将节点加入 docker swarm 失败
[英]Fail join node to docker swarm
问题描述
我在 Docker Swarm 中有两台服务器,但是当我需要添加第三台服务器时 - 我得到了结果:
来自守护进程的错误响应:rpc 错误:代码 = 14 desc = grpc:连接不可用
一个网络中的所有服务器。
可能是什么问题呢?
9 个解决方案
解决方案1
5 已采纳 2017-04-12 15:34:33
我会说这可能与防火墙有关。 确保在第三个盒子上正确配置了您的端口。 来自Docker 文档:
主机之间的开放协议和端口 以下端口必须可用。 在某些系统上,这些端口默认是打开的。
TCP 端口 2377 用于集群管理通信 TCP 和 UDP 端口 7946 用于节点间通信 UDP 端口 4789 用于覆盖网络流量
解决方案2
3 2017-07-14 12:56:19
来自官方Docker swarm 教程
以下端口必须在您的 docker 主机上打开。
TCP port 2377 for cluster management communications
TCP and UDP port 7946 for communication among nodes
UDP port 4789 for overlay network traffic
要启用此端口,请在所有 docker 主机上运行以下命令。 请按照digitalocen 文章了解完整步骤。
firewall-cmd --add-port=2376/tcp --permanent
firewall-cmd --add-port=2377/tcp --permanent
firewall-cmd --add-port=7946/tcp --permanent
firewall-cmd --add-port=7946/udp --permanent
firewall-cmd --add-port=4789/udp --permanent
解决方案3
1 2017-11-05 19:16:26
正如其他人指出的那样,关闭端口可能是原因之一。 但我还发现了更多。
最新版本的 Docker 存在大量代理问题:
- https://github.com/moby/moby/issues/34825
- https://github.com/moby/moby/issues/34996
- https://github.com/moby/moby/issues/35046
- https://github.com/moby/moby/issues/35395
根据此评论,该修复“可能”使其成为 Docker 版本17.11并且“考虑”将其放入17.09的补丁版本中。
我所有的端口都打开了,并且上述链接中描述的NO_PROXY hack 不起作用。
我尝试了17.05到17.11.0-ce-rc3, build 5b4af4f之间的所有 Docker 版本17.11.0-ce-rc3, build 5b4af4f没有成功,这让我怀疑罪魁祸首可能是最近升级的 Vagrant(我使用的是2.0.1 )和/或 VirtualBox (使用5.1.30 )。 升级这两者之一通常会导致各种随机问题。 但是,我没有降级这些家伙,而是尝试升级我运行的 Vagrant 机器。
在我的双机设置中,我将第一个节点的盒子切换到fso/artful64-desktop ,将第二个节点的盒子切换到fso/artful64 (均为2017-11-01版本)。 令我惊讶的是,这使 Docker Swarm 在17.10.0-ce和17.11.0-ce-rc3, build 5b4af4f版本上工作17.11.0-ce-rc3, build 5b4af4f 。 请注意,如果您想使用 Ubuntu 17.10 机器(可以手动修复),Vagrant 2.0.1上的私有网络会损坏。
解决方案4
1 2017-12-22 04:55:52
我们面临的错误消息并不完全相同,但非常相似:
来自守护进程的错误响应:rpc 错误:代码 = 不可用 desc = grpc:连接不可用
在我们的例子中,我们向 docker 守护进程添加了代理设置,以便从我们的公司代理后面访问 docker hub 图像。 因此,当尝试 docker swarm 将工作人员加入经理时,它转而转到代理。
解决方案:将 swarm 管理器添加到 docker 守护进程 NO_PROXY 环境变量中,您就可以开始了。 这个答案告诉你如何。
解决方案5
1 2018-04-15 17:38:44
有关它的更多信息可在 Docker 论坛中找到
正如其他人所提到的,向 firewalld 添加一个额外的端口可以解决这个问题
sudo firewall-cmd --add-port=2376/tcp --permanent
sudo firewall-cmd --add-port=2377/tcp --permanent
sudo firewall-cmd --add-port=7946/tcp --permanent
sudo firewall-cmd --add-port=7946/udp --permanent
sudo firewall-cmd --add-port=4789/udp --permanent
解决方案6
1 2019-03-14 15:03:32
打开端口后记得重启防火墙
sudo firewall-cmd --add-port=2376/tcp --permanent
sudo firewall-cmd --add-port=2377/tcp --permanent
sudo firewall-cmd --add-port=7946/tcp --permanent
sudo firewall-cmd --add-port=7946/udp --permanent
sudo firewall-cmd --add-port=4789/udp --permanent
sudo systemctl restart firewalld
解决方案7
0 2017-08-19 15:43:12
来自官方文档的更简单的一个:
重新初始化群管理器:
- 用
docker swarm leave --force - 使用
docker swarm init --advertise-addr [ip of the machine, check it with 'docker-machine ls']:2377重新初始化(2377是swarm 加入的端口)
- 用
然后使用
docker-machine ssh myvm2 "docker swarm join \\ --token <token> \\ <ip>:<port>"将您的机器添加到docker-machine ssh myvm2 "docker swarm join \\ --token <token> \\ <ip>:<port>"
解决方案8
0 2018-01-08 06:38:32
通过刷新iptables临时解决了,但这是一个坏主意!! 之后,克隆图像不起作用,因为它没有找到合适的 iptables 链“docker”。
这确实是一个固件问题,但更准确地说是firewalld (centos7)。
通过允许适当的端口通过 firewalld 解决了该问题,如所述:
@sanjaykumar81 回答。
解决方案9
0 2020-07-10 15:54:26
确保 systemd 机器中的 firewalld 允许 docker docs 中提到的端口:
以下端口必须可用。 在某些系统上,这些端口默认是打开的。
TCP 端口 2377 用于集群管理通信 TCP 和 UDP 端口 7946 用于节点间通信 UDP 端口 4789 用于覆盖网络流量
确保启用了适当的 TCP/UDP 端口
错误:desc =“传输:x509:证书已过期或尚未有效”
在某些时候,由于领导者和工作节点之间的时间不同步,可以看到此错误。 使用 chronyd / ntpd 可以解决这个问题。
Docker Swarm - 请求无法到达不同节点上的服务
[英]Docker Swarm - Requests fail to reach a service on a different node
如何将另一个物理服务器或VM作为Docker集群计算机的节点加入?
[英]How to join another physical server or VM as a node for a docker swarm machine?
桌面客户端软件感知容器如何故障转移到另一个 Docker Swarm 工作节点?
[英]How does desktop client software aware container fail-over to another Docker Swarm worker node?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.