排查网络不通
排查思路
TODO
可能原因
端口监听挂掉
如果容器内的端口已经没有进程监听了,内核就会返回 Reset 包,客户端就会报错连接被拒绝,可以进容器 netns 检查下端口是否存活:
netstat -tunlp
iptables 规则问题
检查报文是否有命中丢弃报文的 iptables 规则:
iptables -t filter -nvL
iptables -t nat -nvL
iptables -t raw -nvL
iptables -t mangle -nvL
iptables-save