docker使用过程遇到的问题

一、iptables清空导致docker端口流量无法转发

问题现象：

人工清空服务器iptables规则后，Prometheus Server无法访问到Node-Exporter，并产生告警信息。

（360定时扫描可能也会将iptables清空并重新下发，也会导致上述的情况发生）

原因：

docker利用iptables进行端口映射，并存储在ufw（专门存储端口映射关系的文件）。当iptables被重置后，流量进入到iptables 后无法转发到docker中，导致监控异常，从而发出报警。

解决方案

临时解决方案

重置iptables规则后，手动重启一下docker服务

systemctl restart docker

后续解决方案

1、删除现有Node-Exporter容器，重新运行一个新的容器。新的容器网络模式由bridge修改为host。即docker run -p 修改为docker run --net=host

2、修改daemon.json，添加 "iptables": false，并删除现有Node-Exporter容器，重新运行一个新的容器。容器运行的网络模式依然为bridge。