Chinaunix
标题:
关于swarm网络不能访问的问题
[打印本页]
作者:
ighack
时间:
2019-06-19 11:39
标题:
关于swarm网络不能访问的问题
本帖最后由 ighack 于 2019-06-19 14:55 编辑
我用swarm的service做了一个global的cadvisor。整个集群有20台机器只有8台机器可以正常访问其他的都报错"connect: connection refused"
网络的配制是这样的
ports:
- 7080:8080
networks:
- monitor-overlay
networks:
monitor-overlay:
external: true
我找了两台机器做对比
192.168.0.242:7080
容器IP是 10.253.0.3:8080
192.168.0.243:7080
容器IP是 10.253.0.7:8080
我现在进另外一个机器上的的容器
192.168.0.244
容器IP是10.253.0.16
wget 192.168.0.242:7080
wget 10.253.0.3:8080
wget 10.253.0.7:8080
都可以下常访问的
也就是跨主机的容器互访都可以
用对访问的主机IP+映射器都可以访问
唯独
wget 192.168.0.243:7080
访问不了不知道是怎么回事
不知道怎么查询
我也在两个容器上netstat -anl看了一下
tcp 0 0 :::8080 :::* LISTEN 1/cadvisor
这个是一样的
两台主机上我也看了
netstat -anpl|grep 7080
tcp6 0 0 :::7080 :::* LISTEN 32155/dockerd
都开放了7080
iptables不太懂
iptables -L -n
不过两台机器我都看到了这样的东西
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7080
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED tcp spt:7080
firewall-cmd --state
-bash: firewall-cmd: command not found
我们好像没安装firewall
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2