docker网络问题的排查
docker network
具体见https://docs.docker.com/network/
先讨论overlay, 近2天排查的是container之间的问题. 记录一下经常使用的脚本和命令.
https://docs.docker.com/netwo...
下图参考concept使用. 原图来自于
https://cloud.tencent.com/info/dc89b384392e75a6c3614d2dee4088ad.html
但连接已失效.
html
concept
network namespace
网络名字空间, 由linux kernel实现.
network namespace(网络名字空间)是相互隔离的网络视图,每一个网络名字空间都有独立的网络配置,好比:网络设备、路由表等.
ip netns list 可列出network namespacelinux
veth pair
虚拟网卡接口对.
连接不一样network namespacedocker
vxlan
跨机器通讯, 经过3层的udp协议, 模拟2层网络.
docker container 也经过 veth pair 连接 container 和 overlay 的 network namespace.
全部的包都会发到br0网桥, 再经过vtep(VXLAN Tunnel End Point) 封包成udp协议发送至远端主机, 就像在同一台机器同样.bash
排查经常使用命令
将docker的network namespace归入ip netns管理
cd /var/run &&sudo ln -s /var/run/docker/netns netns root@xxxxx:/home/xxxxx# ip netns list 9c91cd6debed (id: 6) 5a80a1c4887f (id: 13) eb26f4d5b623 (id: 9) 1f2110b87988 (id: 4) ...
找到container的network namespace
#!/bin/bash
all_netns=$(ip netns | awk {'print $1'})
declare -A mac_to_netns
for one_netns in $all_netns
do
mac_addr=$(ip netns exec $one_netns ifconfig | grep "\beth1\b" | awk {'print $NF'})
# echo "mac1$mac_addr"
if [ -n "$mac_addr" ]; then
mac_to_netns[$mac_addr]=$one_netns
fi
done
for container in $(docker ps --format '{{.Names}}'); do
mac_addr=`docker exec $container cat /sys/class/net/eth1/address`
# echo "$container: $mac_addr"
if [ -n "$mac_addr" ]; then
echo "$container:${mac_to_netns[$mac_addr]}"
fi
done
找到container的veth.
#!/bin/bash
for container in $(docker ps --format '{{.Names}}'); do
iflink=`docker exec -it $container bash -c 'cat /sys/class/net/eth*/iflink'`
for net in $iflink;do
net=`echo $net|tr -d '\r'`
veth=`grep -l $net /sys/class/net/veth*/ifindex`
veth=`echo $veth|sed -e 's;^.*net/\(.*\)/ifindex$;\1;'`
if [ -n "$veth" ]; then
echo $container:$veth
fi
done
done
抓特定container包
用上面脚本拿到container的namespace网络
ip netns exec 0c9dbfeee12f tcpdump -i any host 192.168.xxx.xxx -w xx.cap
抓vxlan包
直接抓eth0, 能够用udp, port 4789 筛选tcp
tcpdump -i eth0 host xxxx udp port 4789 -w xxx_vxlan.cap
相关文章
- 1. Docker之Weave网络问题(排查)
- 2. 1.8 网络问题排查
- 3. flannel 网络问题排查
- 4. 记一次网络问题的排查
- 5. 配置IP,网络问题排查
- 6. Centos7 ip配置,网络问题排查
- 7. Day2 配置ip 、网络问题排查
- 8. 配置IP及网络问题排查
- 9. Linux设置网络及问题排查
- 10. 配置IP 网络问题排查
- 更多相关文章...
- • TCP/IP网络访问层的构成 - TCP/IP教程
- • DTD - 来自网络的实例 - DTD 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Docker之Weave网络问题(排查)
- 2. 1.8 网络问题排查
- 3. flannel 网络问题排查
- 4. 记一次网络问题的排查
- 5. 配置IP,网络问题排查
- 6. Centos7 ip配置,网络问题排查
- 7. Day2 配置ip 、网络问题排查
- 8. 配置IP及网络问题排查
- 9. Linux设置网络及问题排查
- 10. 配置IP 网络问题排查