Swarm Docker 포트가 막히는 문제를 해결하는 방법

Swarm docker 포트 오류에 대한 해결 방법: 1. 구성 파일을 편집하고 "net.ipv4.ip_forward=1" 구성을 추가합니다. 2. "systemctl restart network"를 통해 네트워크를 다시 시작합니다.

이 기사의 운영 환경: centOS6.8 시스템, Docker 버전 18.09.x, Dell G3 컴퓨터.

Swarm Docker 포트가 차단되는 문제를 해결하는 방법은 무엇입니까? Docker Swarm 네트워크 문제

문제:

Docker 호스트의 내부 네트워크는 정상인데, 다른 호스트와의 연결이 실패합니다. 다른 호스트는 Docker 호스트에 매핑된 포트에 연결할 수 없고, Docker는 외부 호스트에 연결할 수 없습니다.

서버 환경은 다음과 같습니다.

• 시스템은 centos
• docker info

WARNING: IPv4 forwarding is disabled
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled

Solution

• 구성 파일 편집

vim /etc/sysctl.conf

구성 추가

net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-arptables=1
net.ipv4.ip_forward=1

Executesysctl -p 효력이 발생합니다

• 네트워크를 다시 시작하세요

systemctl restart network

Docker 정보를 다시 확인하면 경고가 사라지고 호스트의 Docker 네트워크가 정상으로 돌아옵니다.

---

클라우드 서버의 핵심 포인트

제가 사용하는 서버는 Alibaba Cloud Server입니다
클러스터가 기본 포트 4789를 사용하는 경우 저와 같은 문제가 발생할 수 있습니다.

Alibaba Cloud 도움말 문서에 다음 문장이 있습니다.

UDP 모니터링을 추가하기 전에 다음 제한 사항에 주의하세요.
UDP 모니터링의 세 포트 250, 4789, 4790은 시스템용으로 예약된 포트이며 열려 있지 않습니다. 당분간 대중에게.
Details

버전 19.03 이상에서는 docker가 swarm init에 –data-path-port uint32 구성 항목을 추가하여 docker swarm의 VXLAN 포트를 변경합니다.
포트를 수정한 후 문제가 성공적으로 해결되었습니다

sudo docker swarm init --data-path-port 5789

---

기타 문제

Docker 로그를 확인하고(journalctl -u docker -n 20 -f) 다음을 발견했습니다.

level=error msg="error reading the kernel parameter net.ipv4.vs.expire_nodest_conn" 
error="open /proc/sys/net/ipv4/vs/expire_nodest_conn: no such file or directory"

이 이유는 호스트가 로드되지 않기 때문입니다. ip_vs 모듈. 각 노드에 ip_vs 모듈을 로드한 후 docker를 다시 시작하세요. [추천 학습: "docker 동영상 튜토리얼"]

modprobe ip_vs
service docker restart

위 내용은 Swarm Docker 포트가 막히는 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!