Docker 网络(十一)——Docker Multi-host Network

最新推荐文章于 2024-02-02 17:20:01 发布
最新推荐文章于 2024-02-02 17:20:01 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: Docker

11 Docker Multi-host Network

Docker 多主机网络使用基于VXLAN解决方案在libnetwork和libkv库的基础上,所以这个重叠网络需要一个有效的键-值存储服务在不同docker间交换信息。Docker执行内建的在libnetwork库中基于VXLAN重叠网络驱动来支持不同主机间大范围的虚拟网络。

环境准备
在用Docker重叠网络前,检查docker版本使用docker -v 来确认docker版本不小于1.9。在这里我们准备的环境有两个Linux节点Node1:192.168.56.10
Node2:192.168.56.20,确保它们可以互相访问,修改两个节点的主机名分别为nod1 nod2 。
下载etcd

$ curl -L  https://github.com/coreos/etcd/releases/download/v2.3.6/etcd-v2.3.6-linux-amd64.tar.gz -o etcd-v2.3.6-linux-amd64.tar.gz
$ tar zxvf etcd-v2.3.6-linux-amd64.tar.gz
$ cd etcd-v2.3.6-linux-amd64/

NODE1

./etcd -name node1 -initial-advertise-peer-urls http://192.168.56.10:2380 \
  -listen-peer-urls http://0.0.0.0:2380 \
  -listen-client-urls http://0.0.0.0:2379,http://127.0.0.1:4001 \
  -advertise-client-urls http://0.0.0.0:2379 \
  -initial-cluster-token etcd-cluster \
  -initial-cluster node1=http://192.168.56.10:2380,node2=http://192.168.56.20:2380 \
  -initial-cluster-state new

NODE2

./etcd -name node2 -initial-advertise-peer-urls http://192.168.56.20:2380 \
  -listen-peer-urls http://0.0.0.0:2380 \
  -listen-client-urls http://0.0.0.0:2379,http://127.0.0.1:4001 \
  -advertise-client-urls http://0.0.0.0:2379 \
  -initial-cluster-token etcd-cluster \
  -initial-cluster node1=http://192.168.56.10:2380,node2=http://192.168.56.20:2380 \
  -initial-cluster-state new

带集群参数启动Docker
Docker进程被启动带有集群参数 --cluster-store--cluster-advertise,因此所有运行在不同节点上的Docker能互相通信与合作。这里我们需要设置
--cluster-store带有服务主机和端口,--ccluster-advertise带有IP和本地点Docker进程端口号,停止当前docker进程并带有新的参数启动。
Node1

$ sudo service docker stop
$ sudo /usr/bin/docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --cluster-store=etcd://192.168.56.10:2379 --cluster-advertise=192.168.56.10:2375

Node2

$ sudo service docker stop
$ sudo /usr/bin/docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --cluster-store=etcd://192.168.56.20:2379 --cluster-advertise=192.168.56.20:2375

创建重叠网络
在每一个节点上执行 docker network ls 查看Docker的网络配置。

$ docker network  ls 
NETWORK ID          NAME                DRIVER
342b9356834a        bridge              bridge 
abacbe015164        host                host  
286a63691e10        none                null

接下来我们使用 docker network 命令来创建一个新的重叠网络

$ sudo docker network create -d overlay myapp
等 一分钟 后我们执行docker network ls 命令

 docker network ls 
NETWORK ID          NAME                DRIVER
342b9356834a        bridge              bridge              
d32569139ea9        docker_gwbridge     bridge              
abacbe015164        host                host                
7898d5978de9        myapp               overlay             
286a63691e10        none                null

在节点node1和node2上,两个网络 myapp 和 docker_gwbridge 被添加,类型分别是 overlay 和 bridge。因此 myapp 在容器中代表重叠网络关联到eth0,
docker_gwbridge代表桥接网络连接互联网在容器里关联到eth1。

