外网 tcping 不通容器端口

2017-08-19 21:50:19 +08:00
 kkxxxxxxx

两台主机 CentOS 7 Docker 17.06 ce 每台主机上有若干 Apache 容器,正常运行大半年了, 最近随机出现某个容器端口连接不上的情况, 防火墙对应端口是放行的,内外网端口都可以正常访问

出问题的时候通过内外网 tcping 端口检查: 内网 tcping localhost 端口 open 外网 tcping 网卡 ip 端口 open

重启容器再次通过内外网 tcping 端口检查: 内网 tcping localhost 端口 open 外网 tcping 网卡 ip 端口 closed

试过重建容器没有效果, 目前解决方法是要么更换出问题的端口,要么重启 Docker 服务

请教下有其它比较彻底的解决方案或者建议没

4030 次点击
所在节点    Docker
4 条回复
zuolan
2017-08-19 21:56:05 +08:00
保持关注。
kkxxxxxxx
2017-08-25 18:01:43 +08:00
出错时防火墙状态:
firewalld[65391]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -t nat -C DOCKER -p tcp -d 0/0 --dport 10001 -j DNAT --to-destination 192.168.144.2:80 ! -i br-f67cdc7b151e' failed:
ypcs03
2017-09-17 03:16:26 +08:00
出错是楼主有没有看看 docker daemon 的日志和内核的日志?
kkxxxxxxx
2017-09-26 16:11:10 +08:00
@ypcs03 没有找到内核日志,看了 docker logs:
error: rsyslog:4 duplicate log entry for /var/log/messages
error: skipping "/web/logs/access.log" because parent directory has insecure permissions...
现在的解决方法是清除映射的日志目录文件,但还是不清楚什么原因引起的,时不时还是会发生

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/384248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX