我只是遇到了类似的问题。我知道这已经11个月了,但是在此主题上查找信息有些困难,因此我将在此处发布信息。
我的问题原来是docker swarm覆盖网络的默认子网与我的vpcs子网重叠,因此在我的情况下,默认的Amazon ec2 dns服务器(10.0.0.2)混淆了docker守护程序的ip地址路由,使其认为是一群人覆盖本地服务(我认为)。无论如何,我通过通过堆栈文件network:部分更改默认的覆盖子网解决了我的问题,而我的docker守护进程又开始重新解析10.0.0.2 vpc dns服务器。
如果将节点docker守护程序放在调试模块中(在Linux上/etc/docker/daemon.json,添加"debug": true到json),则可以通过在特定系统上记录该守护程序的日志来监视调试输出。如果守护程序是通过systemd运行的,journalctl -u docker则将提供日志。-f将遵循日志。
在那里,我发现了有关连接问题的信息(docker守护进程无法与10.0.0.2:54-udp dns端口上的dns服务器联系)。但是,nslookup在主机操作系统上运行良好,/etc/resolve.conf看起来很合适。如果您使用docker exec进行交互,则问题很明显/bin/sh在一项正在运行的服务中。nslookup对于任何外部域均失败,并且docker守护程序调试日志吐出了更多有关10.0.0.2的“连接被拒绝”类型的消息。在研究了dns解析的docker支持问题一两个小时后,我发现一条评论,指出docker swarm虚拟网络是根据一些默认值分配地址的,有时这些默认值与您设置本地子网的方式重叠。我认为,如果它们与我的vpc上的dns服务器重叠,则可能是在群内路由dns数据包,而不是解析到vpc子网路由。
您能否重现该部分的内容,
networking:这些内容使您的10.0.0.2docker 守护程序开始重新解析vpc dns服务器?我认为我正面临着完全相同的问题,但是我发现有关如何实施您的建议的文档尚无定论……进行更深入的挖掘……似乎在此添加了
networks: default: ipam: driver: default config: - subnet: '192.168.0.0/24'…………docker-compose.yml使其可以执行所需的操作,但是我很乐意看到一些确认,是否确实是the-right-stuff™原来那也是我的情况。CIDR重叠
@pkaramol您如何解决的?