无法在Docker中启动Rancher Agent
我正在尝试Rancher(v.1.2.3),我无法在节点中运行代理。
1)我用下面的命令在一个节点上安装了racher服务器:
sudo docker run -d --restart=unless-stopped -p 80:8080 rancher/server:v1.2.3 2)然后我去添加主机,牧民给我的命令来添加它。
3)我去节点1,并把以下内容:
sudo docker run -d --privileged -v /var/run/docker.sock:/var/run /docker.sock -v /var/lib/rancher:/var/lib/rancher rancher/agent:v1.1.2 http:/xxx/v1/scripts/D822D98E34752ABCDE:1890908200000:RASZERSE
4)命令行返回
docker: Error response from daemon: containerd: container did not start before the specified
我不知道发生了什么问题,我认为容器不能访问Rancher服务器,但如果做了
curl http:/xxx/v1/scripts/D822D98E34752ABCDE:1890908200000:RASZERSE
我可以访问它。 另外这是我的IPTABLES:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N CATTLE_FORWARD -N DOCKER -N DOCKER-ISOLATION -A FORWARD -j DOCKER-ISOLATION -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp- mss-to-pmtu -A FORWARD -j CATTLE_FORWARD -A FORWARD -o docker0 -j DOCKER -A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i docker0 ! -o docker0 -j ACCEPT -A FORWARD -i docker0 -o docker0 -j ACCEPT -A FORWARD -o docker_gwbridge -j DOCKER -A FORWARD -o docker_gwbridge -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i docker_gwbridge ! -o docker_gwbridge -j ACCEPT -A FORWARD -i docker_gwbridge -o docker_gwbridge -j DROP -A CATTLE_FORWARD -m mark --mark 0x668a0 -j ACCEPT -A DOCKER-ISOLATION -i docker_gwbridge -o docker0 -j DROP -A DOCKER-ISOLATION -i docker0 -o docker_gwbridge -j DROP -A DOCKER-ISOLATION -j RETURN
Ubuntu v14.04 Docker v1.12.3
如果你能帮助我,我将不胜感激。
谢谢
完整的错误大概是“容器:容器在指定的超时之前没有启动”,这意味着Docker没有启动容器。 重启主机可能会有帮助。
如果您正在使用的节点(即启动rancher / server:v1.2.3的节点与启动代理程序的节点相同)则可能存在内部端口访问问题。
Rancher使用UDP服务/端口(如500)进行内部通信。 这些必须允许,也许通过添加到firewalld区域等。如果您使用托pipenetworking可能会发生问题。