Docker Swarm 27.0版本中覆盖网络子网分配异常问题分析

在Docker Swarm 27.0版本中，用户发现了一个与覆盖网络(overlay network)子网分配相关的异常行为。该问题表现为当创建多个覆盖网络时，系统会错误地为这些网络分配相同的IP子网段，这与26.x版本中按顺序分配不重复子网的行为形成了鲜明对比。

问题现象

在27.0版本中，当用户连续创建多个覆盖网络时：

for i in 1 2 3; do docker network create --attachable --internal --scope swarm --driver overlay test$i; done

检查网络配置会发现这些网络都被分配了相同的子网(如10.0.12.0/24)，这明显违反了Docker文档中关于"网络子网将按顺序从IP池空间分配，当网络被删除时子网会被回收重用"的约定。

预期行为

在26.x版本中，同样的操作会产生不同的子网分配结果：

• test1: 10.0.88.0/24
• test2: 10.0.89.0/24
• test3: 10.0.90.0/24

这种顺序分配、不重复的行为才是符合设计预期的。

技术背景

Docker Swarm的覆盖网络IP地址管理(IPAM)子系统负责为每个新创建的覆盖网络分配唯一的子网。在正常情况下，系统会：

1. 维护一个可用子网池
2. 按顺序分配子网
3. 在删除网络时回收子网
4. 确保不会为活动网络分配重复子网

问题影响

这种子网冲突会导致：

• 网络通信异常
• 服务发现失效
• 潜在的IP地址冲突
• 集群网络稳定性问题

临时解决方案

目前可用的临时解决方案包括：

1. 降级到26.x版本
2. 创建网络时手动指定子网参数
3. 避免在短时间内创建大量网络

根本原因

根据Docker核心开发团队的分析，此问题可能与daemon端的IPAM子系统实现有关，特别是在处理网络创建和删除操作的混合场景时可能出现子网分配逻辑异常。该问题已被确认为已知问题的重复案例，开发团队正在积极修复中。

最佳实践建议

在生产环境中使用Docker Swarm网络时，建议：

1. 定期检查网络配置确保无子网冲突
2. 考虑使用固定的子网分配策略
3. 在升级前充分测试网络功能
4. 关注官方修复版本的发布