在Docker加入Swarm集群之后,跨主机容器不能正常通信,查看docker info看到

swarm:pending

原因是因为swarm node无法接收到leader传来的指令,就是防火墙问题引起.


解决:

yum -y install iptable.service
iptables-save

然后编辑/etc/sysconfig/iptables,删除

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

执行

service docker restart