shipyard 创建engine和container过程中的iptables问题


发现如果开启firewalld,shipyard engines页面就会显示如下错误:

shipyard_engine_connect_error.png


因此,先暂时关闭firewalld,shipyard可成功添加engine。

但是又发现,firewalld关闭状态下,shipyard创建container失败,报错如下:
Error response from daemon: Cannot start container 986418875f55c6165fb7797343fc623acdf13193cda3425f5fe40c491a7eee8b: (exit status 1)
尝试直接使用docker 命令创建container,也会出现同样的错误:

create_docker_error.png


这个可以理解,因为firewalld关了,docker不能把新建的container相关的iptable规则写入并生效,因此创建失败。所以乎,又把firewalld开了。duang。。。又回到了最开始的情况了,shipyard连不上这个engine了,见最上面的第一个图。

Google的一大圈,貌似没有一个人遇到过介问题。求解。。。
已邀请:

xds2000 - 数人科技CTO

赞同来自: 玩蝴蝶的法师


firewall-cmd --zone=trusted --add-interface=docker0
加上就可以了

xds2000 - 数人科技CTO

赞同来自:


$ firewall-cmd --get-zone-of-interface=docker
看看

wangzi19870227 - sina攻城狮,docker爱好者

赞同来自:


报no zone。

关闭firewalld,并重启docker服务,问题解决。

正常情况下的iptables规则应该长得像下图:

<div class="aw-upload-img-list active">
<a href="http://dockone.io/uploads/answ ... ot%3B target="_blank" data-fancybox-group="thumb" rel="lightbox"><img src="http://dockone.io/uploads/answ ... ot%3B class="img-polaroid" title="1.png" alt="1.png" /></a>
</div>

<div class="aw-upload-img-list active">
<a href="http://dockone.io/uploads/answ ... ot%3B target="_blank" data-fancybox-group="thumb" rel="lightbox"><img src="http://dockone.io/uploads/answ ... ot%3B class="img-polaroid" title="2.png" alt="2.png" /></a>
</div>

南京312

赞同来自:


直接关了iptables。转发不行了。直接给个地址登陆上去。发现只能看到一台容器,是不是连接数据库有问题?

要回复问题请先登录注册