nf_conntrackから消える接続
Dockerホストサーバー(17.09.0-ce)の特別な問題を調査していて、3〜5分ごとに、多くの接続が/ proc/net/nf_conntrackから消えてクライアント側が発生することがわかりましたタイムアウトへの接続の。
私はCentOS6を使用しています。
この動作を引き起こす可能性のある特別なパケットは見当たりませんでした(私はtsharkを使用しました)。
/ var/log/messagesまたはdmesgにエラーは表示されません。
また、netstat -atpの出力に残っているように見えますが、ソケットは閉じられていないようです。
私は今ここでちょっと立ち往生していて、これの根本的な原因を見つける方法が他にわかりません。この問題をさらにデバッグするにはどうすればよいですか?
ランチャーがそれらの接続を殺したことが判明しました。このdockerhostがRancherインストールに登録されると、いくつかのrancherdockerコンテナーがホストで開始されました。コンテナランチャー/ネットワークマネージャーが障害のある部分でした。このホストをRancherのインストールから登録解除すると、問題は解決しました。