Linux Overlay网络故障排查可按以下步骤进行:
- 检查基础配置
- 确认内核版本≥3.10,安装
iproute2、bridge-utils工具。
- 检查Overlay网络是否正确创建,使用
docker network inspect或kubectl describe network查看配置。
- 验证物理与网络连接
- 检查网线、交换机等物理设备状态,确保端口正常。
- 使用
ip link查看网络接口状态,确认VTEP接口已启用。
- 排查防火墙与安全组
- 开放Overlay所需端口(如Docker默认2377、7946),临时关闭防火墙测试。
- 云环境需检查安全组规则是否允许Pod/容器间通信。
- 测试网络连通性
- 使用
ping、traceroute测试节点/容器间连通性,定位丢包或断点。
- 检查路由表,确保Overlay网络路由配置正确。
- 分析日志与性能
- 查看Docker、Kubernetes或系统日志,定位错误信息。
- 使用
tcpdump、wireshark抓包分析流量异常。
- 其他高级操作
- 检查OverlayFS挂载参数(lowerdir/upperdir/workdir)是否正确。
- 确保内核模块(如
overlay)已加载,使用lsmod验证。
若问题仍未解决,可参考官方文档或在社区论坛(如Stack Overflow)寻求帮助。