Докер-мережа відключена: ПОПЕРЕДЖЕННЯ: Переадресація IPv4 відключена. Мережа не працюватиме

Контейнери в хості "раптово" втрачають зв'язок із контейнерами із зовнішнього світу. Однак деякі господарі були оновлені, і раптом у нас виникла така ситуація:

1. Ведучий може спілкуватися з іншими хостами.
2. Контейнери, що працюють в хості, не можуть спілкуватися з іншими хостами.

Ось приклад:

[root@pprdespap322 deploy]# ping ci.docker.company.net
PING pprdespap324.corp.company.net (10.137.55.22) 56(84) bytes of data.
64 bytes from pprdespap324.corp.company.net (10.137.55.22): icmp_seq=1 ttl=64 time=0.282 ms
64 bytes from pprdespap324.corp.company.net (10.137.55.22): icmp_seq=2 ttl=64 time=0.341 ms
^C
--- pprdespap324.corp.company.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.282/0.311/0.341/0.034 ms

Тепер із самого контейнера ми не можемо пінгнути того самого хоста:

[root@pprdespap322 deploy]# docker run -ti quay.io/coreos/registry ping ci.docker.company.net
WARNING: IPv4 forwarding is disabled. Networking will not work.
ping: unknown host ci.docker.company.net

Я вперше побачив це попередження в початкових версіях Docker ... Маючи Docker 1.9.1 та 1.10.3, як вирішити цю проблему?

Я переглянув http://chrisgilmerproj.github.io/ubuntu/network/docker/2013/09/05/ipv4-forwarding-and-docker.html, і це допомогло мені вирішити проблему на хості.

До /etc/sysctl.conf я додав :

net.ipv4.ip_forward=1

Потім я перезапустив мережевий сервіс і підтвердив налаштування:

[root@pprdespap322 deploy]#  systemctl restart network
[root@pprdespap322 deploy]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
[root@pprdespap322 deploy]# docker run -ti quay.io/coreos/registry ping ci.docker.company.net
PING pprdespap324.corp.company.net (10.137.55.22) 56(84) bytes of data.
64 bytes from pprdespap324.corp.company.net (10.137.55.22): icmp_seq=1 ttl=63 time=0.329 ms
64 bytes from pprdespap324.corp.company.net (10.137.55.22): icmp_seq=2 ttl=63 time=0.306 ms
^C
--- pprdespap324.corp.company.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.306/0.317/0.329/0.021 ms

Усі контейнери тепер можуть спілкуватися з контейнерами із зовнішнього світу!

Спробуйте перезапустити службу Docker.

Напр. Для Ubuntu:

$ sudo systemctl restart docker

Спробуйте додати --network=hostразом із docker runкомандою, щоб виправити це.

https://medium.com/@gchandra/docker-ipv4-forwarding-is-disabled-8499ce59231e

Вирішено мою проблему з перезапуском мережі.

systemctl restart network