CentOS overlay网络配置有哪些常见误区

CentOS 上 Overlay 网络配置的常见误区

一 内核与系统版本不匹配

• 误区：在 CentOS 7 上直接使用旧内核运行容器 Overlay，出现容器间通信异常或创建网络失败。Overlay（尤其是 Docker 的 overlay2 存储驱动与基于 VXLAN 的跨主机网络）对内核特性有要求，老内核常见为 3.10，往往不满足实际需求。建议至少使用 4.x/5.x 内核以获得更好的兼容性与稳定性。
• 排查与修正：
  • 检查内核版本：uname -r；若低于 4.x，建议升级内核（如启用 ELRepo 并安装 kernel-ml），更新后使用 grub2-set-default 设置默认启动项并重启。
  • 确认宿主机间基础网络与端口可达（管理面/数据面），再验证容器网络连通性。

二 存储驱动与 Docker 配置不当

• 误区：/etc/docker/daemon.json 中启用不兼容或过时的选项，例如错误地使用 “overlay2.override_kernel_check”: true，或配置键名/格式错误，导致 Docker 启动失败或异常。
• 排查与修正：
  • 正确示例（仅启用 overlay2）：
    { “storage-driver”: “overlay2” }
  • 删除不兼容/无效选项，使用 systemctl daemon-reload & & systemctl restart docker 重启服务。
  • 注意：现代 Docker 在支持的系统上默认优先使用 overlay2，无需额外“绕过检查”的选项。

三 底层文件系统与 XFS 参数问题

• 误区：宿主机数据盘为 XFS 且未启用 ftype=1，导致 OverlayFS/容器存储不可用或创建失败。
• 排查与修正：
  • 检查：xfs_info /mount/point | grep ftype；若 ftype 为 0，需要重新格式化分区并指定 -n ftype=1。
  • 操作前务必备份数据，谨慎变更生产环境文件系统参数。

四 防火墙与安全策略阻断 Overlay 流量

• 误区：仅检查防火墙是否“关闭”，忽略 firewalld 规则或云厂商 安全组 对 VXLAN/控制面端口的限制，导致跨主机容器网络不通。
• 排查与修正：
  • 临时关闭防火墙进行 A/B 测试（firewall-cmd --state / systemctl stop firewalld），确认问题后再细化规则放行。
  • 在云环境同步放通相关端口与安全组策略，确保节点间 UDP/TCP 所需流量可达。

五 节点加入方式与网络插件使用不当

• 误区：未正确初始化 Docker Swarm 或节点未加入同一集群，却尝试创建/使用 –driver overlay 网络；或 Kubernetes 场景未部署/启用合适的 Overlay CNI 插件，导致网络不可达。
• 排查与修正：
  • Docker Swarm：在管理节点执行 docker swarm init，工作节点使用 docker swarm join 加入；随后创建 --attachable 的 overlay 网络并在容器中使用。
  • Kubernetes：确认 kubelet、kube-proxy 正常运行，CNI 插件（如 Calico、Flannel 等）已部署且配置正确。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！