溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

docker的ovrelay覆蓋網(wǎng)絡(luò)

發(fā)布時(shí)間:2020-06-17 09:30:39 來源:網(wǎng)絡(luò) 閱讀:581 作者:hagretd 欄目:云計(jì)算

docker overlay網(wǎng)絡(luò)驅(qū)動(dòng)程序

overlay網(wǎng)絡(luò)驅(qū)動(dòng)程序在多個(gè)docke程序主機(jī)之間創(chuàng)建分布式網(wǎng)絡(luò),允許連接到網(wǎng)絡(luò)的容器之間的安全的通信。

初始化swarm或者docker主機(jī)加入swarm集群時(shí),會(huì)在該docker主機(jī)上創(chuàng)建兩個(gè)新網(wǎng)絡(luò):

????1. 覆蓋網(wǎng)絡(luò)ingress ,處理與集群服務(wù)相關(guān)的控制和數(shù)據(jù)流量(集群中的負(fù)載均衡中有使用到),創(chuàng)建服務(wù)時(shí),如果沒有指定連接用戶定義的覆蓋網(wǎng)絡(luò)時(shí),默認(rèn)使用ingree網(wǎng)絡(luò)

????2.一個(gè)名為橋接網(wǎng)絡(luò) docker_gwbridge,將多個(gè)docker守護(hù)程序連接到stram的其他守護(hù)進(jìn)程。

創(chuàng)建覆蓋網(wǎng)絡(luò)及先決條件

????1.打開用于集群管理通信的tcp端口2377

????2.集群節(jié)點(diǎn)之間的通信端口:tcp和udp端口7946

????3.udp端口4789用于覆蓋網(wǎng)絡(luò)流量

加密覆網(wǎng)絡(luò)上的流量

????--opt encrypted在創(chuàng)建覆蓋網(wǎng)絡(luò)時(shí)添加的選項(xiàng),但是會(huì)造成較大的性能損失。啟用覆蓋加密后,Docker會(huì)在所有節(jié)點(diǎn)之間創(chuàng)建IPSEC隧道,在這些節(jié)點(diǎn)上為連接到覆蓋網(wǎng)絡(luò)的服務(wù)安排任務(wù)。

????????這些隧道還在GCM模式下使用AES算法,管理器節(jié)點(diǎn)每12小時(shí)自動(dòng)旋轉(zhuǎn)密鑰

swarm模式覆蓋網(wǎng)絡(luò)和獨(dú)立容器

要?jiǎng)?chuàng)建可由群集服務(wù)或 獨(dú)立容器用于與在其他Docker守護(hù)程序上運(yùn)行的其他獨(dú)立容器通信的覆蓋網(wǎng)絡(luò),請(qǐng)?zhí)砑?-attachable標(biāo)志:


$ docker network create -d overlay --attachable my-attachable-overlay

自定義覆蓋網(wǎng)絡(luò)ip信息

docker network create \

? --driver overlay \

? --ingress \

? --subnet=10.11.0.0/16 \

? --gateway=10.11.0.2 \

? --opt com.docker.network.driver.mtu=1200 \

? my-ingress

??

??

自定義docker_gwbridge接口

docker_gwbridge是一個(gè)虛擬網(wǎng)橋,它將覆蓋網(wǎng)絡(luò)與docker守護(hù)程序的物理網(wǎng)絡(luò)。docker是初始化swarm或者加入swarm時(shí)會(huì)自動(dòng)創(chuàng)建它。

在自定義該網(wǎng)橋時(shí)docker_gwbridge需要先刪除默認(rèn)的docker_gwbridge

????????1.停止docker服務(wù)

????????2.刪除現(xiàn)有的docker_gwbridge

????????????ip linke set docker_gwbridge down

????????????ip link del dev docker_gwbridge

????????3.啟動(dòng)docker服務(wù)

????????4.使用docker network create 創(chuàng)建定義的docker_gwbridge網(wǎng)橋

????????$ docker network create \

????????--subnet 10.11.0.0/16 \

????????--opt com.docker.network.bridge.name=docker_gwbridge \

????????--opt com.docker.network.bridge.enable_icc=false \

????????--opt com.docker.network.bridge.enable_ip_masquerade=true \

????????docker_gwbridge

????????

????????群組服務(wù)的操作

????????在覆蓋網(wǎng)絡(luò)上發(fā)布端口

????????將服務(wù)上的端口通過覆蓋網(wǎng)絡(luò)的路由網(wǎng)格對(duì)外開放

????????-p 8080:80? 服務(wù)上端口:路由網(wǎng)格上的端口


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI