国产成人精品亚洲777人妖,欧美日韩精品一区视频,最新亚洲国产,国产乱码精品一区二区亚洲

您的位置:首頁技術(shù)文章
文章詳情頁

Docker中iptables規(guī)則在iptables重啟后丟失的完整過程

瀏覽:170日期:2024-07-21 14:34:14

前因后果

1、在跳板機上使用ansible命令測試機器B時,報錯如下,于是就懷疑是網(wǎng)絡(luò)防火墻的問題

10.10.0.86 | FAILED >> { 'failed': true, 'msg': '/bin/sh: /usr/bin/python: No such file or directoryrnOpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017rndebug1: Reading configuration data /etc/ssh/ssh_configrndebug1: /etc/ssh/ssh_config line 19: Applying options for *rndebug1: auto-mux: Trying existing masterrndebug1: mux_client_request_session: master session id: 2rnShared connection to 10.10.0.86 closed.rn', 'parsed': false}

2、登錄到機器B上,這是一臺線上的機器,里面運行docker容器,然后我看平時的經(jīng)驗一般是網(wǎng)絡(luò)防火墻有問題就直接

iptables -Fsystemctl stop iptables systemctl stop firewalld

3、然后我想著這應(yīng)該不會影響容器吧,就看容器的日志,沒想到10幾個全部報錯,都是連接不上,有點慌...,重啟容器,完全是起不來的,報錯如下

docker: Error response from daemon: driver failed programming external connectivity on endpoint happy_ptolemy (9cedc114be35eb86cd6f7f7bb4f11f93b5f8d2c0745afc72664cef8e96aad439): iptables failed: iptables --wait -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 10.10.0.86 --dport 3000 -j ACCEPT: iptables: No chain/target/match by that name.(exit status 1).

4、解決辦法,重啟docker

systemctl restart docker

知識點

1、netfilter與iptables的關(guān)系

Netfilter是在Linux內(nèi)核中的一個防火墻框架,用于管理網(wǎng)絡(luò)數(shù)據(jù)包,不僅具有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的功能,也具有數(shù)據(jù)包內(nèi)容修改,以及數(shù)據(jù)包過濾等防火墻功能。利用在用戶空間的應(yīng)用軟件iptables等來控制Netfilter(iptables只是應(yīng)用軟件,工具)。

Docker中iptables規(guī)則在iptables重啟后丟失的完整過程

2、iptables與firewalld的關(guān)系

firewalld和iptables一樣都是應(yīng)用軟件,是工具,但是他的底層還是先通過iptables。

Docker中iptables規(guī)則在iptables重啟后丟失的完整過程

3、docker與firewalld、iptables的關(guān)系

1)docker安裝完成后,會自動接管iptables或者firewalld,在docker run的時候,會自動往iptables里加入規(guī)則;所以當iptables重啟后會丟失,只有再重啟docker就好了的原因。

2)當使用Systemd 的時候, firewalld 會在 Docker 之前啟動,但是如果你在 Docker 啟動之后再啟動 或者重啟 firewalld ,就需要重啟 Docker 進程了。

總結(jié)

1、對生產(chǎn)環(huán)境的敬畏

2、對知識點的理解不透徹,不知道什么場景能用,什么場景不能用

3、后面還需要把防火墻的規(guī)則再深入了解

到此這篇關(guān)于Docker中iptables規(guī)則在iptables重啟后丟失的文章就介紹到這了,更多相關(guān)Docker中iptables規(guī)則重啟后丟失內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!

標簽: Docker
相關(guān)文章:
主站蜘蛛池模板: 许昌县| 鸡东县| 甘孜县| 前郭尔| 开原市| 柏乡县| 南宫市| 开平市| 平湖市| 荥阳市| 怀集县| 普宁市| 舟曲县| 阿坝县| 屯门区| 陆河县| 习水县| 永平县| 武功县| 阳谷县| 长垣县| 象州县| 横山县| 万荣县| 饶河县| 临澧县| 九江市| 湘阴县| 蓬溪县| 平南县| 通江县| 尉犁县| 托克托县| 新民市| 江达县| 通辽市| 明星| 炉霍县| 藁城市| 金坛市| 彭水|