溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天接到項目上開發人員的問題反饋,客戶有一臺虛機在安裝完docker之后,啟動一些docker容器服務時,發現這些容器服務無法正常啟動。通過tail -f /var/log/messages查看系統log,
發現系統一直在報錯,主要內容是bro:port 2(veth0) entered blocking state或bro:port 1(vxlan0) entered blocking state,網卡呈現阻塞的狀態,具體報錯詳見下圖:
使用systemctl status docker -l查看docker運行狀態,發現docker是正常運行的,但是狀態信息里打印的有error錯誤,都是網絡方面的報錯~
上面 docker 運行狀態是正常的,說明 docker 的安裝部署應該是沒問題的,從報錯上看應該是主機網路的問題,經排查發現系統的 selinux 是enforcing狀態。
臨時關閉 selinux 重啟 docker 發現網絡恢復正常~
主要排查步驟如下:
(1)查看系統當前selinux的狀態
getenforce
(2)關閉selinux
#臨時關閉 setenforce 0 #永久關閉 sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/sysconfig/selinux
(3)查看系統防火墻狀態
#查看狀態 systemctl status firewalld #關閉防火墻(按需) systemctl stop firewalld
(4)重啟docker服務
systemctl restart docker
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
