问题描述
在openEuler 22.03上同时使用默认的18.09版本docker与1.0.2版本firewalld时,运行业务出现firewalld相关soft lockup或ksoftirqd占用CPU过高的情况。
查询结果如下所示:
图1 查询结果1
图2 查询结果2
可能原因
18.09版本docker基于iptables写入规则,1.0.2版本firewalld基于nftables写入规则,两者无法匹配。
解决措施
编辑“/etc/firewalld/firewalld.conf”文件,将FirewallBackend字段修改为iptables。