容器網絡問題排查常用命令

由於對網絡的瞭解不夠深入，本篇邏輯不清楚，只是放了幾個關聯的命令，至於更詳細的原因，留待以後研究。

容器跨主機網絡

一個正常的 3 節點容器網絡網卡和路由信息如下。

節點一 192.168.200.204

網卡信息：

flannel.1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 10.42.0.0  netmask 255.255.255.255  broadcast 0.0.0.0
        inet6 fe80::ec2c:5ff:fed1:2900  prefixlen 64  scopeid 0x20<link>
        ether ee:2c:05:d1:29:00  txqueuelen 0  (Ethernet)
        RX packets 8019  bytes 1873186 (1.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8213  bytes 789044 (770.5 KiB)
        TX errors 0  dropped 8 overruns 0  carrier 0  collisions 0

路由信息：

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens33
10.42.0.10      0.0.0.0         255.255.255.255 UH    0      0        0 cali72476272766
10.42.0.11      0.0.0.0         255.255.255.255 UH    0      0        0 cali53fb75e9ddc
10.42.0.12      0.0.0.0         255.255.255.255 UH    0      0        0 cali9238d4857d8
10.42.0.13      0.0.0.0         255.255.255.255 UH    0      0        0 cali93e550b9ebf
10.42.1.0       10.42.1.0       255.255.255.0   UG    0      0        0 flannel.1
10.42.2.0       10.42.2.0       255.255.255.0   UG    0      0        0 flannel.1
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.200.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33

節點二 192.168.200.205

網卡信息：

flannel.1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 10.42.2.0  netmask 255.255.255.255  broadcast 0.0.0.0
        inet6 fe80::9c71:24ff:fe0e:7787  prefixlen 64  scopeid 0x20<link>
        ether 9e:71:24:0e:77:87  txqueuelen 0  (Ethernet)
        RX packets 9483  bytes 839101 (819.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 11321  bytes 1165150 (1.1 MiB)
        TX errors 0  dropped 8 overruns 0  carrier 0  collisions 0

路由信息：

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens33
10.42.0.0       10.42.0.0       255.255.255.0   UG    0      0        0 flannel.1
10.42.1.0       10.42.1.0       255.255.255.0   UG    0      0        0 flannel.1
10.42.2.18      0.0.0.0         255.255.255.255 UH    0      0        0 calia386a0ae7e9
10.42.2.19      0.0.0.0         255.255.255.255 UH    0      0        0 calid8146ec96f0
10.42.2.20      0.0.0.0         255.255.255.255 UH    0      0        0 calid96aa26afb9
10.42.2.21      0.0.0.0         255.255.255.255 UH    0      0        0 cali125284d5716
10.42.2.22      0.0.0.0         255.255.255.255 UH    0      0        0 cali92f020e8f12
10.42.2.23      0.0.0.0         255.255.255.255 UH    0      0        0 cali6ffdb16a4e8
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.200.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33

節點三 192.168.200.206

網卡信息：

flannel.1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 10.42.1.0  netmask 255.255.255.255  broadcast 0.0.0.0
        inet6 fe80::80ce:7cff:fe3e:9136  prefixlen 64  scopeid 0x20<link>
        ether 82:ce:7c:3e:91:36  txqueuelen 0  (Ethernet)
        RX packets 12756  bytes 1068523 (1.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 10074  bytes 1792199 (1.7 MiB)
        TX errors 0  dropped 8 overruns 0  carrier 0  collisions 0

路由信息：

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens33
10.42.0.0       10.42.0.0       255.255.255.0   UG    0      0        0 flannel.1
10.42.1.17      0.0.0.0         255.255.255.255 UH    0      0        0 cali013edd0c23e
10.42.1.18      0.0.0.0         255.255.255.255 UH    0      0        0 cali6cf9397d176
10.42.1.19      0.0.0.0         255.255.255.255 UH    0      0        0 calid4e960f5b99
10.42.1.20      0.0.0.0         255.255.255.255 UH    0      0        0 cali121e24acd4f
10.42.1.21      0.0.0.0         255.255.255.255 UH    0      0        0 cali8fb356abfba
10.42.1.22      0.0.0.0         255.255.255.255 UH    0      0        0 cali8097f1d812c
10.42.2.0       10.42.2.0       255.255.255.0   UG    0      0        0 flannel.1
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.200.0   0.0.0.0         255.255.255.0   U     100    0        0 ens33

