Я исследовал специальную проблему на нашем хост-сервере докеров (17.09.0-ce) и обнаружил, что каждые 3-5 минут многие соединения исчезают из / proc / net / nf_conntrack вызывая тайм-аут соединения на стороне клиента.
Я использую CentOS 6.
Я не видел никаких специальных пакетов, которые могли бы вызвать такое поведение (я использовал цирк).
Я не вижу ошибок в / var / log / сообщения или в dmesg.
Кроме того, похоже, что сокеты не закрыты, хотя, похоже, они остаются на выходе netstat -atp.
Я как бы застрял здесь в данный момент, и у меня нет другого представления, как найти первопричину этого. Как мне дальше отлаживать эту проблему?
Оказалось, что эти связи убивал владелец ранчо. Когда этот dockerhost был зарегистрирован в нашей установке Rancher, на хосте были запущены несколько контейнеров Docker Rancher. Контейнерный ранчо / сетевой менеджер был неисправной частью. Отменили регистрацию этого хоста в нашей установке Rancher, и проблема исчезла.