Докеру не удалось передать контейнеры через TCP-порты

Докеру не удалось передать контейнеры через TCP-порты ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Докеру не удалось передать контейнеры через TCP-порты

Цитата

Сообщение Anonymous » 08 май 2024, 19:07

Последние несколько дней мои контейнеры Docker выдавали ошибки соединения между собой. Например, у меня есть контейнер, который отправляет HTTP-запросы другому контейнеру, который публикует порт 8008 для отправки электронных писем. Второй контейнер получает запрос, подключается к почтовому серверу и отправляет электронное письмо. Я всё проверил и не могу найти проблему. Вот еще контекст
это мои контейнеры:

Код: Выделить всё

[user@host ~]$ docker ps
CONTAINER ID   IMAGE               COMMAND                  CREATED         STATUS        PORTS                              NAMES
68250db6e6d6   amnd_api:1.1        "gunicorn -w 20 -b 0…"   10 months ago   Up 16 hours   8004/tcp                           amnd_api
0ca9c384108e   amnd_proxy:1.0      "/docker-entrypoint.…"   11 months ago   Up 16 hours   80/tcp, 10.161.79.6:443->443/tcp   amnd_proxy
c4e229bd6de0   amnd_monitor:1.0    "/usr/bin/supervisor…"   11 months ago   Up 16 hours                                      amnd_monitor
9b4a94db6b37   amnd_email:1.0      "/usr/bin/supervisor…"   11 months ago   Up 16 hours   8008/tcp                           amnd_email
baefb4811314   postgres:14.2       "docker-entrypoint.s…"    11 months ago   Up 16 hours   5432/tcp                           amnd_database

и вот в какой сети они находятся:

Код: Выделить всё

[user@host ~]$ docker network inspect amnd_microservices
[
{
"Name": "amnd_microservices",
"Id": "f1a220b04c716407c54a944144cb85d09ee4c10677983aa2bc2c69df7bddc1c1",
"Created": "2023-05-17T13:03:48.493942255-05:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": null,
"Config": [
{
"Subnet": "192.168.115.0/24",
"Gateway": "192.168.115.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"0ca9c384108ec95dbd9b4ef3e644fdc0f3571247bed6c8f48eb5869a1e0d4f1b": {
"Name": "amnd_proxy",
"EndpointID": "a7630fc905059e7df748c08b0bd07ebad094327725651cc6e5f3a7c42018cb1d",
"MacAddress": "02:42:c0:a8:73:03",
"IPv4Address": "192.168.115.3/24",
"IPv6Address": ""
},
"68250db6e6d631374af418d34e36ec50e7bb0824ef7a4b6c9855f4f02b309bad": {
"Name": "amnd_api",
"EndpointID": "6e101b7ef3e275ea005bb7bba3c0dd13ff72f239448537816b961bf8214fe553",
"MacAddress": "02:42:c0:a8:73:04",
"IPv4Address": "192.168.115.4/24",
"IPv6Address": ""
},
"9b4a94db6b37971cc1670ad540e2137caf4f74af032fbca8c86d6711f6d5b5e3": {
"Name": "amnd_email",
"EndpointID": "f2056993ebb15298846a221178decf82a4a53743984da95f77b910e0dcaaf26a",
"MacAddress": "02:42:c0:a8:73:08",
"IPv4Address": "192.168.115.8/24",
"IPv6Address": ""
},
"baefb4811314ada3db4bacba13d58ec247cdeeebcc5a3c2b89a908b903c42491": {
"Name": "amnd_database",
"EndpointID": "1b73d3701caf5ab550e84645233e546c58a171f7bbd4f46a54aa4dc1abfdb03e",
"MacAddress": "02:42:c0:a8:73:02",
"IPv4Address": "192.168.115.2/24",
"IPv6Address": ""
},
"c4e229bd6de074cd5b26853d6572d025bf54f99e580384f5ac92c5ba5a1242d8": {
"Name": "amnd_monitor",
"EndpointID": "babfcd878476a74bfdec2e8c7af8895dcdf8cf4fd619d1a53b73c0f39d6d6ad8",
"MacAddress": "02:42:c0:a8:73:07",
"IPv4Address": "192.168.115.7/24",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {
"com.docker.compose.network": "microservices",
"com.docker.compose.project": "amnd",
"com.docker.compose.version": "2.17.3"
}
}
]

