Weave Net故障排除终极指南：10个常见网络问题诊断与修复技巧

【免费下载链接】weave 项目地址: https://gitcode.com/gh_mirrors/we/weave

Weave Net是一款功能强大的容器网络解决方案，它简化了Docker和Kubernetes环境中的网络配置与管理。本文将分享10个实用的故障排除技巧，帮助你快速诊断并解决Weave Net网络中常见的连接问题、DNS解析错误和IP分配冲突等问题。

1. 掌握基础诊断命令

当遇到网络问题时，首先应该掌握几个核心诊断命令。使用weave version检查当前版本是否为最新，过时的版本可能包含已修复的bug。查看Weave Net容器日志是定位问题的关键：

docker logs weave

如果需要更详细的调试信息，可以在启动时增加日志级别：

weave launch --log-level=debug

对于数据包级别的调试，可以使用--pktdebug选项，但注意这会产生大量输出。

2. 理解状态报告中的关键指标

weave status命令提供了网络状态的全面概览，包括路由器、IPAM和DNS服务的运行状况。

关键指标包括：

• Connections：显示与其他节点的连接状态，包括已建立、待处理和失败的连接
• Peers：网络中的节点总数及连接情况
• Encryption：是否启用了节点间通信加密
• IPAM状态：IP分配服务的运行状态，正常应为"ready"

3. 解决节点连接问题

节点间无法建立连接是最常见的问题之一。使用weave status connections命令查看详细连接信息：

weave status connections

常见连接状态包括：

• established：连接正常
• pending：TCP已连接，等待UDP心跳确认
• retrying：连接尝试失败，正在重试
• failed：连接失败，需检查网络策略和防火墙规则

修复步骤：

1. 检查防火墙是否允许6783端口的TCP和UDP流量
2. 确认目标节点地址是否正确
3. 使用weave connect <peer-ip>手动建立连接
4. 检查网络分区或路由问题

4. 诊断IP地址分配问题

IPAM（IP地址管理）服务负责为容器分配唯一IP地址。当IP分配出现问题时，检查IPAM状态：

weave status ipam

常见问题及解决方法：

"awaiting consensus"状态：

• 表示IPAM服务正在等待节点间达成共识
• 确保网络中有足够的可达节点（至少超过半数）
• 检查节点间网络连接是否正常

"IP allocation was seeded by different peers"错误：

• 表示网络中存在多个IPAM集群
• 解决方法：在所有节点上执行weave reset后重新启动网络

5. 解决DNS解析问题

WeaveDNS提供容器间的名称解析服务。使用以下命令检查DNS状态：

weave status dns

常见DNS问题及解决方法：

容器无法解析其他容器的主机名：

1. 确认DNS服务是否在运行（weave status中的"dns"部分）
2. 检查容器是否正确连接到Weave网络
3. 验证DNS条目是否存在：weave status dns

DNS缓存问题：

• WeaveDNS默认TTL为1秒，通常不需要手动清除缓存
• 可通过重启有问题的容器强制刷新DNS记录

6. 处理网络隔离与策略问题

当容器间无法通信时，可能是网络策略或隔离规则导致。检查以下方面：

1. TrustedSubnets配置：确认是否设置了--trusted-subnets选项限制了网络访问
2. 暴露端口：使用weave expose命令检查是否正确暴露了需要的端口
3. 网络策略：检查是否有应用Kubernetes网络策略限制了Pod间通信

7. 解决容器重启后的网络连接问题

容器重启后可能无法自动重连到Weave网络。解决方法：

1. 确保Docker重启策略正确配置：weave launch --no-restart可禁用自动重启
2. 使用Weave Docker API Proxy：它会在容器重启时自动重新附加到网络
3. 手动重新连接容器：weave attach <container-id>

8. 升级与回滚策略

遇到难以解决的问题时，考虑升级或回滚Weave Net版本：

升级到最新版本：

weave stop
curl -L git.io/weave -o /usr/local/bin/weave
chmod a+x /usr/local/bin/weave
weave launch

安装快照版本（用于测试最新修复）：

sudo curl -L git.io/weave-snapshot -o /usr/local/bin/weave
sudo chmod a+x /usr/local/bin/weave
weave setup

9. 监控与性能优化

持续监控Weave Net性能有助于提前发现问题：

1. 使用weave report生成详细的JSON状态报告：

   weave report > weave-report.json
   

2. 监控关键指标：

   • 节点间连接数
   • IP地址使用率
   • DNS查询延迟
   • 网络吞吐量

3. 性能优化建议：

   • 对于大型网络，考虑调整IP分配范围
   • 启用FastDP模式提高吞吐量：weave launch --fastdp
   • 根据网络规模调整对等点发现配置

10. 高级故障排除工具与技巧

对于复杂问题，可使用以下高级工具：

1. 数据包捕获：在weave网桥上使用tcpdump分析网络流量

   tcpdump -i weave -n
   

2. 网络命名空间检查：查看容器网络命名空间配置

   weaveutil ps
   

3. 完整系统报告：收集所有相关日志和配置

   weave report > weave-report-$(date +%F).json
   docker logs weave > weave-logs-$(date +%F).txt
   

4. 官方文档参考：

   • IPAM故障排除指南
   • DNS故障排除指南

总结

Weave Net提供了强大的容器网络功能，但在复杂环境中仍可能遇到各种网络问题。通过掌握本文介绍的10个故障排除技巧，你可以快速定位并解决大多数常见问题。记住，详细的日志分析和状态检查是诊断问题的关键，而理解Weave Net的工作原理将帮助你应对更复杂的网络挑战。

如果遇到本文未覆盖的问题，建议查阅官方文档或在社区寻求帮助。定期更新Weave Net到最新版本也是预防问题的重要措施。

【免费下载链接】weave 项目地址: https://gitcode.com/gh_mirrors/we/weave