Linux Overlay网络的故障排除方法

Linux Overlay网络故障可按以下步骤排查：

1. 检查基础配置
   • 确认内核版本≥3.10，安装iproute2、bridge-utils工具。
   • 使用docker network ls/inspect或kubectl get networks查看网络配置是否正确。
2. 验证网络连通性
   • 进入容器使用ping、traceroute测试节点间通信。
   • 检查路由表ip route，确保Overlay网络路由正确。
3. 排查防火墙与安全组
   • 确认宿主机防火墙（如firewalld）放行Overlay端口（如Docker默认2377、7946）。
   • 云环境需检查安全组规则是否允许Pod间流量。
4. 分析日志与监控
   • 查看Docker/Kubernetes日志journalctl -u docker.service，定位错误信息。
   • 使用tcpdump、wireshark抓包分析流量异常。
5. 检查物理与隧道状态
   • 确认物理链路正常，端口状态ip link显示UP。
   • 若使用VXLAN等隧道协议，检查隧道接口bridge状态及VTEP配置。
6. 更新与重启服务
   • 升级Docker、Kubernetes及相关组件至最新版本。
   • 重启网络服务或节点systemctl restart docker。

参考来源：