Я тестирую соединение между amnd_monitor и amnd_email. Когда я пингую amnd_email, он отвечает без проблем, но когда я пытаюсь подключиться к нему через HTTP, он не отвечает.
Это tcpdump из контейнера amnd_email, показывающий, что ping приходит и на него отвечают. Я чего-то не понимаю. Почему исходный адрес 192.168.115.1, который является шлюзом контейнерной сети? Вот что мне показывает tcpdump: amnd_monitor — 192.168.115.7:

Код: Выделить всё

9b4a94db6b37:/app# tcpdump -i eth0 -n
tcpdump: verbose output suppressed, use -v[v]...  for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
08:48:52.117336 IP 192.168.115.1 > 192.168.115.8: ICMP echo request, id 9042, seq 1, length 64
08:48:52.117359 IP 192.168.115.8 > 192.168.115.1: ICMP echo reply, id 9042, seq 1, length 64
08:48:53.173359 IP 192.168.115.1 > 192.168.115.8: ICMP echo request, id 9042, seq 2, length 64
08:48:53.173385 IP 192.168.115.8 > 192.168.115.1: ICMP echo reply, id 9042, seq 2, length 64

Дальше: когда я делаю HTTP-запросы от amnd_monitor, они не отображаются в tcpdump amnd_email. Однако в tcpdump хоста я вижу следующее:

Код: Выделить всё

[user@host ~]$ sudo tcpdump -i br-f1a220b04c71 port 8008
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br-f1a220b04c71, link-type EN10MB (Ethernet), capture size 262144 bytes
09:00:15.638670 IP 192.168.115.7.53865 > 192.168.115.8.8008: Flags [S], seq 1884919415, win 0, length 0
09:00:15.640335 IP 192.168.115.7.53865 > 192.168.115.8.8008: Flags [S], seq 1884919415, win 0, length 0
09:00:15.651360 IP 192.168.115.7.53865 > 192.168.115.8.8008: Flags [S], seq 1884919415, win 0, length 0

Наконец, если я делаю запросы с хост-машины, я получаю ответ от amnd_email и вижу пакеты в tcpdump:

Код: Выделить всё

9b4a94db6b37:/app# tcpdump -i eth0 -n
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
08:51:06.611815 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [S], seq 533359903, win 64240, options [mss 1460,sackOK,TS val 2173420530 ecr 0,nop,wscale 7], length 0
08:51:06.611856 IP 192.168.115.8.8008 > 192.168.115.1.39096: Flags [S.], seq 952322982, ack 533359904, win 65160, options [mss 1460,sackOK,TS val 3023416566 ecr 2173420530,nop,wscale 7], length 0
08:51:06.611904 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [.], ack 1, win 502, options [nop,nop,TS val 2173420530 ecr 3023416566], length 0
08:51:06.612105 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [P.], seq 1:92, ack 1, win 502, options [nop,nop,TS val 2173420530 ecr 3023416566], length 91
08:51:06.612116 IP 192.168.115.8.8008 > 192.168.115.1.39096: Flags [.], ack 92, win 509, options [nop,nop,TS val 3023416566 ecr 2173420530], length 0
08:51:06.634625 IP 192.168.115.8.8008 > 192.168.115.1.39096: Flags [P.], seq 1:193, ack 92, win 509, options [nop,nop,TS val 3023416588 ecr 2173420530], length 192
08:51:06.634712 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [.], ack 193, win 501, options [nop,nop,TS val 2173420553 ecr 3023416588], length 0
08:51:06.634752 IP 192.168.115.8.8008 > 192.168.115.1.39096: Flags [P.], seq 193:346, ack 92, win 509, options [nop,nop,TS val 3023416589 ecr 2173420553], length 153
08:51:06.634777 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [.], ack 346, win 501, options [nop,nop,TS val 2173420553 ecr 3023416589], length 0
08:51:06.634899 IP 192.168.115.8.8008 > 192.168.115.1.39096: Flags [F.], seq 346, ack 92, win 509, options [nop,nop,TS val 3023416589 ecr 2173420553], length 0
08:51:06.634917 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [F.], seq 92, ack 346, win 501, options [nop,nop,TS val 2173420553 ecr 3023416589], length 0
08:51:06.634939 IP 192.168.115.8.8008 > 192.168.115.1.39096: Flags [.], ack 93, win 509, options [nop,nop,TS val 3023416589 ecr 2173420553], length 0
08:51:06.634976 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [.], ack 347, win 501, options [nop,nop,TS val 2173420553 ecr 3023416589], length 0

Кто-нибудь еще сталкивался с этим? Или любая помощь в диагностике того, что может произойти? Мои приложения не работают, поскольку между контейнерами нет соединения, хотя они находятся в одной сети. Я получаю только ответ ping между ними.
Я перезапустил контейнеры, но проблема не устранена. Я запускал захваты и тесты tcpdump и подозреваю, что что-то в брандмауэре блокирует эти соединения, но мне не удалось определить точную проблему. Приложения работали без сбоев около года, а потом внезапно началась эта проблема. Проверив логи контейнера, я вижу, что сбой начался после того, как я установил маршрут с помощью nmtui и перезапустил процесс NetworkManager. Я не уверен, связано ли это с этим, но проверить стоит.

