我们正在为我们的 3 台机器集群使用非集群模式,并在容器之间设置了一堆链接,并注意到一个非常奇怪的问题:2 台特定机器之间的容器无法通信:机器 A 上的容器可以与机器 B 通信,但无法到达机器 C 的容器。但是,容器机器 B 和机器 C 完全能够相互连接。
阅读日志后,我们注意到机器 A / 机器 C(连接有问题的容器)上的编织容器无法到达对面机器。
日志中充满了如下消息:
INFO: 2017/04/11 08:33:35.169670 ->[XXX.XXX.XXX.XXX:6783] attempting connection
INFO: 2017/04/11 08:33:35.187072 ->[XXX.XXX.XXX.XXX:6783] connection shutting down due to error during handshake: Unable to decrypt TCP msg
INFO: 2017/04/11 08:42:39.024325 ->[XXX.XXX.XXX.XXX:49040] connection accepted
INFO: 2017/04/11 08:42:39.035681 ->[XXX.XXX.XXX.XXX:49040] connection shutting down due to error during handshake: Unable to decrypt TCP msg
更奇怪的是,没有设置防火墙规则,机器完全可以访问,我什至可以远程登录到另一个 weave 守护程序(使用端口 6783)并获得“weave”字符串作为响应。我们尝试重新启动、重新部署集群甚至回收机器,但都没有成功:一些错误或问题阻止了这些特定机器上的 weave 进行通信。
如果您能以任何方式提供帮助或提示,我们将非常感谢您,SO 用户。
软件版本,以防万一。
- 操作系统:Ubuntu 16.04.2 x64
- Docker:1.11.2-cs5,构建 d364ea1
- 编织:1.6.2
编辑:编织状态 X 输出(已编辑):
weave status connections:列出
established encrypted我可以访问容器的主机的连接,并说明failed Unable to decrypt TCP msg, retry: 2017-04-11 13:18:07.695016283 +0000 UTC有问题的主机weave status peers:仅列出可访问的主机
编织状态报告:只是一个具有相同数据的 JSON 版本