ปิดใช้งาน Docker Networking: คำเตือน: การส่งต่อ IPv4 ถูกปิดใช้งาน เครือข่ายจะไม่ทำงาน

คอนเทนเนอร์ในโฮสต์ "จู่ๆ" ก็สูญเสียการเชื่อมต่อกับคอนเทนเนอร์นอกโลก อย่างไรก็ตามโฮสต์บางคนได้รับการรีเฟรชและทันใดนั้นเราก็มีสถานการณ์ต่อไปนี้:

1. โฮสต์สามารถสื่อสารกับโฮสต์อื่น ๆ
2. คอนเทนเนอร์ที่ทำงานในโฮสต์ไม่สามารถสื่อสารกับโฮสต์อื่นได้

นี่คือตัวอย่าง:

[root@pprdespap322 deploy]# ping ci.docker.company.net
PING pprdespap324.corp.company.net (10.137.55.22) 56(84) bytes of data.
64 bytes from pprdespap324.corp.company.net (10.137.55.22): icmp_seq=1 ttl=64 time=0.282 ms
64 bytes from pprdespap324.corp.company.net (10.137.55.22): icmp_seq=2 ttl=64 time=0.341 ms
^C
--- pprdespap324.corp.company.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.282/0.311/0.341/0.034 ms

ตอนนี้จากคอนเทนเนอร์เราไม่สามารถ ping โฮสต์เดียวกันได้:

[root@pprdespap322 deploy]# docker run -ti quay.io/coreos/registry ping ci.docker.company.net
WARNING: IPv4 forwarding is disabled. Networking will not work.
ping: unknown host ci.docker.company.net

ครั้งแรกที่ฉันเห็นคำเตือนนี้อยู่ใน Docker เวอร์ชันเริ่มต้น ... มี Docker 1.9.1 และ 1.10.3 จะแก้ปัญหานี้ได้อย่างไร?

ฉันตรวจสอบhttp://chrisgilmerproj.github.io/ubuntu/network/docker/2013/09/05/ipv4-forwarding-and-docker.htmlและมันช่วยฉันแก้ปัญหาบนโฮสต์

ฉันเพิ่มสิ่งต่อไปนี้ใน/etc/sysctl.conf :

net.ipv4.ip_forward=1

จากนั้นฉันเริ่มบริการเครือข่ายใหม่และตรวจสอบการตั้งค่า:

[root@pprdespap322 deploy]#  systemctl restart network
[root@pprdespap322 deploy]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
[root@pprdespap322 deploy]# docker run -ti quay.io/coreos/registry ping ci.docker.company.net
PING pprdespap324.corp.company.net (10.137.55.22) 56(84) bytes of data.
64 bytes from pprdespap324.corp.company.net (10.137.55.22): icmp_seq=1 ttl=63 time=0.329 ms
64 bytes from pprdespap324.corp.company.net (10.137.55.22): icmp_seq=2 ttl=63 time=0.306 ms
^C
--- pprdespap324.corp.company.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.306/0.317/0.329/0.021 ms

ตอนนี้คอนเทนเนอร์ทั้งหมดสามารถสื่อสารกับคอนเทนเนอร์นอกโลกได้แล้ว!

ลองเริ่มบริการ Docker ใหม่

เช่นสำหรับ Ubuntu:

$ sudo systemctl restart docker

ลองเพิ่ม--network=hostพร้อมกับdocker runคำสั่งเพื่อแก้ไขปัญหานี้

https://medium.com/@gchandra/docker-ipv4-forwarding-is-disabled-8499ce59231e

แก้ไขปัญหาของฉันในการรีสตาร์ทเครือข่าย

systemctl restart network