У меня есть машина linux с docker, на которой запущено около 40 контейнеров.
Я заметил, что ssh-соединение работает очень медленно, а все внешние доступные сервисы лагают.
На машине, просматривая вывод jnettop
, я заметил, что у меня постоянно происходит ARP
связь 300-500K/s.
Это вызывает ~1GB трафика на сетевом адаптере (я полагаю). В настоящее время я предполагаю, что именно это является причиной проблемы, но не могу понять, откуда она берется.
===
EDIT:
После выполнения arpwatch
логирования я увидел, что множество неидентифицируемых ips выполняют ARP-запросы.
Jan 25 12:33:24 some.server.net systemd-journald[467]: Suppressed 65620 messages from /system.slice/system-arpwatch.slice
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon 172.229.12.1 28:99:3a:4d:23:91 (0:c0:1d:c0:ff:ee)
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon 172.252.209.1 28:99:3a:4d:30:af (0:c0:1d:c0:ff:ee)
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon 5.189.90.1 28:99:3a:4d:30:af (0:c0:1d:c0:ff:ee)
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon 172.9.33.1 28:99:3a:4d:23:91 (0:c0:1d:c0:ff:ee)
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon 3.19.150.1 28:99:3a:4d:23:91 (0:c0:1d:c0:ff:ee)
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon 13.24.23.1 28:99:3a:4d:23:91 (0:c0:1d:c0:ff:ee)
Даже если я остановил docker и закрыл все порты (кроме 22). Затем я написал хостинг-провайдеру, который сказал, что такое количество ARP-трафика - это нормально, так что, думаю, мне придется с этим смириться :).
Wel, u kan tcpdump
gebruik om te sien wie ARP stuur versoeke. As u 'n probleem op u gasheer het, moet u dit regstel, anders vind u wie ARP-versoeke stuur en vra die masjien om hierdie probleem op te los.