如何修改docker中g(shù)wbridge的address?

前言

最近有開發(fā)同學(xué)遇到一個(gè)問題，他所使用的 host 所在網(wǎng)絡(luò)環(huán)境也存在172.18.0.0/16的情況，跟docker_gwbridge默認(rèn)使用172.18.0.0/16作為子網(wǎng)范圍重復(fù)啦。

那么遇到這樣的問題，我們可以通過修改docker_gwbridge的子網(wǎng)范圍，以避免正常172.18.0.0/16網(wǎng)段終端的連接問題。

docker_gwbridge介紹

docker_gwbridge接口為使用多主機(jī)群覆蓋網(wǎng)絡(luò)的所有容器和任務(wù)提供默認(rèn)網(wǎng)關(guān)功能。它是在每個(gè)Docker主機(jī)上創(chuàng)建的，當(dāng)它們加入集群時(shí)。如果接口docker_gwbridge的IP地址與網(wǎng)絡(luò)上的地址沖突，可以逐個(gè)主機(jī)更改該地址。

docker_gwbridge是一個(gè)本地橋接網(wǎng)絡(luò)，在以下兩種情況會(huì)自動(dòng)創(chuàng)建：

（1）初始化或者加入一個(gè) swarm 集群時(shí)，用來在不同 hosts 主機(jī)的不同節(jié)點(diǎn)間進(jìn)行通信；

（2）再容器中的所有網(wǎng)絡(luò)都不能訪問外部時(shí)，Docker 會(huì)將docker_gwbridge網(wǎng)絡(luò)加入到容器中，用來訪問外部網(wǎng)絡(luò)或者其他的集群節(jié)點(diǎn)。

修改docker_gwbridge

我們基于 swarm 集群來產(chǎn)生一個(gè)docker_gwbridge：

# docker swarm init

從上圖中，我們可以看到 docker_gwbridge 默認(rèn)使用172.18.0.0/16作為子網(wǎng)范圍的。

重建docker_gwbridge網(wǎng)絡(luò)

（1）我們先來查看下docker中所有網(wǎng)絡(luò)簡短信息：

# docker network ls

（2）然后查看 docker_gwbridge 網(wǎng)絡(luò)詳細(xì)信息

# docker inspect docker_gwbridge

...
 "Containers": {
            "ingress-sbox": {
                "Name": "gateway_ingress-sbox",
                "EndpointID": "8388305ff33e4d4217518ae578693040f78dced947c36228e1dc7df55ae176a9",
                "MacAddress": "02:42:ac:12:00:02",
                "IPv4Address": "172.18.0.2/16",
                "IPv6Address": ""
            }
...

（3）再者刪除上面中 gateway_ingress-sbox

# docker network disconnect docker_gwbridge gateway_ingress-sbox -f //需要加-f，否則會(huì)說找不到這個(gè)容器

（4）刪除原有的docker_gwbridge網(wǎng)絡(luò)

# docker network rm docker_gwbridge

（5）重新創(chuàng)建docker_gwbridge網(wǎng)絡(luò)

docker network create  \
--subnet 172.20.0.0/20 \
--gateway 172.20.0.1 \
-o com.docker.network.bridge.enable_icc=false \
-o com.docker.network.bridge.name=docker_gwbridge \
docker_gwbridge

（6）查看下主機(jī)網(wǎng)絡(luò)信息

# ip add|grep net

擴(kuò)展學(xué)習(xí)--swarm集群修改 docker_gwbridge 網(wǎng)絡(luò)

要更改docker_gwbridge 網(wǎng)絡(luò)的子網(wǎng)，我們需要遵循如下操作：

To alter the subnet of this interface, stop any classic containers attached to overlay networks, leave the swarm, remove the network, re-add it with the desired address, and restart classic containers as follows (must be done on a host-by-host basis):"

主要步驟如下：

（1）獲取相關(guān)節(jié)點(diǎn)(管理員或工作者)角色的群連接令牌。

# docker swarm join-token worker 或 # docker swarm join-token manager

To add a worker to this swarm, run the following command:

    docker swarm join --token SWMTKN-1-0lga4o5b38j8vg4obogubs1x7r0pctcsv38wynx0o3m0jaott6-c0hkjya6eavx9ye7xgwlj3bqi 192.168.246.176:2377

（2）保存任何疊加的經(jīng)典容器的列表。這將用于在網(wǎng)絡(luò)重新配置之前和之后停止和啟動(dòng)這些容器。

gwbridge_containers=$(docker network inspect docker_gwbridge --format '{{range $k, $v := .Containers}}{{$k}}{{printf "\n"}}{{end}}' |xargs -I{} docker container ls -f is-task=false -f id={} --format {{.Names}})<br/>echo ${gwbridge_containers}

（3）停止使用docker_gwbridge的任何經(jīng)典容器:

docker stop ${gwbridge_containers}

（4）Leave the swarm

docker swarm leave

（5）刪除docker_gwbridge network:

docker network rm docker_gwbridge

（6）重新創(chuàng)建docker_gwbridge網(wǎng)絡(luò)，設(shè)置所需的值:

docker network create  \
--subnet 172.20.0.0/20 \
--gateway 172.20.0.1 \
-o com.docker.network.bridge.enable_icc=false \
-o com.docker.network.bridge.name=docker_gwbridge \
docker_gwbridge

（7）(可選)確認(rèn)docker_gwbridge上的設(shè)置:

docker network inspect docker_gwbridge --format '{{range $k, $v := index .IPAM.Config 0}}{{.| printf "%s: %s " $k}}{{end}}'

（8）使用步驟1中的群集連接令牌重新加入群集：

docker swarm join --token SWMTKN-1-0lga4o5b38j8vg4obogubs1x7r0pctcsv38wynx0o3m0jaott6-c0hkjya6eavx9ye7xgwlj3bqi 192.168.246.176:2377

（9）重啟任何疊加的經(jīng)典容器:

docker start ${gwbridge_containers}

（10）(可選)離開和重新加入群集會(huì)在群集成員中留下具有相同主機(jī)名的未使用節(jié)點(diǎn)條目

通過管理員UCP客戶端證書包或管理器節(jié)點(diǎn)上的shell，或節(jié)點(diǎn)屏幕上的UCP UI，使用docker節(jié)點(diǎn)rm刪除未使用的條目。

參考文檔

How do I change the docker gwbridge address?