溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Docker網(wǎng)絡(luò)的示例分析

發(fā)布時間:2021-12-13 15:19:00 來源:億速云 閱讀:159 作者:小新 欄目:云計算

這篇文章將為大家詳細(xì)講解有關(guān)Docker網(wǎng)絡(luò)的示例分析,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

Docker networks

基于namespace的network網(wǎng)絡(luò)隔離

一個樣例
# 創(chuàng)建兩個network namespace
ip netns add ns1
ip netns add ns2

# 創(chuàng)建成對的網(wǎng)卡設(shè)備
sudo ip link add veth-a type veth peer name veth-b

# 將網(wǎng)卡分別放在兩個namespace中
sudo ip link set veth-a netns ns1
sudo ip link set veth-b netns ns2

# 啟用兩個網(wǎng)卡
sudo ip netns exec ns1 ip link set dev veth-a up
sudo ip netns exec ns2 ip link set dev veth-b up

# 為兩個網(wǎng)卡分配ip地址信息
sudo ip netns exec ns1 ip addr add 10.0.0.1/24 dev veth-a
sudo ip netns exec ns2 ip addr add 10.0.0.2/24 dev veth-b

#驗證網(wǎng)絡(luò)連通性

在ns1中執(zhí)行ping veth-b
sudo ip netns exec ns1 ping 10.0.0.2

overlay network

consul
docker run -d -p 8500:8500 --restart=always --name=consul progrium/consul -server -bootstrap -advertise=172.17.0.200
# nohup consul agent -server -bootstrap -ui -data-dir /var/lib/consul -client=10.0.0.2 -bind=10.0.0.2 &> /var/log/consul.log &
其他節(jié)點docker.service configure
systemctl status docker.service # 查看docker.service在什么位置
ExecStart=/usr/bin/dockerd -H fd:// --cluster-store=consul://172.17.0.200:8500 --cluster-advertise=ens33:2376 
# ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375 --cluster-store consul://10.0.0.2:8500 --cluster-advertise 10.0.0.2:2375
# ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375 --cluster-store consul://10.0.0.2:8500 --cluster-advertise 10.0.0.3:2375
在consul中查看服務(wù)是否被發(fā)現(xiàn)

url:http://172.17.0.200:8500/ui/#/dc1/kv/docker/nodes/

創(chuàng)建overlay網(wǎng)絡(luò)
docker network create -d overlay ov1
root@node1:~# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
ba720f1ef854        bridge              bridge              local
5b69a097a085        host                host                local
9c19e28d7789        none                null                local
baa622c89664        ov1                 overlay             global *
root@master:~# docker network ls |grep ov1
baa622c89664        ov1                 overlay             global *
root@node2:/etc/apt# docker network ls | grep ov1
baa622c89664        ov1                 overlay             global *

# check logs

[node2]docker run -itd --name busybox01 --network=ov1 busybox
docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' f454d47dd873 ##查找ip
# error
docker: Error response from daemon: endpoint with name busybox01 already exists in network ov1.

root@node1:~# docker run -itd --name busybox02 --network ov1 busybox 
d7f1a2c5d81c33513269ba99306b6f5cb7f64e02ab7583552f8fe71aab719952
root@node1:~# docker exec busybox02 ping -c 4 busybox01
PING busybox01 (10.0.0.2): 56 data bytes
64 bytes from 10.0.0.2: seq=0 ttl=64 time=0.760 ms
64 bytes from 10.0.0.2: seq=1 ttl=64 time=0.521 ms
check netns
ln -s /var/run/docker/netns /var/run/netns
ip netns list
重啟

如果docker host被關(guān)機(jī)了,重啟后沒有原先創(chuàng)建的overlay網(wǎng)絡(luò),此時就要查看docker host上的consul/(k/v)服務(wù)是否停掉了;

macvlan

打開網(wǎng)卡的混雜模式
root@node2:~# ip link show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:27:f1:72 brd ff:ff:ff:ff:ff:ff

ip link set ens33 promisc on

root@node2:~# ip link show ens33
2: ens33: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:27:f1:72 brd ff:ff:ff:ff:ff:ff

vmware/virtualbox也需要打開混雜模式
create macvlan
root@node1:~# docker network create -d macvlan --subnet=172.16.0.0/24 --gateway=172.16.0.1 -o parent=ens33 macnet01 #在node2上同樣運(yùn)行此命令
root@node1:~# docker network ls | grep macnet01
0f2f883adb06        macnet01            macvlan             local

docker run -itd --name busybox04 --ip 172.16.0.3 --network macnet01 busybox

root@node1:~# docker exec busybox04 ping -c 4 172.17.0.4
root@node2:~# docker exec busybox05 ping -c 4 172.17.0.3

docker network namespace的開源管理工具

  • netenter

pipework網(wǎng)絡(luò)

docker容器網(wǎng)絡(luò)配置工具

  • pipework

Docker高級網(wǎng)絡(luò)實踐

linux network namespace(命令行下)

  • 創(chuàng)建一個network namespace

  • 顯示network namespace

  • 刪除network namespace

  • 在network namespace中執(zhí)行shell命令

關(guān)于“Docker網(wǎng)絡(luò)的示例分析”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,使各位可以學(xué)到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI