2维平面上有两条传送带,每一条传送带可以看成是一条线段.两条传送带分别为线段AB和线段CD.lxhgww在AB上的移动速度为P,在CD上的移动速度为Q,在平面上的移动速度 ...