Moby: Kontainer Docker tidak dapat dijangkau, checksum TCP buruk
Hai,
Kami tidak dapat mencapai pelabuhan dan wadah secara langsung atau dipetakan.
INFORMASI
Docker version 1.5.0, build a8a31ef
Debian 7 backported kernel 3.16.0-0.bpo.4-amd64 #1 SMP Debian 3.16.7-ckt9-3~deb8u1~bpo70+1 (2015-04-27) x86_64 GNU/Linux
Containers: 14
Images: 29
Storage Driver: aufs
Root Dir: /var/lib/docker/aufs
Backing Filesystem: extfs
Dirs: 57
Execution Driver: native-0.2
Kernel Version: 3.16.0-0.bpo.4-amd64
Operating System: Debian GNU/Linux 7 (wheezy)
CPUs: 4
Total Memory: 7.815 GiB
Name: xxxxx
ID: PRMV:P7KM:5U6J:PYGZ:I3LQ:QWSB:ANFJ:VA23:URM4:JQOG:7TLM:4PTI
WARNING: No memory limit support
WARNING: No swap limit support
Ini adalah pengaturan tambahan kami:
docker0 Link encap:Ethernet HWaddr 56:84:7a:fe:97:99
inet addr:172.17.42.1 Bcast:0.0.0.0 Mask:255.255.0.0
inet6 addr: fe80::5484:7aff:fefe:9799/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26765 errors:0 dropped:0 overruns:0 frame:0
TX packets:30835 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2173785 (2.0 MiB) TX bytes:63950837 (60.9 MiB)
vethc356415 Link encap:Ethernet HWaddr 9e:e7:da:08:87:c6
inet6 addr: fe80::9ce7:daff:fe08:87c6/64 Scope:Link
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:200 errors:0 dropped:0 overruns:0 frame:0
TX packets:147 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12828 (12.5 KiB) TX bytes:9398 (9.1 KiB)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 xxxxxxxxxxxx 0.0.0.0 UG 0 0 0 eth0
xxxxxxxxxx 0.0.0.0 255.255.255.240 U 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
iptables -nL DOCKER
Chain DOCKER (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 172.17.0.20 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 172.17.0.20 tcp dpt:80
Wadah yang berjalan dengan antarmuka vethc356415 adalah wadah Wacana. Ini adalah pengaturan host dan jaringannya:
"HostConfig": {
"Binds": [
"/var/discourse/shared/standalone:/shared",
"/var/discourse/shared/standalone/log/var-log:/var/log"
],
"CapAdd": null,
"CapDrop": null,
"ContainerIDFile": "",
"Devices": [],
"Dns": null,
"DnsSearch": null,
"ExtraHosts": null,
"IpcMode": "",
"Links": null,
"LxcConf": [],
"NetworkMode": "bridge",
"PidMode": "",
"PortBindings": {
"22/tcp": [
{
"HostIp": "",
"HostPort": "2222"
}
],
"80/tcp": [
{
"HostIp": "",
"HostPort": "10001"
}
]
},
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"RestartPolicy": {
"MaximumRetryCount": 0,
"Name": "always"
},
"SecurityOpt": null,
"VolumesFrom": null
},
"NetworkSettings": {
"Bridge": "docker0",
"Gateway": "172.17.42.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.20",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"LinkLocalIPv6Address": "fe80::42:acff:fe11:14",
"LinkLocalIPv6PrefixLen": 64,
"MacAddress": "02:42:ac:11:00:14",
"PortMapping": null,
"Ports": {
"22/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "2222"
}
],
"80/tcp": [
{
"HostIp": "0.0.0.0",
"HostPort": "10001"
}
]
}
},
Dari dalam wadah kami dapat melakukan ping ke situs web:
ping google.com
PING google.com (62.168.125.50) 56(84) bytes of data.
64 bytes from 62.168.125.50: icmp_seq=1 ttl=59 time=0.486 ms
64 bytes from 62.168.125.50: icmp_seq=2 ttl=59 time=0.520 ms
Kami juga bisa mendapatkan halaman indeks Wacana dengan wget (misalnya melakukan wget localhost dari dalam wadah).
