在阿里雲ECS主機中創建了某個Docker容器,容器中的代碼連接RDS內網的地址無法連通。故障較詭異,通過Telnet發現宿主機上連接其他網絡均正常,唯獨內網RDS無法連接。初步懷疑RDS白名單是否有問題,聯系RDS客服同學進行排查反饋RDS的網絡均正常,白名單設置也正確,他們懷疑故障依舊來自ECS。
進一步排查ECS,確認所有防火牆均關閉,故障依舊。繼續查看RDS的內網地址解析成IP后對應的是172.22.0.0段,再通過route -n 命令查看路由表信息,對照docker network ls查看Docker建立的網絡,發現有一個容器也是172.22.0.0段,問題至此已經有了眉目。就是因為docker自動創建的網絡與RDS網絡段一樣,導致系統內網尋址路由沖突。
解決方法:刪除Docker容器和自動分配的沖突網絡段(docker network rm {networkname}),在建立容器的時候指定docker已創建的網絡,或重新創建網絡避開沖突。