创建带有重叠网络的容器
Node1:

ubuntu@node1:~$ docker run -itd –name=worker1 –net=myapp ubuntu:14.04

Node2:

ubuntu@node2:~$ docker run -itd –name=worker2 –net=myapp ubuntu:14.04

测试两个容器的网络连接
Node1:

ubuntu@node1:~$ docker exec worker1 ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:0a:00:00:04  
          inet addr:10.0.0.4  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::42:aff:fe00:4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1450  Metric:1
          RX packets:14 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1116 (1.1 KB)  TX bytes:648 (648.0 B)

eth1      Link encap:Ethernet  HWaddr 02:42:ac:12:00:02  
          inet addr:172.18.0.2  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fe12:2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:648 (648.0 B)  TX bytes:648 (648.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

我们可以看到在容器里的两块网卡,IP是10.0.0.4 和 172.18.0.2 。eth0 连接到重叠网络,eth1 连接到 docker_gwbridge。因此在不同主机上的容器可以互相访问 ,在 node2 上运行相同的命令,eth0的ip 是10.0.0.5。
测试在worker1 和 worker2的连接。

ubuntu@node1:~$ docker exec worker1 ping -c4 10.0.0.5
]PING 10.0.0.5 (10.0.0.5) 56(84) bytes of data.
64 bytes from 10.0.0.5: icmp_seq=1 ttl=64 time=0.914 ms
64 bytes from 10.0.0.5: icmp_seq=2 ttl=64 time=0.895 ms
64 bytes from 10.0.0.5: icmp_seq=3 ttl=64 time=0.835 ms
64 bytes from 10.0.0.5: icmp_seq=4 ttl=64 time=0.808 ms

--- 10.0.0.5 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.808/0.863/0.914/0.043 ms

性能测试
在Node1和Node2上测试本地网络性能 

$ sudo iperf  -c 192.168.56.10
------------------------------------------------------------
Client connecting to 192.168.56.10, TCP port 5001
TCP window size: 2.50 MByte (default)
------------------------------------------------------------
[  3] local 192.168.56.10 port 45209 connected with 192.168.56.10 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec  18.7 GBytes  16.1 Gbits/sec

在容器work1 和work2上测试 

root@f8689ceade86:/# iperf -c 10.0.0.5
------------------------------------------------------------
Client connecting to 10.0.0.5, TCP port 5001
TCP window size: 2.50 MByte (default)
------------------------------------------------------------
[  4] local 10.0.0.5 port 5001 connected with 10.0.0.5 port 55698
[  3] local 10.0.0.5 port 55698 connected with 10.0.0.5 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec  18.3 GBytes  15.7 Gbits/sec
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.0 sec  18.3 GBytes  15.7 Gbits/sec

重叠网络性能比本地网络差一些,比Calico也差一些,Calico跟本地网络性能几乎一样,因为Calico使用一个纯3层协议,Docker多主机重叠网络使用VXLAN解决方案(MAC on UDP),Calico能获得比较好的性能也是有道理的。

VXLAN技术
Virtual Extensible LAN(VXLAN)是一种网络虚拟机技术,试图改进在大的云计算部署中关于可扩展性的问题。它使用类似VLAN的封装技术,封装
基于MAC的OSI二层以太网帧到四层的UDP包中。Open vSwitch实现了VXLAN,Docker是在libnetwork中完成内置的VXLAN驱动。