Masalahnya adalah ketika kami mencoba menjangkau wadah dari luar (mis. dari Host Docker):
$ wget 172.17.0.20
atau
$ wget localhost:10001
tidak bekerja dan hang. Ketika kami mencoba mengendus lalu lintas pada antarmuka docker0 kami menemukan bahwa ada masalah TCP checksum:
# tcpdump -i docker0 -vvv
tcpdump: listening on docker0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:19:11.098052 IP (tos 0x0, ttl 64, id 30762, offset 0, flags [DF], proto TCP (6), length 60)
172.17.42.1.51633 > 172.17.0.20.http: Flags [S], cksum 0xcc74 (correct), seq 2431285397, win 29200, options [mss 1460,sackOK,TS val 3003252927 ecr 0,nop,wscale 7], length 0
11:19:11.098127 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
172.17.0.20.http > 172.17.42.1.51633: Flags [S.], cksum 0x8266 (incorrect -> 0x26fb), seq 449304527, ack 2431285398, win 28960, options [mss 1460,sackOK,TS val 3003252927 ecr 3003252927,nop,wscale 7], length 0
11:19:12.095536 IP (tos 0x0, ttl 64, id 30763, offset 0, flags [DF], proto TCP (6), length 60)
172.17.42.1.51633 > 172.17.0.20.http: Flags [S], cksum 0xcb7a (correct), seq 2431285397, win 29200, options [mss 1460,sackOK,TS val 3003253177 ecr 0,nop,wscale 7], length 0
11:19:12.095613 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
172.17.0.20.http > 172.17.42.1.51633: Flags [S.], cksum 0x8266 (incorrect -> 0x2601), seq 449304527, ack 2431285398, win 28960, options [mss 1460,sackOK,TS val 3003253177 ecr 3003252927,nop,wscale 7], length 0
11:19:13.303543 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
172.17.0.20.http > 172.17.42.1.51633: Flags [S.], cksum 0x8266 (incorrect -> 0x24d3), seq 449304527, ack 2431285398, win 28960, options [mss 1460,sackOK,TS val 3003253479 ecr 3003252927,nop,wscale 7], length 0
11:19:14.099543 IP (tos 0x0, ttl 64, id 30764, offset 0, flags [DF], proto TCP (6), length 60)
172.17.42.1.51633 > 172.17.0.20.http: Flags [S], cksum 0xc985 (correct), seq 2431285397, win 29200, options [mss 1460,sackOK,TS val 3003253678 ecr 0,nop,wscale 7], length 0
11:19:14.099625 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
172.17.0.20.http > 172.17.42.1.51633: Flags [S.], cksum 0x8266 (incorrect -> 0x240c), seq 449304527, ack 2431285398, win 28960, options [mss 1460,sackOK,TS val 3003253678 ecr 3003252927,nop,wscale 7], length 0
11:19:15.903555 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
172.17.0.20.http > 172.17.42.1.51607: Flags [S.], cksum 0x8266 (incorrect -> 0x0eeb), seq 1342518319, ack 2198677968, win 28960, options [mss 1460,sackOK,TS val 3003254129 ecr 3003244349,nop,wscale 7], length 0
Sepertinya wadah buruh pelabuhan mengirim paket yang dijatuhkan karena checksum yang buruk (?). Kami mencoba menonaktifkan segala jenis pembongkaran di vethc356415:
ethtool -K vethc356415 gso off lro off tso off
ethtool --offload vethc356415 tx off rx off
tanpa hasil. Saat ini kami terjebak. Apakah ini masalah atau masalah konfigurasi?
gndgnd
Semua 3 komentar
Hai!
Harap baca informasi penting ini tentang membuat masalah.
Jika Anda melaporkan masalah baru, pastikan bahwa kami tidak memiliki duplikat yang sudah terbuka. Anda dapat memastikan ini dengan mencari daftar masalah untuk repositori ini. Jika ada duplikat, tutup masalah Anda dan tambahkan komentar pada masalah yang ada.
Jika Anda menduga masalah Anda adalah bug, harap edit deskripsi masalah Anda untuk menyertakan INFORMASI LAPORAN BUG yang ditampilkan di bawah ini. Jika Anda gagal memberikan informasi ini dalam 7 hari, kami tidak dapat men-debug masalah Anda dan akan menutupnya. Namun, kami akan membukanya kembali jika nanti Anda memberikan informasi tersebut.
Ini adalah respons informasi yang otomatis.
Terima kasih.
Untuk informasi selengkapnya tentang melaporkan masalah, lihat https://github.com/docker/docker/blob/master/CONTRIBUTING.md#reporting -other-issues
INFORMASI LAPORAN BUG
Gunakan perintah di bawah ini untuk memberikan informasi penting dari lingkungan Anda:
docker version :
docker info :
uname -a :
Berikan detail lingkungan tambahan (AWS, VirtualBox, fisik, dll.):
Buat daftar langkah-langkah untuk mereproduksi masalah:
1.
2.
3.
Jelaskan hasil yang Anda terima:
Jelaskan hasil yang Anda harapkan:
Berikan info tambahan yang menurut Anda penting:
----------AKHIR LAPORAN ---------
ENEEDMOREINFO
GordonTheTurtle
pada 8 Okt 2015
Masalah tetap ada setelah memutakhirkan ke buruh pelabuhan 1.8.2. Masalah diselesaikan dengan mengubah pengaturan firewall host.
gndgnd
pada 9 Okt 2015
Bisakah Anda memberikan beberapa info tentang pengaturan firewall yang perlu diubah untuk menyelesaikan ini?
surild
pada 29 Okt 2015
Masalah terkait
anshumanbh
·
3Komentar
surlymo
·
3Komentar
JunJiangWang
·
3Komentar
nisanharamati
·
3Komentar
Nurza
·
3Komentar
Komentar yang paling membantu
Bisakah Anda memberikan beberapa info tentang pengaturan firewall yang perlu diubah untuk menyelesaikan ini?