簡單分析

以 192.168.200.204 爲例，當前 flannel.1 的 IP 爲 10.42.0.0，和另外兩個節點有如下的路由：

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.42.1.0       10.42.1.0       255.255.255.0   UG    0      0        0 flannel.1
10.42.2.0       10.42.2.0       255.255.255.0   UG    0      0        0 flannel.1

查看 ARP 記錄：

[root@localhost ~]# ip neigh show dev flannel.1
10.42.2.0 lladdr 9e:71:24:0e:77:87 PERMANENT
10.42.1.0 lladdr 82:ce:7c:3e:91:36 PERMANENT

查看對於 MAC 地址的網橋信息：

[root@localhost ~]# bridge fdb show flannel.1
82:ce:7c:3e:91:36 dev flannel.1 dst 192.168.200.206 self permanent
9e:71:24:0e:77:87 dev flannel.1 dst 192.168.200.205 self permanent

容器 Veth Pair 關係查看

當單個宿主機內容器網絡不通的時候，可以通過本節的命令排查問題。

文中引用信息來自張磊的深入剖析Kubernetes

張磊: Veth Pair 設備的特點是：它被創建出來後，總是以兩張虛擬網卡（Veth Peer）的形式成對出現的。並且，從其中一個“網卡”發出的數據包，可以直接出現在與它對應的另一張“網卡”上，哪怕這兩個“網卡”在不同的 Network Namespace 裏。

運行下面命令啓動一個容器：

docker run --name busybox --rm -it busybox /bin/sh

容器內查看網絡信息：

/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02  
          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:788 (788.0 B)  TX bytes:125 (125.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

打開另一個宿主機的 SSH 連接，通過下面腳本查看和當前容器匹配的 Veth Pair 設備：

[root@localhost ~]# curl -Ssl https://raw.githubusercontent.com/micahculpepper/dockerveth/master/dockerveth.sh | sh
CONTAINER ID	VETH       	NAMES
2c54348455eb	vethd030a3f	busybox

在宿主機查看該網卡信息：

vethd030a3f: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::8c6c:c9ff:fefb:56aa  prefixlen 64  scopeid 0x20<link>
        ether 8e:6c:c9:fb:56:aa  txqueuelen 0  (Ethernet)
        RX packets 3  bytes 167 (167.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 11  bytes 900 (900.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

通過 brctl 查看網橋信息：

[root@localhost ~]# brctl show
bridge name	bridge id		STP enabled	interfaces
docker0		8000.02422990970c	no		vethd030a3f

如果系統沒有 brctl 可以安裝 yum install bridge-utils。

可以看到該設備插在了 docker0 上。

張磊: 一旦一張虛擬網卡被“插”在網橋上，它就會變成該網橋的“從設備”。從設備會被“剝奪”調用網絡協議棧處理數據包的資格，從而“降級”成爲網橋上的一個端口。而這個端口唯一的作用，就是接收流入的數據包，然後把這些數據包的“生殺大權”（比如轉發或者丟棄），全部交給對應的網橋。

容器網絡問題排查常用命令

容器跨主機網絡

節點一 192.168.200.204

節點二 192.168.200.205

節點三 192.168.200.206

簡單分析

容器 Veth Pair 關係查看

前端使用 Konva 實現可視化設計器（13）- 折線 - 最優路徑應用【思路篇】

MySQL 主從配置以及 Docker 方式演練

記一次內存溢出排查過程

CentOS 配置 DNS

離線導出和導入 Docker 鏡像到倉庫

企業 Maven 依賴管理層次結構設計 - 附錄

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結