linux 网络阻塞现象,docker网络故障之网络阻塞

最新推荐文章于 2024-11-02 01:01:38 发布
转载 最新推荐文章于 2024-11-02 01:01:38 发布 · 7.2k 阅读 · 6
文章标签:

#linux 网络阻塞现象

客户在安装Docker后启动容器服务时遇到问题,系统日志显示bro服务的端口进入阻塞状态。检查发现Docker服务状态正常,但存在网络错误。经过排查,确定是由于SELinux处于enforcing状态导致。关闭SELinux(临时和永久)并重启Docker后,网络恢复正常。此外,还检查了系统防火墙状态,但并未提及是否关闭。此故障的解决方案重点在于调整SELinux配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

故障情形

今天接到项目上开发人员的问题反馈,客户有一台虚机在安装完docker之后,启动一些docker容器服务时,发现这些容器服务无法正常启动。通过tail -f /var/log/messages查看系统log,

发现系统一直在报错,主要内容是bro:port 2(veth0) entered blocking state或bro:port 1(vxlan0) entered blocking state,网卡呈现阻塞的状态,具体报错详见下图:

d7cec5fbb5521518961f8e521fc52616.png

使用systemctl status docker -l查看docker运行状态,发现docker是正常运行的,但是状态信息里打印的有error错误,都是网络方面的报错~

故障排查和处理

上面 docker 运行状态是正常的,说明 docker 的安装部署应该是没问题的,从报错上看应该是主机网路的问题,经排查发现系统的 selinux 是enforcing状态。

临时关闭 selinux 重启 docker 发现网络恢复正常~

主要排查步骤如下:

(1)查看系统当前selinux的状态

getenforce

(2)关闭selinux

#临时关闭

setenforce 0

#永久关闭

sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/sysconfig/selinux

(3)查看系统防火墙状态

#查看状态

systemctl status firewalld

#关闭防火墙(按需)

