在Docker中使用Open vSwitch创建跨主机的容器网络

于 2024-07-17 08:36:06 发布
阅读量588 收藏 18
点赞数 22
文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85377090/article/details/140483755
版权

安装

要想使用OVN实现Docker的跨主机网络,Docker在启动时必须指定分布式键值存储服务,比如你打算使用Consul作为键值存储,启动Docker daemon时请使用如下参数:

docker daemon --cluster-store=consul://127.0.0.1:8500 \

–cluster-advertise=$HOST_IP:0

其中$HOST_IP是你主机本地IP。

OVN为容器提供了虚拟化的网络,目前OVN和Docker的集成,有两种方式:即”underlay”模式和”overlay”模式。

在”underlay”模式下,OVN依赖于OpenStack为容器提供网络。此模式下,使用者可以让虚拟机中的容器、独立虚拟机(不运行任何容器)、物理机都连接到相同的逻辑网络下。这是种多租户、多主机的解决方案。

在”overlay”模式下,OVN可以用来创建跨主机的容器间网络。此模式是单租户(当然在不需要额外的网络隔离的情况下可以拓展成多租户)、多主机的解决方案。此模式不依赖OpenStack。

无论哪种模式,想要让容器使用OVN都必须在所有容器宿主机上安装Open vSwitch。

Overlay模式

使用OVN的”overlay”模式要求的Open vSwitch最小版本是2.5。

初始化中心节点

在OVN的架构中,需要有一个中心节点用来存储网络定义。在需要部署的机器中选择一台作为中心节点,IP地址是$CENTRAL_IP。

通过以下命令启动ovsdb-server,监听在TCP的6640端口:

ovs-appctl -t ovsdb-server ovsdb-server/add-remote ptcp:6640

启动ovn-northd守候进程,这个进程用来将Docker存储在OVN_Northbound中的网络定义同步到OVN_Southbound中:

/usr/share/openvswitch/scripts/ovn-ctl start_northd

初始化各节点(仅需执行一次)

以下过程在每个你需要启动容器的机器上仅执行一次(除非OVS数据库清空后,任何其他清空执行多次都会带来问题。)

下面的命令中,

LOCAL_IP指宿主机可以被访问的IP地址,OVS将通过这个IP与其他宿主机通讯。

LOCALIP指宿主机可以被访问的IP地址,OVS将通过这个IP与其他宿主机通讯。ENCAP_TYPE指通道类型。目前可选项是”geneve” 和 “stt”。(注意你的宿主机内核必须支持你选择的

ENCAP_TYPE类型。这两种类型都默认包含在了Open vSwitch的内核模块中。如果你的Open vSwitch内核模块来自于上游Linux发行版,那么geneve最低支持的内核版本是3.18。发行版中的内核模块不支持stt。你可以通过lsmod | grep

ENCAPT​YPE类型。这两种类型都默认包含在了OpenvSwitch的内核模块中。如果你的OpenvSwitch内核模块来自于上游Linux发行版,那么geneve最低支持的内核版本是3.18。发行版中的内核模块不支持stt。你可以通过lsmod∣grepENCAP_TYPE来确认是否支持相应的模式。)

ovs-vsctl set Open_vSwitch . external_ids:ovn-remote=“tcp:$CENTRAL_IP:6640” \

external_ids:ovn-encap-ip= L O C A L I P e x t e r n a l i d s : o v n − e n c a p − t y p e = " LOCAL_IP external_ids:ovn-encap-type=" LOCALIPexternalids:ovnencaptype="ENCAP_TYPE"

最后,启动ovn-controller,记得将启动命令添加到系统启动脚本中。

/usr/share/openvswitch/scripts/ovn-ctl start_controller

启动Open vSwitch驱动

默认情况下,Docker使用Linux bridge作为网络驱动,当然了它支持其他外部驱动。为了让Docker使用Open vSwitch,你需要启动Open vSwitch驱动。

