Docker群模式路由网格无法按预期工作
我尝试通过遵循此document
在docker swarm模型中创建服务我在集群中创建了两个节点:
然后创建部署服务,我在这里使用jwilder/whoami而不是文档中的nginx,
docker service create --name my-web --publish published=8888,target=8000 --replicas 2 jwilder/whoami
似乎成功启动了:
如文件所述:
当您在任何节点上访问端口8080时,Docker会将您的请求路由到 一个活动的容器。
我认为我可以从任何节点访问my-web服务,但是我发现只有一个节点可以工作:
这是怎么回事?
1 个答案:
答案 0 :(得分:2)
这可能是由于节点之间的端口被阻塞引起的。群集网状网络使用“入口”网络将发布的端口连接到服务的VIP。该入口网络是使用vxlan实现的覆盖网络。为此,您需要:
- 用于群集管理通信的TCP端口2377
- 用于节点之间通信的TCP和UDP端口7946
- 用于覆盖网络流量的UDP端口4789
参考:https://docs.docker.com/network/overlay/
这些端口有可能在许多级别被阻止,包括iptables,路由器上的防火墙,我什至已经看到VMware通过其NSX工具(也实现了vxlan)阻止了这些端口。
对于iptables,我通常使用以下命令:
iptables -A INPUT -p tcp -m tcp --dport 2376 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 2377 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 7946 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 7946 -j ACCEPT
iptables -A INPUT -p tcp -m udp --dport 4789 -j ACCEPT
iptables -A INPUT -p 50 -j ACCEPT
如果您使用Firewalld或需要更改网络路由器上的防火墙规则,以上内容将有所不同。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?