systemctl stop firewalld

(4)重启docker服务

systemctl restart docker

张弼弛
关注
linux网络相关命令简介
zdd56789的博客
07-15 191
ip、telnet、nc、nslookup、dig、ifconfig、arp、iftop、tcpdump、netstat、ss网络命令简介
Linux网络协议之:流控制传输协议(SCTP)
m0_74282605的博客
03-03 648
这也是由SCTP数据包的结构来决定的,我们可以看到SCTP的数据包中可以包含多个data chunks,这些data chunks可以包含不同的数据流过来的数据,所以面向消息的SCTP可以实现并行传输不同数据源数据的功能。从上图可以看出,前面的蓝色部分的12个字节是SCTP包的包头,其中前面的两个字节是源端口号,接着的两个字节是目标端口号,然后4个字节是验证标记,最后的4个直接是校验位,总共12个字节。具体而言,每个SCTP的节点都会使用心跳的机制定时检查远程节点的主IP地址和备用的冗余IP地址的可达性。
linux网络端口被堵死,Linux系统下用iperf诊断网络端口是否有被过滤
weixin_33416697的博客
04-30 610
但cacti监测服务器却拿不到数据,开始还以为是服务器的防火墙过滤了udp 161端口的数据,但清空了iptables的所有规则,默认策略也已是ACCEPT了,Cacti服务器还是获取不到任何数据,怀疑是IDC服务商对服务器做了限制,于是打算在服务器ServiceLabs上安装iperf,用它来监听udp端口161,然后在Cacti端以客户端方式运行iperf命令连接到服务器端的iperf做测试,...
解决Linux网络不通问题(Linux安装完后解决方案)
热门推荐
易霜
05-09 1万+
Linux安装完后 第一个问题就是解决网络不通问题 问题图片如下 解决办法 三种网络模式 桥接模式:虚拟机和宿主机是兄弟关系,统一由宿主机链接的路由器分发ip nat模式:虚拟机和宿主机是父子关,宿主机的vmnet8虚拟网卡充当路由器分发ip 由于虚拟网卡也要占用一个ip 所以虚拟网关是从2开始的 仅主机模式:虚拟机和宿主机是共同关系,很少用到 一般用的是nat模式 修改主机名 hdf01 Vi...
linux内核阻塞系统调用,Linux下文件的阻塞与非阻塞对部分系统调用的影响
weixin_30813385的博客
05-10 232
1.基本概念所谓的阻塞,即内核在对文件操作I/O系统调用时,如果条件不满足(可能需要产生I/O),则内核会将该进程挂起。非阻塞则是发现条件不满足就会立即返回。此外需要注意的是非阻塞并不是轮询,不然就和阻塞没多大区别了,它只是调用不成功就直接返回了,不会在去看啥时候会满足条件,而是有你自己去选择接下来该咋办,系统以不再负责2.read/write阻塞与非阻塞的理解read/write系统调用,并不会...
linux 端口堵塞,Linux系统如何确定被阻塞的端口
weixin_39686353的博客
04-30 641
Linux系统如何确定被阻塞的端口时间:2014-10-30如何确定阻塞服务器上的哪些端口呢?这取决于需要用到哪些服务程序,一般来说,服务程序不需要的商品全部阻塞,这很难处理,因为一不小心就会阻断需要的服务程序,特别是前文提到的使用临时商品的服务程序.如果一台服务器仅用作电子邮件服务器,只运行SMTP和IMAP,可以阻塞除25和143以外所有的TCP端口,如果服务器仅仅用作HTTP服务,可以阻塞除...
优化 Docker 网络性能:减少延迟并提高吞吐量
最新发布
学习学习再学习
11-02 2195
本指南深入探讨了在 Docker 环境中减少网络延迟和提高吞吐量的可行策略,从使用优化的网络模式到高级调整 Linux 内核参数。
PyCharm Docker网络与故障排除:快速解决网络问题
[PyCharm Docker网络与故障排除:快速解决网络问题](https://kodekloud.com/blog/content/images/size/w2000/2023/04/How-to-Get-Docker-Container-IP-Address-From-the-Host_.png) # 1. PyCharm Docker概述与网络...
容器网络配置攻略:Docker与Kubernetes中的Linux IP应用
[容器网络配置攻略:Docker与Kubernetes中的Linux IP应用](https://img-blog.csdnimg.cn/20210914150859461.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5pyI5pyIZ3...
linux线程卡死在recvfrom,linux下recvfrom阻塞状态下退出的问题和pthread_detach后的线程退出了以后线程资源的释放问题?...
weixin_36285931的博客
05-11 1027
控制器上linux主线程main(不异常永远不会退出)创建了常驻线程inA(不异常永远不会退出)来接收来自socketA网络地址和端口的数据,当上位机PC软件给控制器的socketA网络地址和端口发送数据:1.如果socketA网络地址和端口的数据命令是启动socketB网络地址和端口的数据接收时,常驻线程inA会创建线程inB,并且调用pthread_detach(inB)断开自己与inB的关系...
linux网络问题:Network is unreachable
coolfire1977的博客
05-18 760
总结一下:linux网络连接如果不通的一共就这几个地方会出问题:1、linux防火墙和windows客户端防火墙,都关闭即可。2、selinux,关闭即可。3、IP地址和网关等,配置正确。4、如果是虚拟机的话,有时候要考虑网络...
linux 配置bridge,在linux下配置网桥 / how to config ethernet bridge under linux
weixin_35949431的博客
05-26 3878
ip link 配置网桥接口新建网桥接口:root@phycore-am335x-1:~# ip link add name br0 type bridge[ 26.747911] bridge: filtering via arp/ip/ip6tables is no longer available by default. Update your scripts to load br_ne...
docker 网络
vito
05-24 331
概念介绍 1、linux veth 成对出现的虚拟设备,发送到veth一端的请求,会从另一端发出
Linux 性能调优之硬件资源监控
伤心的辣条
11-28 1797
系统出现问题,或者存在异常的日志信息,某些进程运行缓慢,往往可能需要排除是否存在硬件问题,所以需要对硬件信息进行监控,查看是否存在异常信息 启动系统时会进行系统硬件检测,这些检测信息同时还会被写到 dmesg buffer 中, 在 Linux 系统中 ,dmesg buffer 记录下面一些信息:
docker-配置与运行
爱自在的专栏
08-14 1168
1. 配置 sudo apt-get install docker qemu-user-static binfmt-support 2. 启动 sudo service docker start 3. 运行hello-world docker pull hello-world docker run hello-world 这是docker官方提供的一个镜像。成功运行说明docker环境没问题了。 欣赏下输出 root@linaro-alip:~# docker run hello-world [
docker start 容器时启动报错的处理
pizi110的专栏
06-08 6941
创建容器:docker create --name=mysqltest11 -v /soft11:/var/lib/mysql -p 3311:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:latest 启动容器:docker start mysqltest11时报错,tail -f /var/log/message 查看报错信息如下: un 8 10:59:21 localhost libvirtd: 2020-06-08 14:59:21.581+0000...
硬件太新linux,Linux硬件故障解决思路
weixin_30960995的博客
05-13 225
导读在 Linux 上进行排除和解决与硬件相关的问题可能需要一些时间。即使是经验丰富的系统管理员,有时也会花费数小时来解决神秘的硬件和软件差异。了解是什么原因导致你的 Linux 硬件发生故障,以便你可以将其恢复并快速运行。Linux 服务器在物理机、虚拟化、私有云、公共云和混合云等许多不同种类的基础设施中运行着关键的业务应用程序。对于 Linux 系统管理员来说,了解如何管理 Linux 硬件基...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值