Ubuntu Overlay网络故障排查可按以下步骤进行:
- 检查网络基础配置
- 确认物理链路正常,使用
ip link查看端口状态,确保IP、子网等配置正确。 - 检查
/etc/netplan/或/etc/network/interfaces中网络配置文件是否正确。
- 确认物理链路正常,使用
- 验证Overlay网络组件
- 查看Docker服务状态:
sudo systemctl status docker,确保服务运行。 - 检查Overlay网络是否创建:
docker network ls,确认网络存在且驱动为overlay。 - 查看网络详细信息:
docker network inspect <网络名>,确认子网、网关等参数正确。
- 查看Docker服务状态:
- 排查防火墙与安全组
- 确保防火墙开放Overlay所需端口(如TCP 2377、UDP 4789等)。
- 若使用云服务,检查安全组规则是否允许相关流量。
- 分析系统与组件日志
- 查看
/var/log/syslog或journalctl -u docker,查找与Overlay相关的错误信息。 - 检查Docker守护进程日志,确认是否有网络初始化失败等问题。
- 查看
- 测试网络连通性
- 使用
ping或docker exec -it <容器ID> ping <目标IP>测试容器间连通性。 - 通过
tcpdump或Wireshark抓包分析流量是否正常传输。
- 使用
- 检查内核与模块支持
- 确认内核支持Overlay网络,加载必要模块:
lsmod | grep overlay。 - 检查底层文件系统完整性:
fsck /dev/磁盘分区,确保无错误。
- 确认内核支持Overlay网络,加载必要模块:
- 逐步隔离与修复
- 尝试重启网络服务:
sudo systemctl restart docker或NetworkManager。 - 若问题仍存在,尝试重建Overlay网络或替换故障节点。
- 尝试重启网络服务:
参考来源: