我们遇到了一个长期存在的网络问题。简而言之，一个容器不能ping（或ssh）另一个容器。有谁有时间和我沿着思考一下吗？

我们的设置：

• Docker CE 18.06.03（在尝试修复问题时，我们从17.03升级，但没有帮助）
• Swarm Classic（单机版）1.2.9
• Consul作为Swarm后端，在五个节点上运行成员
• 总共七个节点，其中六个承载容器
• 每个容器在启动时都连接到一个覆盖网络
  到目前为止，我们已经尝试了：

这个问题在很大程度上难倒了我们。我们已经花了很多时间在上面，做了很多基本的故障排除，还有一些更高级的故障排除（很乐意详细说明）。（但我不认为我已经用尽了我们的选择，所以请不要犹豫，建议任何你可能认为会工作。）它是不一致的（发生在不同的图像，不同的节点），间歇性的，长期的（几个月）。我们做了两个更改，其中一个是MAC地址分配的解决方案（解释如下：https://github.com/docker/libnetwork/pull/2380;实际解决方法：https：//github.com/systemd/systemd/issues/3374#issuecomment-452718898），这确实改善了这种情况，包括从日志中删除MAC地址分配错误。我们还进行了升级以获得此修复程序（https://github.com/docker/libnetwork/pull/1935），该修复程序处理IP重用。这也减少了问题（当时，没有容器可以通信）。我还使用netshoot容器运行了一些基础测试（如果你想了解更多信息，请告诉我）。
我们有一个解决方法来解决给定容器损坏的问题：我们删除这个容器的Consul数据，然后停止并重新启动它。据我所知，这似乎不是Consul数据本身的问题，而是来自Docker/Swarm在容器启动时重置了几个网络配置（如果这似乎引发了任何人的阅读，我可以说更多）。然后，容器可以经常ping其他容器，但并不总是。

具体问题：

似乎有一个时间窗口，在此期间，情况可能会更糟。它不一定与同时启动多个容器有关，但有一个清晰的模式：在一些时间窗口期间，容器没有被适当地配置为彼此通信。您会想到哪些故障排除步骤？
下面的内容是尝试从另外两个容器ping一个容器（82afb0dccbcc）的输出。它起初失败了，但后来成功了。
第一次尝试ping容器时，在2019-12-10T23:57:52+00:00：

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
82afb0dccbcc: user___92397089 crccheck/hello-world
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
PING 82afb0dccbcc (172.24.0.165) 56(84) bytes of data.^M
^M
--- 82afb0dccbcc ping statistics ---^M
4 packets transmitted, 0 received, 100% packet loss, time 3033ms^M
^M
PING 82afb0dccbcc (172.24.0.165) 56(84) bytes of data.^M
64 bytes from user___92397089.wharf (172.24.0.165): icmp_seq=2 ttl=64 time=0.083 ms^M
64 bytes from user___92397089.wharf (172.24.0.165): icmp_seq=3 ttl=64 time=0.072 ms^M
64 bytes from user___92397089.wharf (172.24.0.165): icmp_seq=4 ttl=64 time=0.073 ms^M
^M
--- 82afb0dccbcc ping statistics ---^M
4 packets transmitted, 3 received, 25% packet loss, time 3023ms^M
rtt min/avg/max/mdev = 0.072/0.076/0.083/0.005 ms^M
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

在上面的第一个ping测试中，我们注意到第一个容器的数据包丢失率为100%，第二个容器的数据包丢失率为25%。
几分钟后（2019-12-10T23:57:52+00:00），82afb0dccbcc可以从两个容器成功ping通：

82afb0dccbcc: user___92397089 crccheck/hello-world
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
ping from ansible-provisioner:
PING 82afb0dccbcc (172.24.0.165) 56(84) bytes of data.^M
64 bytes from user___92397089.wharf (172.24.0.165): icmp_seq=1 ttl=64 time=0.056 ms^M
64 bytes from user___92397089.wharf (172.24.0.165): icmp_seq=2 ttl=64 time=0.073 ms^M
64 bytes from user___92397089.wharf (172.24.0.165): icmp_seq=3 ttl=64 time=0.077 ms^M
64 bytes from user___92397089.wharf (172.24.0.165): icmp_seq=4 ttl=64 time=0.087 ms^M
^M
--- 82afb0dccbcc ping statistics ---^M
4 packets transmitted, 4 received, 0% packet loss, time 3063ms^M
rtt min/avg/max/mdev = 0.056/0.073/0.087/0.012 ms^M
ping from ansible_container:
PING 82afb0dccbcc (172.24.0.165) 56(84) bytes of data.^M
64 bytes from user___92397089.wharf (172.24.0.165): icmp_seq=1 ttl=64 time=0.055 ms^M
64 bytes from user___92397089.wharf (172.24.0.165): icmp_seq=2 ttl=64 time=0.055 ms^M
64 bytes from user___92397089.wharf (172.24.0.165): icmp_seq=3 ttl=64 time=0.060 ms^M
64 bytes from user___92397089.wharf (172.24.0.165): icmp_seq=4 ttl=64 time=0.085 ms^M
^M
--- 82afb0dccbcc ping statistics ---^M
4 packets transmitted, 4 received, 0% packet loss, time 3062ms^M
rtt min/avg/max/mdev = 0.055/0.063/0.085/0.015 ms^M
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++