Docker跨主机网络通信方案

最新推荐文章于 2024-03-01 10:13:32 发布
最新推荐文章于 2024-03-01 10:13:32 发布
阅读量4k 收藏 7
点赞数
分类专栏: docker 文章标签: docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neosmith/article/details/58140018
版权

在微服务架构中,多个服务是通过服务注册中心进行管理的,服务需要将自己的IP地址和端口发送给注册中心,这样该服务才能被其它服务感知并调用。但是当服务在docker容器内运行时,服务获取到的自身IP是宿主机分配的内部IP(默认情况下会在172.17.0.0/16子网下),如172.17.0.1, 这个地址只能在宿主机内部使用(通过docker0网桥转发),其它机器是无法ping通的。我们就以服务注册的场景讨论docker容器跨主机通信方案。

端口映射

启动容器时通过 -p 参数将容器内服务监听的端口映射到主机端口中。例如容器运行的web服务监听8080端口,那么当指定-v 8080:80时,外部就可以通过访问宿主机的80端口访问到这个web服务了。这种方式有一个很大的缺点:服务器端口是一种稀缺资源,一台机器往往会运行多个容器,它们之间有可能会出现端口冲突的情况。而且就服务注册这个场景而言,容器内的web服务是无法主动得到宿主机的ip地址的,因此需要我们在启动容器时通过Dockerfile将宿主机IP通过环境变量注入到容器中,然后配置web项目使用我们指定的IP来注册自身。这种方式显然无法应用于大规模集群部署。

性能损失:20%

不进行网络隔离,直接使用宿主机网络配置

通过–net=host参数可指定使用该模式。在这种模式下,容器的网络环境并没有通过Linux内核的Network Namespace进行隔离,在容器内可以自由修改宿主机的网络参数,因此是不安全的,但优点是网络性能损失可以忽略不计。对于我们的场景来说,微服务能够像直接部署一样正常获取到主机IP。

性能损失:几乎没有

组建overlay网络

Overlay网络其实就是隧道技术,即将一种网络协议包装在另一种协议中传输的技术。Docker常见的overlay网络实现有flannel, swarm overlay, Open vSwitch等。它们的工作流程基本都是一样的:先通过某种方式保证所有docker容器都有全局唯一的ip, 然后把docker容器的ip和其所在宿主机ip的对应关系存放到第三方存储服务中(如etcd, consul),之后通过在宿主机上修改路由表、创建虚拟网卡的方式,将数据包转发到目标容器所在的宿主机上,最后再由目标宿主机的docker0网桥转发给容器。对于flannel来说,它的工作原理如下图:
这里写图片描述

10.76.98.1和10.76.98.2是局域网内的两台物理机,它们各运行着容器A(172.17.0.1)和容器B(172.17.0.2)。当容器A要访问容器B时:

  • 数据包首先到达docker0, 由于flannel修改了路由表,docker0会将其转发给flannel0
  • flannel的守护进程flanneld会持续监听flannel0转出的数据包, 它首先会到 etcd 中查询172.17.0.2所在宿主机的ip(10.76.98.2),然后将原数据包进行封装(可以使用UDP或vxlan封装),把目的ip地址改为对方宿主机ip并交由eth0
  • eth0将新数据包通过网络发到10.76.98.2
  • 10.76.98.2的eth0收到数据包后转发给flannel0, 由守护进程flanneld进行解包,取出原数据包,得到容器ip地址172.17.0.2, 然后转发给docker0
  • docker0将数据包转发至容器进程对应端口

到此容器A就实现了跨主机访问容器B。

overlay网络的性能损耗取决于其实现方式,经老外测试,flannel(vxlan模式), swarm overlay实现的损耗几乎与端口映射持平,但是 docker 1.12版本新加入的 swarm overlay 实现性能损耗高达60%(swarm overlay代码实现质量不高)。因此,在产生环境下不建议使用swarm overlay方案。

Calico和Weave

这两种实现的方式跟overlay不太一样,它会把每台宿主机都当成一个路由器使用,数据包在各个主机之间流动最终被投递到目标主机。为了让主机支持路由功能,它们会向路由表中写入大量记录,因些如果集群中的节点太多,路由表记录数过高(超过1万)时会出现性能问题。

虽然实现原理一样,但它们的性能区别还是很大的。Calico因为使用的是内核特性,能做到在内核态完成路由,因此性能与原生网络非常接近(90%以上),而Weave则是在用户态转发数据包,性能较差,损耗高达70%以上。