Open vSwitch驱动使用了Python的flask模块来监听Docker的网络API调用。所以如果你的主机还没有安装flask,使用以下命令安装:

easy_install -U pip

pip install Flask

在所有准备运行Docker容器的机器上都要执行以下命令以启动驱动:

ovn-docker-overlay-driver --detach

Docker内建的网络和OVN的网络概念非常一致,请查阅Docker的文档获取更全面的命令指南,这里只是个简单的例子。

创建逻辑交换机

使用以下命令创建一个名为foo,子网为192.168.1.0/24的逻辑交换机。

NID=docker network create -d openvswitch --subnet=192.168.1.0/24 foo

列出所有逻辑交换机

docker network ls

你也可以在OVN的northbound数据库中查看逻辑交换机,通过以下命令:

ovn-nbctl --db=tcp:$CENTRAL_IP:6640 lswitch-list

将Docker容器连接到逻辑交换机

例如将一个busybox容器连接到逻辑网络foo上,只需要执行:

docker run -itd --net=foo --name=busybox busybox

列出所有逻辑端口

目前Docker尚未提供命令来列出交换机端口,所以你可以通过直接查询OVN数据库来查看:

ovn-nbctl --db=tcp:$CENTRAL_IP:6640 lport-list $NID

创建逻辑交换机并将正在运行的容器连接

docker network create -d openvswitch --subnet=192.168.2.0/24 bar

docker network connect bar busybox

你可以通过如下命令断开容器和逻辑交换机的连接

docker network disconnect bar busybox

删除逻辑交换机

最后

ybox

你可以通过如下命令断开容器和逻辑交换机的连接

docker network disconnect bar busybox

删除逻辑交换机

最后

[外链图片转存中…(img-li9o61sn-1721176556262)]

[外链图片转存中…(img-mB3u59pk-1721176556262)]

[外链图片转存中…(img-wGIlznhE-1721176556263)]

