我正在尝试Rancher(v.1.2.3),我无法在节点中运行代理。
1)我使用以下命令在一个节点中安装了racher服务器:
sudo docker run -d --restart=unless-stopped -p 80:8080 rancher/server:v1.2.3
2)然后我去添加主机,Ranchers给我命令添加它。
3)我转到节点1,并输入以下内容:
sudo docker run -d --privileged -v /var/run/docker.sock:/var/run /docker.sock -v /var/lib/rancher:/var/lib/rancher rancher/agent:v1.1.2 http:/xxx/v1/scripts/D822D98E34752ABCDE:1890908200000:RASZERSE
4)命令行返回
docker: Error response from daemon: containerd: container did not start before the specified
我不知道出了什么问题,我认为容器无法访问Rancher Server,但如果做了
curl http:/xxx/v1/scripts/D822D98E34752ABCDE:1890908200000:RASZERSE
我可以访问它。另外这是我的IPTABLES:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N CATTLE_FORWARD
-N DOCKER
-N DOCKER-ISOLATION
-A FORWARD -j DOCKER-ISOLATION
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp- mss-to-pmtu
-A FORWARD -j CATTLE_FORWARD
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -o docker_gwbridge -j DOCKER
-A FORWARD -o docker_gwbridge -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker_gwbridge ! -o docker_gwbridge -j ACCEPT
-A FORWARD -i docker_gwbridge -o docker_gwbridge -j DROP
-A CATTLE_FORWARD -m mark --mark 0x668a0 -j ACCEPT
-A DOCKER-ISOLATION -i docker_gwbridge -o docker0 -j DROP
-A DOCKER-ISOLATION -i docker0 -o docker_gwbridge -j DROP
-A DOCKER-ISOLATION -j RETURN
Ubuntu v14.04 Docker v1.12.3
如果你能帮助我,我们将不胜感激。
由于
答案 0 :(得分:0)
完整错误大概是“containerd:容器在指定的超时之前没有启动”,这意味着Docker没有启动容器。重新启动主机可能会有所帮助。
答案 1 :(得分:0)
如果您正在使用的节点,即启动rancher / server的节点:v1.2.3和启动代理的节点相同,则可能存在内部端口访问问题。
Rancher使用UDP服务/端口(如500)进行内部通信。必须允许这些,可能是通过添加到firewalld区域等。如果使用托管网络,可能会出现问题。