Подробнее здесь: https://stackoverflow.com/questions/784 ... -tcp-ports

1715184469

Anonymous

Последние несколько дней мои контейнеры Docker выдавали ошибки соединения между собой. Например, у меня есть контейнер, который отправляет HTTP-запросы другому контейнеру, который публикует порт 8008 для отправки электронных писем. Второй контейнер получает запрос, подключается к почтовому серверу и отправляет электронное письмо. Я всё проверил и не могу найти проблему.  Вот еще контекст
это мои контейнеры:
[code][user@host ~]$ docker ps
CONTAINER ID   IMAGE               COMMAND                  CREATED         STATUS        PORTS                              NAMES
68250db6e6d6   amnd_api:1.1        "gunicorn -w 20 -b 0…"   10 months ago   Up 16 hours   8004/tcp                           amnd_api
0ca9c384108e   amnd_proxy:1.0      "/docker-entrypoint.…"   11 months ago   Up 16 hours   80/tcp, 10.161.79.6:443->443/tcp   amnd_proxy
c4e229bd6de0   amnd_monitor:1.0    "/usr/bin/supervisor…"   11 months ago   Up 16 hours                                      amnd_monitor
9b4a94db6b37   amnd_email:1.0      "/usr/bin/supervisor…"   11 months ago   Up 16 hours   8008/tcp                           amnd_email
baefb4811314   postgres:14.2       "docker-entrypoint.s…"    11 months ago   Up 16 hours   5432/tcp                           amnd_database
[/code]
и вот в какой сети они находятся:
[code][user@host ~]$ docker network inspect amnd_microservices
[
{
"Name": "amnd_microservices",
"Id": "f1a220b04c716407c54a944144cb85d09ee4c10677983aa2bc2c69df7bddc1c1",
"Created": "2023-05-17T13:03:48.493942255-05:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": null,
"Config": [
{
"Subnet": "192.168.115.0/24",
"Gateway": "192.168.115.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"0ca9c384108ec95dbd9b4ef3e644fdc0f3571247bed6c8f48eb5869a1e0d4f1b": {
"Name": "amnd_proxy",
"EndpointID": "a7630fc905059e7df748c08b0bd07ebad094327725651cc6e5f3a7c42018cb1d",
"MacAddress": "02:42:c0:a8:73:03",
"IPv4Address": "192.168.115.3/24",
"IPv6Address": ""
},
"68250db6e6d631374af418d34e36ec50e7bb0824ef7a4b6c9855f4f02b309bad": {
"Name": "amnd_api",
"EndpointID": "6e101b7ef3e275ea005bb7bba3c0dd13ff72f239448537816b961bf8214fe553",
"MacAddress": "02:42:c0:a8:73:04",
"IPv4Address": "192.168.115.4/24",
"IPv6Address": ""
},
"9b4a94db6b37971cc1670ad540e2137caf4f74af032fbca8c86d6711f6d5b5e3": {
"Name": "amnd_email",
"EndpointID": "f2056993ebb15298846a221178decf82a4a53743984da95f77b910e0dcaaf26a",
"MacAddress": "02:42:c0:a8:73:08",
"IPv4Address": "192.168.115.8/24",
"IPv6Address": ""
},
"baefb4811314ada3db4bacba13d58ec247cdeeebcc5a3c2b89a908b903c42491": {
"Name": "amnd_database",
"EndpointID": "1b73d3701caf5ab550e84645233e546c58a171f7bbd4f46a54aa4dc1abfdb03e",
"MacAddress": "02:42:c0:a8:73:02",
"IPv4Address": "192.168.115.2/24",
"IPv6Address": ""
},
"c4e229bd6de074cd5b26853d6572d025bf54f99e580384f5ac92c5ba5a1242d8": {
"Name": "amnd_monitor",
"EndpointID": "babfcd878476a74bfdec2e8c7af8895dcdf8cf4fd619d1a53b73c0f39d6d6ad8",
"MacAddress": "02:42:c0:a8:73:07",
"IPv4Address": "192.168.115.7/24",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {
"com.docker.compose.network": "microservices",
"com.docker.compose.project": "amnd",
"com.docker.compose.version": "2.17.3"
}
}
]
[/code]
Я тестирую соединение между amnd_monitor и amnd_email. Когда я пингую amnd_email, он отвечает без проблем, но когда я пытаюсь подключиться к нему через HTTP, он не отвечает.
Это tcpdump из контейнера amnd_email, показывающий, что ping приходит и на него отвечают. Я чего-то не понимаю. Почему исходный адрес 192.168.115.1, который является шлюзом контейнерной сети? Вот что мне показывает tcpdump: amnd_monitor — 192.168.115.7:
[code]9b4a94db6b37:/app# tcpdump -i eth0 -n
tcpdump: verbose output suppressed, use -v[v]...  for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
08:48:52.117336 IP 192.168.115.1 > 192.168.115.8: ICMP echo request, id 9042, seq 1, length 64
