0

我正在尝试 Rancher (v.1.2.3),但无法在节点中运行代理。

1) 我已经使用以下命令在一个节点中安装了 racher 服务器:

sudo docker run -d --restart=unless-stopped -p 80:8080 rancher/server:v1.2.3

2)然后我去添加主机,牧场主给了我添加它的命令。

3)我去节点1,并把以下内容:

sudo docker run -d --privileged -v /var/run/docker.sock:/var/run /docker.sock -v /var/lib/rancher:/var/lib/rancher rancher/agent:v1.1.2 http:/xxx/v1/scripts/D822D98E34752ABCDE:1890908200000:RASZERSE

4)命令行返回

docker: Error response from daemon: containerd: container did not start before the specified

我不知道怎么回事,我认为容器无法访问 Rancher Server,但是如果做一个

curl http:/xxx/v1/scripts/D822D98E34752ABCDE:1890908200000:RASZERSE

我可以访问它。此外,这是我的 IPTABLES:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N CATTLE_FORWARD
-N DOCKER
-N DOCKER-ISOLATION
-A FORWARD -j DOCKER-ISOLATION
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-  mss-to-pmtu
-A FORWARD -j CATTLE_FORWARD
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -o docker_gwbridge -j DOCKER
-A FORWARD -o docker_gwbridge -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker_gwbridge ! -o docker_gwbridge -j ACCEPT
-A FORWARD -i docker_gwbridge -o docker_gwbridge -j DROP
-A CATTLE_FORWARD -m mark --mark 0x668a0 -j ACCEPT
-A DOCKER-ISOLATION -i docker_gwbridge -o docker0 -j DROP
-A DOCKER-ISOLATION -i docker0 -o docker_gwbridge -j DROP
-A DOCKER-ISOLATION -j RETURN

Ubuntu v14.04 Docker v1.12.3

如果您能帮助我,将不胜感激。

谢谢

4

2 回答 2

0

如果您使用的节点,即启动rancher/server:v1.2.3 的节点和启动代理的节点相同,则可能存在内部端口访问问题。

Rancher 使用 UDP 服务/端口(如 500)进行内部通信。必须允许这些,可能通过添加到防火墙区域等。如果您使用托管网络,可能会出现问题。

于 2017-02-23T17:50:26.360 回答
0

完整的错误大概是“containerd:容器在指定的超时之前没有启动”,这意味着 Docker 没有启动容器。重新启动主机可能会有所帮助。

于 2017-01-30T22:54:45.617 回答