Соединения исчезают из nf_conntrack

Question

Соединения исчезают из nf_conntrack

Я исследовал специальную проблему на нашем хост-сервере докеров (17.09.0-ce) и обнаружил, что каждые 3-5 минут многие соединения исчезают из /proc/net/nf_conntrack, что приводит к истечению времени ожидания на стороне клиента.

Я на CentOS 6.

Я не видел никаких специальных пакетов, которые могут вызвать это поведение (я использовал tshark).

Я не вижу ошибок в / var / log / messages или в dmesg.

Кроме того, похоже, что сокеты не закрыты, хотя, похоже, они остаются в выводе netstat -atp.

Я сейчас застрял здесь, и у меня нет других идей, как найти причину этого. Как я должен отладить эту проблему дальше?

1

centos docker tcp nf-conntrack

Источник

papaiatis 10 апр '18 в 11:22

1 ответ

Другие вопросы по тегам centos docker tcp nf-conntrack

papaiatis 10 апр '18 в 13:52 2018-04-10 13:52 · Answer 1 · 2018-04-10 13:52

Оказалось, что это Ранчер убивает эти связи. Когда этот dockerhost был зарегистрирован в нашей установке Rancher, на хосте было запущено несколько контейнеров Docker Rancher. Контейнерный ранчер / сетевой менеджер был неисправной частью. Отменил регистрацию этого хоста в нашей установке Rancher, и проблема исчезла.