Eu tenho investigado um problema especial em nosso servidor host do docker (17.09.0-ce) e descobri que a cada 3-5 minutos, muitas conexões desaparecem de / proc / net / nf_conntrack causando o lado do cliente da conexão para o tempo limite.
Estou no CentOS 6.
Não vi nenhum pacote especial que possa causar esse comportamento (usei tshark ).
Não vejo erros em / var / log / messages ou no dmesg .
Além disso, parece que os sockets não estão fechados, embora pareçam estar na saída de netstat -atp .
Eu estou meio preso aqui no momento e não tenho outra ideia de como encontrar a causa raiz disso. Como devo depurar mais esta questão?
Acontece que foi Rancher matando essas conexões. Quando esta dockerhost foi registrada em nossa instalação Rancher, vários contêineres de estivadores de rancheiro foram iniciados no host. O criador de contêineres / gerente de rede era a parte defeituosa. Não registrou este host da nossa instalação do Fazendeiro e o problema desapareceu.
Tags docker centos tcp nf-conntrack