08:48:52.117359 IP 192.168.115.8 > 192.168.115.1: ICMP echo reply, id 9042, seq 1, length 64
08:48:53.173359 IP 192.168.115.1 > 192.168.115.8: ICMP echo request, id 9042, seq 2, length 64
08:48:53.173385 IP 192.168.115.8 > 192.168.115.1: ICMP echo reply, id 9042, seq 2, length 64
[/code]
Дальше: когда я делаю HTTP-запросы от amnd_monitor, они не отображаются в tcpdump amnd_email. Однако в tcpdump хоста я вижу следующее:
[code][user@host ~]$ sudo tcpdump -i br-f1a220b04c71 port 8008
dropped privs to tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br-f1a220b04c71, link-type EN10MB (Ethernet), capture size 262144 bytes
09:00:15.638670 IP 192.168.115.7.53865 > 192.168.115.8.8008: Flags [S], seq 1884919415, win 0, length 0
09:00:15.640335 IP 192.168.115.7.53865 > 192.168.115.8.8008: Flags [S], seq 1884919415, win 0, length 0
09:00:15.651360 IP 192.168.115.7.53865 > 192.168.115.8.8008: Flags [S], seq 1884919415, win 0, length 0
[/code]
Наконец, если я делаю запросы с хост-машины, я получаю ответ от amnd_email и вижу пакеты в tcpdump:
[code]9b4a94db6b37:/app# tcpdump -i eth0 -n
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
08:51:06.611815 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [S], seq 533359903, win 64240, options [mss 1460,sackOK,TS val 2173420530 ecr 0,nop,wscale 7], length 0
08:51:06.611856 IP 192.168.115.8.8008 > 192.168.115.1.39096: Flags [S.], seq 952322982, ack 533359904, win 65160, options [mss 1460,sackOK,TS val 3023416566 ecr 2173420530,nop,wscale 7], length 0
08:51:06.611904 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [.], ack 1, win 502, options [nop,nop,TS val 2173420530 ecr 3023416566], length 0
08:51:06.612105 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [P.], seq 1:92, ack 1, win 502, options [nop,nop,TS val 2173420530 ecr 3023416566], length 91
08:51:06.612116 IP 192.168.115.8.8008 > 192.168.115.1.39096: Flags [.], ack 92, win 509, options [nop,nop,TS val 3023416566 ecr 2173420530], length 0
08:51:06.634625 IP 192.168.115.8.8008 > 192.168.115.1.39096: Flags [P.], seq 1:193, ack 92, win 509, options [nop,nop,TS val 3023416588 ecr 2173420530], length 192
08:51:06.634712 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [.], ack 193, win 501, options [nop,nop,TS val 2173420553 ecr 3023416588], length 0
08:51:06.634752 IP 192.168.115.8.8008 > 192.168.115.1.39096: Flags [P.], seq 193:346, ack 92, win 509, options [nop,nop,TS val 3023416589 ecr 2173420553], length 153
08:51:06.634777 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [.], ack 346, win 501, options [nop,nop,TS val 2173420553 ecr 3023416589], length 0
08:51:06.634899 IP 192.168.115.8.8008 > 192.168.115.1.39096: Flags [F.], seq 346, ack 92, win 509, options [nop,nop,TS val 3023416589 ecr 2173420553], length 0
08:51:06.634917 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [F.], seq 92, ack 346, win 501, options [nop,nop,TS val 2173420553 ecr 3023416589], length 0
08:51:06.634939 IP 192.168.115.8.8008 > 192.168.115.1.39096: Flags [.], ack 93, win 509, options [nop,nop,TS val 3023416589 ecr 2173420553], length 0
08:51:06.634976 IP 192.168.115.1.39096 > 192.168.115.8.8008: Flags [.], ack 347, win 501, options [nop,nop,TS val 2173420553 ecr 3023416589], length 0
[/code]
Кто-нибудь еще сталкивался с этим? Или любая помощь в диагностике того, что может произойти? Мои приложения не работают, поскольку между контейнерами нет соединения, хотя они находятся в одной сети. Я получаю только ответ ping между ними.
Я перезапустил контейнеры, но проблема не устранена. Я запускал захваты и тесты tcpdump и подозреваю, что что-то в брандмауэре блокирует эти соединения, но мне не удалось определить точную проблему. Приложения работали без сбоев около года, а потом внезапно началась эта проблема. Проверив логи контейнера, я вижу, что сбой начался после того, как я установил маршрут с помощью nmtui и перезапустил процесс NetworkManager. Я не уверен, связано ли это с этим, но проверить стоит. 

