1. ホーム
  2. 質問と答え
  3. docker-composeネットワーク作成が私をsshから追い出す

docker-composeネットワーク作成が私をsshから追い出す

2017-01-19 6 views
8

docker-composeネットワークのために私のネットワークログを理解する助けが必要です。docker-composeネットワーク作成が私をsshから追い出す

私はVMにssh'dしています。ドッキング用の2つのプロジェクトがあります。最初はdocker-compose upで開始されます。私が2番目を起動しようとすると、私のsshセッションがフリーズし、もはやVMにsshできなくなります。試行錯誤の多くの後、およびthisを読んだ後、私は以下の私の第二のプロジェクトのdocker-compose.ymlファイルに追加してみました:ffamfe_defaultが第一プロジェクトのdocker-compose upによって作成されたネットワークの名前です

networks: 
    default: 
    external: 
     name: ffamfe_default

。これで、第2プロジェクトのdocker-compose upは私をsshセッションから蹴ってくれません。

私は /var/log/*.logでログを尾行し、ここでで(タイムスタンプの接頭辞なし: Jan 19 09:13:42 hostname kernel: [420096.305357]): docker-compose.ymlファイル内のネットワークセクション出力 

aufs au_opts_verify:1597:dockerd[13813]: dirperm1 breaks the protection by the permission bits on the lower branch 
device veth6a84537 entered promiscuous mode 
IPv6: ADDRCONF(NETDEV_UP): veth6a84537: link is not ready 
eth0: renamed from veth2480623 
IPv6: ADDRCONF(NETDEV_CHANGE): veth6a84537: link becomes ready 
br-fe0deb0149df: port 18(veth6a84537) entered forwarding state 
br-fe0deb0149df: port 18(veth6a84537) entered forwarding state 
aufs au_opts_verify:1597:dockerd[25317]: dirperm1 breaks the protection by the permission bits on the lower branch 
device veth1a3c1e3 entered promiscuous mode 
IPv6: ADDRCONF(NETDEV_UP): veth1a3c1e3: link is not ready 
br-fe0deb0149df: port 22(veth1a3c1e3) entered forwarding state 
br-fe0deb0149df: port 22(veth1a3c1e3) entered forwarding state 
eth0: renamed from veth54e576d 
IPv6: ADDRCONF(NETDEV_CHANGE): veth1a3c1e3: link becomes ready 
br-fe0deb0149df: port 22(veth1a3c1e3) entered disabled state 
veth54e576d: renamed from eth0 
br-fe0deb0149df: port 22(veth1a3c1e3) entered disabled state 
device veth1a3c1e3 left promiscuous mode 
br-fe0deb0149df: port 22(veth1a3c1e3) entered disabled state 
br-fe0deb0149df: port 18(veth6a84537) entered forwarding state

、ここnetworksずに出力ですセクション(すなわち、私がsshセッションから追い出されたとき):

