Добрый день!
Есть 2 одинаковых контроллера 8.4.4 wb-2407. Оба настроены идентично под копирку. Используется Docker. Все инструкции из статьи выполнены Установка Docker на контроллер Wiren Board — Wiren Board
При запуске контейнера с пробросом порта -p 3306:3306, имеем ошибку
docker: Error response from daemon: failed to set up container networking: driver failed programming external connectivity on endpoint app (803fa9bd8c8a48d86454b1f5358b7a10aec7256dea8014d422799ff2e13f3eb1): Unable to enable DIRECT ACCESS FILTERING - DROP rule: (iptables failed: iptables --wait -t raw -A PREROUTING -p tcp -d 172.17.0.2 --dport 3306 ! -i docker0 -j DROP: iptables v1.8.7 (legacy): can't initialize iptables table `raw': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
(exit status 3))
Run 'docker run --help' for more information
Дело все в том, что докер-образ тот же самый, запуск контейнера делается той же командой, что и на “старом” контроллере" (да и многих наших других). Везде работает, а на этом вываливается ошибка. Подскажите, пожалуйста, что я упустил.
Проблему запуска удалось решить, отключив в конфиге докера iptables (“iptables”: false), но это решение все-таки не кажется правильным. Буду признателен за рекомендации.
Добрый день!
Ошибка, с которой вы столкнулись, указывает на то, что в системе не загружен модуль ядра, необходимый для работы таблицы raw в iptables.
Проверьте, совпадают ли версия ядра и образ прошивки на «проблемном» контроллере и на рабочем. Сделать это можно командой:
cat /etc/wb-release
Если есть отличия, рекомендуем выполнить обновление системы командой:
apt update && apt upgrade
Добрый день!
На проблемном контроллере сегодня уже выполнили apt update && apt upgrade
но ситуация не поменялась, в результате чего iptables пока отключили. Разумеется, и контроллер перезагружали, и докер перезапускали.
Проблемный контроллер
RELEASE_NAME=wb-2501
SUITE=stable
TARGET=wb8/bullseye
Рабочий контроллер
RELEASE_NAME=wb-2407
SUITE=stable
TARGET=wb8/bullseye
Добрый день!
Я верно понимаю, что на проблемном контроллере установлена более новая версия ПО?
Для диагностики проблемы прошу прислать архив с диагностической информацией контроллера. Как его сформировать — описано в документации.
Верно. Но проблема возникла еще тогда, когда ПО было идентично второму (рабочему) контроллеру. Просто обновление мы запустили сами за несколько минут до того, как получили вашу рекомендацию.
Архив прилагаю.
приложен диагностический архив, доступен только сотрудникам поддержки
(338,6 КБ)
Добрый день!
Пробовал воспроизвести у себя — не воспроизводится.
Самое простое сейчас — сделать сброс на заводские настройки и обновиться через FIT-файл. Судя по тому, что на двух контроллерах всё работает корректно, а проблема проявляется только на одном, это может быть связано с ПО или настройками именно на нём.
