无法在Docker

时间:2017-01-25 22:59:36

标签: docker rancher

我正在尝试Rancher(v.1.2.3),我无法在节点中运行代理。

1)我使用以下命令在一个节点中安装了racher服务器:

sudo docker run -d --restart=unless-stopped -p 80:8080 rancher/server:v1.2.3

2)然后我去添加主机,Ranchers给我命令添加它。

3)我转到节点1,并输入以下内容:

sudo docker run -d --privileged -v /var/run/docker.sock:/var/run /docker.sock -v /var/lib/rancher:/var/lib/rancher rancher/agent:v1.1.2 http:/xxx/v1/scripts/D822D98E34752ABCDE:1890908200000:RASZERSE

4)命令行返回

docker: Error response from daemon: containerd: container did not start before the specified 

我不知道出了什么问题,我认为容器无法访问Rancher Server,但如果做了

curl http:/xxx/v1/scripts/D822D98E34752ABCDE:1890908200000:RASZERSE

我可以访问它。另外这是我的IPTABLES:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N CATTLE_FORWARD
-N DOCKER
-N DOCKER-ISOLATION
-A FORWARD -j DOCKER-ISOLATION
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-  mss-to-pmtu
-A FORWARD -j CATTLE_FORWARD
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -o docker_gwbridge -j DOCKER
-A FORWARD -o docker_gwbridge -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker_gwbridge ! -o docker_gwbridge -j ACCEPT
-A FORWARD -i docker_gwbridge -o docker_gwbridge -j DROP
-A CATTLE_FORWARD -m mark --mark 0x668a0 -j ACCEPT
-A DOCKER-ISOLATION -i docker_gwbridge -o docker0 -j DROP
-A DOCKER-ISOLATION -i docker0 -o docker_gwbridge -j DROP
-A DOCKER-ISOLATION -j RETURN

Ubuntu v14.04 Docker v1.12.3

如果你能帮助我,我们将不胜感激。

由于

2 个答案:

答案 0 :(得分:0)

完整错误大概是“containerd:容器在指定的超时之前没有启动”,这意味着Docker没有启动容器。重新启动主机可能会有所帮助。

答案 1 :(得分:0)

如果您正在使用的节点,即启动rancher / server的节点:v1.2.3和启动代理的节点相同,则可能存在内部端口访问问题。

Rancher使用UDP服务/端口(如500)进行内部通信。必须允许这些,可能是通过添加到firewalld区域等。如果使用托管网络,可能会出现问题。