IPv6: ADDRCONF(NETDEV_UP): br-55349b03453a: link is not ready 
aufs au_opts_verify:1597:dockerd[26982]: dirperm1 breaks the protection by the permission bits on the lower branch 
aufs au_opts_verify:1597:dockerd[26982]: dirperm1 breaks the protection by the permission bits on the lower branch 
aufs au_opts_verify:1597:dockerd[3051]: dirperm1 breaks the protection by the permission bits on the lower branch 
device veth7a1bcde entered promiscuous mode 
IPv6: ADDRCONF(NETDEV_UP): veth7a1bcde: link is not ready 
br-55349b03453a: port 1(veth7a1bcde) entered forwarding state 
br-55349b03453a: port 1(veth7a1bcde) entered forwarding state 
br-55349b03453a: port 1(veth7a1bcde) entered disabled state 
eth0: renamed from veth5d8a2ea 
IPv6: ADDRCONF(NETDEV_CHANGE): veth7a1bcde: link becomes ready 
br-55349b03453a: port 1(veth7a1bcde) entered forwarding state 
br-55349b03453a: port 1(veth7a1bcde) entered forwarding state 
IPv6: ADDRCONF(NETDEV_CHANGE): br-55349b03453a: link becomes ready 
aufs au_opts_verify:1597:dockerd[13814]: dirperm1 breaks the protection by the permission bits on the lower branch 
aufs au_opts_verify:1597:dockerd[13814]: dirperm1 breaks the protection by the permission bits on the lower branch 
aufs au_opts_verify:1597:dockerd[13922]: dirperm1 breaks the protection by the permission bits on the lower branch 
device veth3253bd4 entered promiscuous mode 
IPv6: ADDRCONF(NETDEV_UP): veth3253bd4: link is not ready 
br-55349b03453a: port 2(veth3253bd4) entered forwarding state 
br-55349b03453a: port 2(veth3253bd4) entered forwarding state 
br-55349b03453a: port 2(veth3253bd4) entered disabled state 
eth0: renamed from veth9c8aaa3 
IPv6: ADDRCONF(NETDEV_CHANGE): veth3253bd4: link becomes ready 
br-55349b03453a: port 2(veth3253bd4) entered forwarding state 
br-55349b03453a: port 2(veth3253bd4) entered forwarding state 
br-55349b03453a: port 2(veth3253bd4) entered disabled state 
veth9c8aaa3: renamed from eth0 
br-55349b03453a: port 2(veth3253bd4) entered disabled state 
device veth3253bd4 left promiscuous mode 
br-55349b03453a: port 2(veth3253bd4) entered disabled state 
br-55349b03453a: port 1(veth7a1bcde) entered forwarding state 
br-55349b03453a: port 1(veth7a1bcde) entered disabled state 
veth5d8a2ea: renamed from eth0 
br-55349b03453a: port 1(veth7a1bcde) entered disabled state 
device veth7a1bcde left promiscuous mode 
br-55349b03453a: port 1(veth7a1bcde) entered disabled state

Iこれらのログを読む方法を実際に理解していない。 Hereは私のifconfigです。 誰かがログを読んで問題の原因を突き止める手伝いができますか?

出典

2017-01-19 shadi

答えて

0

最終的にはdocker network lsが実行されました。出力は非常に古い15以上のネットワークのリストでした。 docker psを実行して、これらのネットワークに関連するものがまだ実行されていないことを確認しました。 1つのコンテナは実際にはまだ稼動しています(赤い)、それはbridgeというネットワーク上にあります。私はコンテナを止めた。それから、私はブリッジ、ホスト、なし、そしてまだ動作していた唯一のネットワークの4つのネットワークが残るまで、docker network rm <network name>のすべてのネットワークを通過し始めました。それでは、いつものようにdocker-compose upで新しいネットワークを再開することができました。

出典

2017-02-22 14:07:20 shadi

2

BR-XXXXXXXがドッカーのブリッジインタフェースであり、彼らは、IPv6アドレスとドン」を使用、のveth XXXXXXXがドッカーは、これらのvEthインターフェイスを使用して、あなたのコンテナの仮想インターフェースですが、あなたは直接に相互作用しませんIPv4を持っています。 DockerはNATインターフェイスを作成することはできません。ブリッジ用にしか作成できず、コンテナ用にIPv6を使用する必要があります。ブリッジをホストの物理インターフェイスまたは仮想インターフェイスにリンクすることができます。

だから、そのように動作します:

はeth0(あなたのインターフェイスまたはしたい場合は、V-インタフェース)↔BR xxxxxは(ドッカブリッジ)↔のveth xxxxxは(V-インターフェース

私は誰もが答えてくれるとは思っていません.Dockerのエキスパートはたくさんいません。あなたのログを理解するのに役立つ情報を皆さんに提供します。

出典

2017-02-09 09:00:49

+0

ありがとうございました。ログを比較すると、私が見ることのできる2つの違いは、成功したケースのポート番号18/22が、失敗したケースのポート1/2と異なることだけです。また、いくつかの行がログに重複しているようです。この2つのポイントは、私がSSHセッションから追い出されることに関係していると思いますか?私のsshセッションはポート22を介して行われますが、ログにポート22が表示される場合は、私が蹴られない場合です。 – shadi

+0

ポート・ストーリーがあなたの問題のキーポイントであることは間違いありません。その結果を得た理由は分かりません。そして恐らく、恐らく、ドッカーデーモンがあなたのネットワークを構成する上でいくつかの問題に遭遇することを意味しています...私は何かを肯定することはできません、それはちょうど私の意見です、そして、あなたをもっと助けることができないのは残念です: –

関連する問題

 関連する問題