进京
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于RedHat——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于RedHat系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
docker network 参考
幽灵 逐梦--专栏
05-06 1168
管理网络 API 1.21+客户端和后台程序API必须都至少为1.21才能使用此命令。在客户端上使用docker version命令检查客户端和后台程序API版本。 用法 docker network COMMAND 扩展说明 管理网络。您可以使用子命令来创建,检查,列出,删除,修剪,连接和断开网络连接。 父命令 Command Description docker...
七、Docker网络模式详解
q908544703的博客
08-08 6583
Docker网络模式详解
Docker网络配置network详解
最新发布
meidongyan的博客
02-02 1788
Docker网络配置network的5种模式,一一详解。
在fabric中搭建浏览器是报错,没有创建相关网络
m0_55712698的博客
05-07 2433
搭建浏览器时显示报错,内容如下: Network xxxxx declared as external, but could not be found. Please create the network manually using `docker network create xxxxx` and try again. 尝试了一些方法没成功,结果按照上面提示docker network create xxxxx命令创建了相关网络结果就成了,在使用docker-compose up -d开启网络网络
服务器SIT测试之--OCP网卡Multihost出/入口限速测试
qq_44990776的博客
03-10 2330
测试用例: 1. 通过Multihost向Singlehost网卡用iperf打流测试;低速网口打高速 2. 通过SinglehostMultihost网卡用iperf打流测试;高速网口打低速 预期结果: 1. 出口带宽限制符合预期,应为Multihost出口限速,譬如100G网卡限速为50G。 2. 入口带宽限制符合预期,应为Multihost入口限速,譬如100G网卡限速为50G。 实际操作: 准备工作:两台服务器,装有同速率网卡,且通过网线连接。待测网卡用muiti host接法,另一
Docker学习笔记七:Docker网络
WOOOLILI
12-06 857
网络配置安装Docker默认自动创建三个网络:$ docker network lsNETWORK ID NAME DRIVER 7fca4eb8c647 bridge bridge 9f904ee27bf5 none null cf03ee007fb4
容器学习 之 管理multi-host(十八)
heihei
12-05 1615
前面我们的实验环境中只有一个 docker host,所有的容器都是运行在这一个 host 上的。但在真正的环境中会有多个 host,容器在这些 host中启动、运行、停止和销毁,相关容器会通过网络相互通信,无论它们是否位于相同的 host。 用 Docker Machine 可以批量安装和配置 docker host,这个 host 可以是本地的虚拟机、物理机,也可以是公有云中的云主机。 Doc...
基于Ubuntu——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于Ubuntu系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
centos7.6离线安装docker-ce-19.03、nvidia-docker2
08-03
离线环境下,在centos7.6系统上安装docker-ce-19.03,nvidia-docker2.4版本,其中docker-ce-19.03在docker-local.tar压缩文件里面,nvidia-docker2在nvidia-docker2.zip文件中。 具体安装流程如下: 1.安装docker ...
docker-desktop-4.15.0-x86-64.rpm
01-08
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中
Ubuntu docker 20.10.12版本和docker-compose离线安装包
06-21
该资源包中有离线安装和写在docker的全部脚本,方便大家使用
黑科技:Mellanox Multi-Host技术打通数据中心任督二脉
weixin_33834628的博客
09-01 2988
世界领先的高性能计算、数据中心端到端互连方案提供商Mellanox(纳斯达克交易所代码:MLNX)今日宣布,已经有多家OEM厂商开始采用Mellanox极具创新意义的Multi-Host(多通路)技术。该技术可以帮助OEM厂商构建高可扩展的异构计算、存储平台,并能够在直连多重计算、存储组件的同时,提供超高的投资回报。OEM的测试报告显示,Mellanox...
Docker中的网络与数据管理
weixin_42003047的博客
06-17 240
一、Docker 网络管理 Docker 默认网络管理 在进行Docker安装时,Docker会自动创建三种网络,如图 #docker network ls //列举Docker中的所有网络 2、默认的bridge的网络管理方式 (1)创建并启动容器 #docker run -itd --name=networktest ubuntu //启动一个镜像名称为ubuntu的...
Docker network命令
热门推荐
gezhonglei2007的专栏
06-10 5万+
docker network命令及其用法
深入理解 Docker 网络——多机通信及 Docker Swarm 实战
一束尘光的技术分享
12-13 879
网络是云原生的灵魂,这篇文章将带你深入理解 Docker 在多机中是如何通信的
[Docker]Docker1.9后的network
追寻神迹
11-28 1万+
.. 声明: 本博客欢迎转发,但请保留原作者信息! 博客地址:http://blog.csdn.net/halcyonbaby 新浪微博:@寻觅神迹内容系本人学习、研究和总结,如有雷同,实属荣幸! Docker1.9后的network介绍与使用1.9之后,在Dockernetwork从实验特性转为正式特性发布。 从命令行可以看到新增如下命令:[root@localhost syste
详解Docker网络模式之host模式(host网络模式)
学亮编程手记
07-29 2万+
刚接触的时候,你是否好奇容器之间是怎么通信的呢?今天我们就一起来认识一下docker网络吧~
解释一下这个语句docker run --rm -it --network=host ubuntu:20.04
07-10
这个命令 `docker run --rm -it --network=host ubuntu:20.04` 是用于在Docker中运行一个基于Ubuntu 20.04的容器,并与主机共享网络。下面是该命令的详细解释: - `docker run` 是用于运行容器的Docker命令。 - `--...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值