总结

overlay方案和Calico, Weave由于可以实现容器IP的直接通信,因此在服务注册的场景下都可以正常运行,但是需要付出一定的性能代价。而端口映射方式则需要强行配置我们的应用使用指定IP,灵活性极差,只适用于小规模的集群部署。而host模式则是通过牺牲隔离性来换取最大化网络性能。在实际应用中我们应该根据业务特点来选择最适合的网络方案。

司青-已停止更新
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker主机网络
hjyhjy0的博客
02-08 560
目录一、overlay的解决方案二、Docker主机网络方案之MacVlan1、macvlan的单网络通信2.macvlan的多网络通信 一、overlay的解决方案 为支持容器主机通信,Docker 提供了 overlay driver,使用户可以创建基于 VxLAN 的 overlay 网络。VxLAN 可将二层数据封装到 UDP 进行传输,VxLAN 提供与 VLAN 相同的以太网二层服务,但是拥有更强的扩展性和灵活性。 Docerk overlay 网络需要一个 key-value 数据库用于保
理解Docker主机容器网络
02-25
Docker1.9出世前,主机的容器通信方案大致有如下三种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实现...
Docker--网络主机实现之docker网络通信主机容器网络
m0_62341392的博客
01-08 2711
一、docker网络通信 1、容器通信 【推荐使用自定义网络,因为有dns】 docker ps -a docker container prune #删除所有已经停止的容器 docker run -d --name demo nginx #开启nginx容器 docker ps docker run -it --network container:demo busybox #这个版本不能用curl命令 --/ # ip addr #获取的是172.17.0.2的ip --/ #
Docker容器主机通信主流方案
11-19
Docker容器主机通信主流方案
Docker实战——网络通信
最新发布
lym003的博客
03-01 1450
Docker 的容器运行在宿主机的虚拟机上。这些虚拟机彼此独立,彼此之间没有任何接口,即容器彼此之间是逻辑隔离的。   那么,如何实现容器的相互通信?容器又如何访问外部的网络呢?外部的网络如何才能访问部署在容器内的应用呢?本章节将详细了解这些问题。
Docker容器主机通信方案选哪一种?
xiaomin1991222的专栏
11-17 334
https://www.zhihu.com/question/49245479?sort=created   http://www.cnblogs.com/sammyliu/p/5894191.html 我的环境是在5台物理主机上的虚拟机中都装了Docker,每台中都有3个容器,现在要解决容器主机通信,网上共搜罗到五种方案:一、利用OpenVSwitch二、利用Weave三、Docke...
Docker网络解决方案
xiaomin1991222的专栏
11-16 280
前言:前面的部分一直都是单机跑docker,但实际生产环境不可能只用一台来跑。肯定会用到多台,因为他们都是内部私有ip,那么多台主机之间的容器如何通信?这个是个很头疼的问题!目前主流几种方法如下:1、使用路由机制打通网络2、使用Open vSwitch(OVS)打通网络3、使用flannel来打通网络4、使用Quagga来实现自动学习路由第一种:使用路由机制打通网络使用linux的路由来打通网络...
Docker主机通信解决方案探讨
大鹏
07-27 1647
Docker容器技术正在被企业应用在越来越多的领域中,比如快速部署环境、简化基础设施的配置流程等等。 当你开始在真实的生产环境使用Docker容器去部署应用系统时,你可能需要用到多个容器部署一套复杂的多层应用系统,其中每个容器部署一个特定的应用系统。 此时可能就会遇到如下问题:有多台宿主机,我们事先不知道会在哪台宿主机上创建容器,如何保证在这些宿主机上创建的容器们可以互相联通? 关于SDN和容器 作为近年来比较热的一个概念,众所周知SDN是Software Defined Network的缩写,即软件
详解Docker 容器主机多网段通信解决方案
01-20
实现Docker主机网络通信方案有很多,如之前博文中写到的通过部署 Consul服务实现Docker容器主机通信 Macvlan工作原理: Macvlan是Linux内核支持的网络接口。要求的Linux内部版本是v3.9–3.19和4.0+; 通过为...
Docker容器主机通信中直接路由方式详解
01-11
就目前Docker自身默认的网络来说,单台主机上的不同Docker容器可以借助docker0网桥直接通信,这没毛病,而不同主机上的Docker容器之间只能通过在主机上用映射端口的方法来进行通信,有时这种方式会很不方便,甚至达...
Docker主机网络(overlay)的实现
01-09
Docker主机网络方案包括: docker 原生的 overlay 和 macvlan。 第三方方案:常用的包括 flannel、weave 和 calico。 docker 通过 libnetwork 以及 CNM 将上述各种方案docker集成在一起。 libnetwork 是 docker ...