Подробнее здесь: [url]https://stackoverflow.com/questions/78449425/docker-failed-to-communicate-containers-over-tcp-ports[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Почему контейнеры последовательностей C++ имеют метод «назначить», а ассоциативные контейнеры — нет?

Последнее сообщение Anonymous « 05 авг 2024, 04:09
Добавлено в форуме C++

Anonymous » 05 авг 2024, 04:09 » в форуме C++

Контейнеры последовательностей C++
( vector , front_list, list и deque)
все они имеют метод Assign. Например, std::vector имеет
(цитата cppreference.com):
void assign( size_type count, const T& value );

template
void assign( InputIt first,...

0 Ответы

31 Просмотры

Последнее сообщение Anonymous
05 авг 2024, 04:09
Почему я получаю сообщение об ошибке, сообщающее, что адрес уже используется в TCP-клиенте/сервере, хотя все порты были

Последнее сообщение Anonymous « 16 ноя 2024, 19:09
Добавлено в форуме Python

Anonymous » 16 ноя 2024, 19:09 » в форуме Python

В настоящее время я пытаюсь использовать однопоточную клиент/серверную программу TCP для отправки файла с клиента на сервер, однако когда я пытаюсь это сделать, я получаю сообщение «Ошибка ОС: При попытке подключения со стороны клиента
Команды,...

0 Ответы

16 Просмотры

Последнее сообщение Anonymous
16 ноя 2024, 19:09
Как передать данные связи TCP TCP в С# с помощью p/invoke

Последнее сообщение Anonymous « 12 окт 2023, 05:07
Добавлено в форуме C++

Anonymous » 12 окт 2023, 05:07 » в форуме C++

Я хотел бы продолжить отправку данных, полученных из C++ (не C++/CLI), в C# через соединение TCP.

Я написал такой код:

С++

LibMain.h

#pragma раз #include #include внешний С { __declspec(dllexport) BSTR __stdcall cpp_test(char* str);...

0 Ответы

88 Просмотры

Последнее сообщение Anonymous
12 окт 2023, 05:07
Есть ли способ передать параметры запроса в тестовые контейнеры MySQL?

Последнее сообщение Anonymous « 25 июл 2024, 13:10
Добавлено в форуме JAVA

Anonymous » 25 июл 2024, 13:10 » в форуме JAVA

В настоящее время я тестирую свое приложение с использованием тестовых контейнеров JDBC. У меня возникли проблемы с часовыми поясами и настройкой определенных параметров запроса в моих тестовых контейнерах, которые я могу сделать с помощью обычного...

0 Ответы

11 Просмотры

Последнее сообщение Anonymous
25 июл 2024, 13:10
Как передать контейнеры пользовательских массивов в np.where?

Последнее сообщение Anonymous « 04 окт 2024, 23:33
Добавлено в форуме Python

Anonymous » 04 окт 2024, 23:33 » в форуме Python

Я пытаюсь использовать np.ndarrays в своем пользовательском классе в качестве одного из атрибутов (myClass.data) и следую этому руководству в документации NumPy html для написания пользовательских контейнеров массивов. Мне удалось зарегистрировать...

0 Ответы

14 Просмотры

Последнее сообщение Anonymous
04 окт 2024, 23:33

Вернуться в «Linux»