问题描述
我在OpenStack中有一个CentOS映像,该映像可以正确联网,也就是说,我可以SSH到它。
我需要在此映像中启动docker,因为它旨在在不久的将来运行HyperLedger。因此,我必须安装最新的docker repo和软件(版本19.03.13)。
每当我执行systemctl启动docker时,都会失去与映像的网络连接,并且只能通过OpenStack终端仿真器来访问它。
通过它,我看到docker创建了两个新的网络接口(但它只剩下一个为常规网络配置的接口),而且docker创建了一些iptables规则。
我尝试使用以下内容创建/etc/docker/daemon.json:
{ “ iptables”:false }
但这不能解决问题(不过,它确实阻止了docker创建大多数iptables规则)。
在启动docker之后,我已经获得了一个接口的tcpdump,并且在尝试从另一台机器SSH进入时(为了保护隐私而编辑了IP):
12:13:12.298679 IP X.X.X.X.55628 > blockchain1-0.ssh: Flags [S],seq 1109271651,win 64240,options [mss 1460,sackOK,TS val 2363748592 ecr 0,nop,wscale 7],length 0
12:13:13.212493 IP blockchain1-0.34316 > dns.google.domain: 63674+ PTR? 5.2.0.10.in-addr.arpa. (39)
12:13:13.215497 IP dns.google.domain > blockchain1-0.34316: 63674 NXDomain 0/0/0 (39)
12:13:13.216495 IP blockchain1-0.33318 > dns.google.domain: 50843+ PTR? X.X.X.X.in-addr.arpa. (44)
12:13:13.219294 IP dns.google.domain > blockchain1-0.33318: 50843 NXDomain 0/0/0 (44)
12:13:13.300330 IP X.X.X.X.55628 > blockchain1-0.ssh: Flags [S],TS val 2363749594 ecr 0,length 0
12:13:14.213681 IP blockchain1-0.33914 > dns.google.domain: 62995+ PTR? 8.8.8.8.in-addr.arpa. (38)
12:13:14.216976 IP dns.google.domain > blockchain1-0.33914: 62995 1/0/0 PTR dns.google. (62)
12:13:15.316336 IP X.X.X.X.55628 > blockchain1-0.ssh: Flags [S],TS val 2363751610 ecr 0,length 0
12:13:19.476352 IP X.X.X.X.55628 > blockchain1-0.ssh: Flags [S],TS val 2363755770 ecr 0,length 0
12:13:27.668342 IP X.X.X.X.55628 > blockchain1-0.ssh: Flags [S],TS val 2363763962 ecr 0,length 0
12:13:32.682139 ARP,Request who-has blockchain1-0 tell gateway,length 46
12:13:32.682154 ARP,Reply blockchain1-0 is-at fa:16:3e:35:73:ef (oui UnkNown),length 28
SSH连接永远不会完成,启动docker之前的tcpdump会更长,并且SSH已完成。
有人知道发生了什么或如何解决?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)