Docker主机网络(manual)的实现
01-09
1. Macvlan 简介 在 Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建 ethx:y 这样的方式,你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了 Macvlan 技术,你可以这么做了。 Macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 MAC 地址,也可以配置上 IP 地址进行通信。Macvlan 下的虚拟机或者容器网络
docker主机通信的两种方式
12-11
docker主机通信的两种方式。路由方式和网络桥接的实现
docker主机网络
qq_58196606的博客
06-19 201
另一台主机执行同样操作,打开混杂模式: 另一台主机执行同样操作(未截屏)另一台主机执行同样操作(未截屏) 另一台主机执行同样操作: 另一台主机执行同样操作:如何访问不同的vlan?...
Docker主机网络
li175325的博客
08-24 720
下面我们就来创建一个 macvlan 网络。同一 Docker Overlay 网络中的容器可以通信,但不同网络之间无法通信,要实现网络访问,只有将容器加入多个网络。同理,因为是自定义网络,符合自定义网络的特性,可以直接通过docker容器的名称相互通信,当然也可以在自定义网络的时候,指定它的网段,那么使用此网络的容器也可以指定IP地址。在docker02上创建的网络,我们可以看到它的SCOPE定义的是global(全局),意味着加入到consul这个服务的docker服务,都可以看到我们自定义的网络
Docker——7——Docker主机网络
lin小将的博客
09-04 472
一、overlay的解决方案 二、Docker主机网络方案之MacVlan
Docker主机网络-overlay
KEYMA的专栏
02-26 863
一、前言Docker网络 1、单 Docker Host 容器通信网络方案 none、host、bridge 和 joined 容器 2、主机容器间通信网络方案 A、Docker 原生Network 的 overlay 和 macvlan B、第三方方案常用的有flannel、weave 和 calico N方案如何与 Docker 集成? 利用: libnetwork 以及 CNM 2.1、libnetwork & CNM libnetwork 是 Docker 容器...
docker --net详解_Docker网络通信
06-03
Docker是一种基于容器的虚拟化技术,它提供了一种轻量级的容器化解决方案,可以将应用程序及其依赖项打包到一个可移植的容器中,以便在任何地方运行。在Docker中,容器之间的通信是通过网络实现的,在本文中,我们将详细介绍Docker中的网络通信Docker中的网络类型 Docker提供了四种不同类型的网络,分别是: 1. 桥接网络(Bridge Network):桥接网络Docker的默认网络,它允许容器之间相互通信,并且可以与主机通信。在桥接网络中,每个容器都有一个独立的IP地址,并且可以通过容器名称或IP地址进行访问。 2. 主机网络(Host Network):主机网络将容器直接连接到主机网络上,容器与主机共享同一个网络接口和IP地址,因此可以与主机网络上的其他设备进行通信。 3. 网络绑定(None Network):网络绑定不为容器配置任何网络,这意味着容器无法通过网络与外界进行通信。通常,这种网络类型用于测试和调试容器应用程序。 4. Overlay网络(Overlay Network):Overlay网络用于主机容器之间的通信。它允许在多个主机上运行分布式应用程序,并提供了自动发现和负载均衡的功能。 Docker网络配置 在Docker中,可以使用docker network命令来管理网络。可以使用以下命令创建一个新的桥接网络: ``` docker network create my-network ``` 可以通过以下命令将容器添加到网络中: ``` docker run --name my-container --network my-network my-image ``` 在此命令中,--network选项指定要将容器添加到的网络名称。 可以使用以下命令列出所有可用的网络: ``` docker network ls ``` 可以使用以下命令查看特定网络的详细信息: ``` docker network inspect my-network ``` 在Docker中,还可以使用--link选项将一个容器链接到另一个容器。这将创建一个虚拟网络接口,允许容器之间进行通信。以下命令将容器my-container链接到容器my-other-container: ``` docker run --name my-container --link my-other-container my-image ``` 在此命令中,--link选项指定要链接的容器名称。 总结 在Docker中,容器之间的通信是通过网络实现的。Docker提供了四种不同类型的网络,包括桥接网络主机网络网络绑定和Overlay网络。可以使用docker network命令来管理网络,可以使用--link选项将一个容器链接到另一个容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值