갑자기 모든 컨테이너 연결이 되지 않을 때
.. 방금 전에 겪은 일입니다만.. 며칠 전에도 글 썼듯 한 반년 무쟈게 바쁘다가 프로젝트 끝날 즈음이 되어서 오라클 인스턴스를 슬슬 건드리고 있습니다.
도커 이미지들을 한참 업데이트를 안했고, 회사나 서비스 서버에 "지금 돌아가는데 지장없거나 보안 취약점 나온게 아니면 업데이트는 없다"라는 기조를 유지하고 있습니다만 개인 서버야 뭐 어때 싶어 도커 이미지들을 dockcheck를 통해 싸그리 업데이트를 했지요. 뭐 그전에 수동으로도 종종 하던거라 문제가 없다고 생각했는데..
... 아래처럼 나오면서 모든 컨테이너가 전부 접속이 안됩니다.
portainer도, npm도 안 붙길래 아 이거 망했다 싶어서 CLI로 docker ps를 해보면 또 멀쩡히들 살아있습니다? -_-.. 처음 겪는 상황이라 엄청 당황했는데.. 좀 찾아보니 firewalld 업뎃등의 이유로 iptables에 Docker chain이 등록되지 않아 발생한 상황이라고 합니다. 흑.. 그렇다면 이걸 또 어떻게 해결해야하나 찾아보니 의외로 간단하더라구요.
sudo iptables -t filter -F
sudo iptables -t filter -X
(sudo) systemctl restart docker
가장 아래에 (sudo)로 해둔 건 제 OCI 인스턴스에서는 sudo 없이 실행시 패스워드를 물어보는 통에(아니 키만 받았지 받지도 않은 패스워드를 내가 우찌 알아요...) sudo로 systemctl를 실행해서 그리 표시해놨슴다..
하고 나면 이런 것들이 sudo iptables -L 했을 때 튀어나와야함다..
아마 docker 이미지 업데이트 하기 전에 시스템 재부팅을 한번 했는데, 재부팅 전 패키지 업데이트에서 뭔가 firewalld이나 iptables에 대한 변경이 있었지 않나 싶지만 기억은 안나고 잘 모르겠슴다... 그냥 의심만 되고 확실하진 않아서욤.
여튼 혹시 저랑 비슷한 케이스 당해서 눈물을 머금고 docker를 갈아엎는 안타까운 일이 없길 바랍니다(저는 바로 직전까지 갔다가 구사일생이었슴다...).
apt update 와 apt upgrade 를 시행 한 경우 이러한 일이 있었어요..
그래서 항상 docker restart npm 으로 재 부팅을 시켜주고 있습니다.
불러오는 과정에서 문제가 있는지 모르지만. 항상 그러더군요.. 요즘은 확인 안하고 무조건 해주고 있네요 ㅎㅎ.
쿠버네티스도 iptable쓰다가 파드간 통신 안될때 있어서… 아이피 테이블 안쓰는 컨테이너네트워크 인터페이스로 ㅂ 바꿨어요
재부팅으로 해결이 안됩니다.
3등 cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