2401_85377090
关注
  • 22
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker OpenvSwitch 介绍 or 工作原理
lingshengxiyou的博客
01-30 193
LinuxC/C++服务器开发/架构师 面试题、学习资料、教学视频和学习路线图(资料包括C/C++,Linux,Nginx,ZeroMQ,MySQL,Redis、MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK等),或点击这里加。6、节点2的eth0接收数据包后->交给OVS进行街封装->获取获取访问地址->装发到docker0->再交给容器的eth0。ovs-vsctl 用于查看和更新ovs-vswitchd的配置工具。支持内核态和用户态的转发引擎设置;
[翻译]如何在Docker使用Open vSwitch创建主机容器网络
weixin_30446197的博客
05-04 87
来自: http://starlight36.com/post/install-openvswitch-with-docker 翻译自原文:http://openvswitch.org/support/dist-docs/INSTALL.Docker.md.txt 本文介绍了如何使用Open vSwitchDocker 1.9.0及以后版本提供网络支持。操作前请先确认你已经按照 [...
Docker网络通信openvswitch(来自龙果学院学习资料 + 自己实验结果)
涂作权的博客
09-16 4892
1、 拓扑如下: 为了更方便的管理Docker网络,我们这一讲使用openvswitch网桥的方式来对容器网络进行管理,实现容器启动后能够互通。Open vSwitch是一个高质量的、多层虚拟交换机。通过构建隧道的方式使得,两个内网网络能够互相通信。 1、 给每台Docker所在主机,预先分配好IP地址: 18.141: [root@bigdata2 ~]# cat /e...
Docker实践 -- 使用Open vSwitch实现主机通信
weixin_33825683的博客
11-27 247
作为目前最火热的容器技术,docker网络实现和管理方面还存在不足。最开始的docker是依赖于Linux Bridge实现的网络设置,只能在容器创建一个网卡。后来随着docker/libnetwork项目的进展,docker网络管理功能逐渐多了起来。尽管如此,主机通信对于docker来说还是一个需要面对的问题,这一点对于kubernetes类的...
Docker如何使用OpenvSwitch网桥
09-30
尽管Docker默认使用Linux网桥,但OpenvSwitch能够提供更多的控制和功能,尤其是在需要高度定制网络行为的场景。 环境准备: 要使用OpenvSwitchDocker集成,首先需要在Ubuntu 14.04系统安装最新版本的Docker。...
Docker容器主机访问】- 使用Open vSwitch实现主机容器连接
shenzhen_zsw的专栏
07-03 1246
Docker-使用Open vSwitch实现主机容器连接-原理       机器1上(2.9)       root@ubuntu:~# clear root@ubuntu:~# ifconfig     安装ovs root@ubuntu:~# apt-get install openvswitch-switch -y
Docker 使用 OpenvSwitch 网桥
热门推荐
yeasy的专栏
01-09 2万+
Docker 默认使用的是 Linux 自带的网桥实现,实际上,OpenvSwitch 项目作为一个成熟的虚拟交换机实现,具备更丰富的功能。个人认为,将来 Docker 必然会选择 OpenvSwitch 作为其默认网桥实现。有兴趣的同学欢迎通过如下的步骤来尝鲜。 环境 在 Ubuntu 14.04 系统进行测试。操作流程也适用于 RedHat/CentOS 系列系统,但少数命令和配
利用OpenvSwitch完成Docker主机通信集群安装并部署Hadoop集群文档
03-31
利用OpenvSwitch完成Docker主机通信集群安装并部署Hadoop集群
利用OpenVSwitch在多台主机上部署Docker的教程
01-11
【编者的话】当你在一台主机上成功运行Docker容器后,信心满满地打算将其扩展到多台主机时,却发现前面的尝试只相当于写了个Hello World的入门程序,多主机网络设置成了下一道门槛。在你尝试各种方案时不妨先看看本文,或许就会豁然开朗,发现原来也不复杂。嗯,是的,本文用到了 OpenVSwitch。 运行Docker已经不是什么新鲜事,网上有很多入门教程来帮助你在一台主机上运行容器。这台主机可以是Linux服务器,也可以是Mac(借助类似boot2docker的项目)。 在多台主机上运行却是另外一回事…… 可选方案:     分别在每台主机上运行Docker,在公网或内网网卡上暴露端口以便
Docker+OpenvSwitch走进VxLAN的世界_centos vxlan docker(1)
最新发布
2401_83974660的博客
04-11 795
host2配置跟上面差不多,把host2的虚拟网桥vxbr改为10.1.2.2/24,vxlan的remote_ip改成host1的192.168.2.1,host2的docker容器机ip改为10.1.2.4/24。我们可以看到vxbr网桥上面有 3个端口 ,一个是 自己跟本机通信 (这里是本机的eth0)的端口,一个是vxlan的端口,最后一个是 docker 容器机的eth0。2.给网桥添加一个vxlan类型的端口,remote_ip就是 host2的eth0 地址!
Docker主机网络通信-Openvswitch
weixin_33866037的博客
04-28 301
1.软件介绍; 顾名思义,OpenvSwitch即开放虚拟交换标准!具体点说,OpenvSwitch是在开源的Apache2.0许可下的产品级质量的多层虚拟交换标准!它旨在通过编程扩展,使庞大的网络自动化(配置、管理、维护),同时还支持标准的管理接口和协议(如NetFlow,sFlow,SPAN,RSPAN,CLI,LACP,802.1ag)。...
Docker 使用openvswitch 主机互联转载螃蟹博客
z284567072的专栏
12-08 606
 Docker多台宿主机间的容器互联-centos7 螃蟹 | 2015年12月3日 centos7系统采用open vswitch实现不同物理服务器/虚拟机上的docker容器互联。 环境: node01:192.168.12.195,docker容器内网地址段:172.17.1.0/24 node02:192.168.12.196,docker容器内网地址段:172.1
openvswitch创建docker容器之间的vxlan网络
wu7244582的专栏
07-21 1462
环境: host1 : rhel7.2 host2:     rhel7.2 1)启动docker,导入imag # systemctl startdocker # systemctl enabledocker # docker load -irhel_img.tar 2) 创建网桥并给ip # ovs-vsctl add-brvxbr # ifconfig vxbr10.
docker主机通信(openvswitch)超简单可跟做
weixin_43515220的博客
03-10 966
文章目录实验环境配置环境安装openvswitch配置OVS测试 实验环境 172.17.0.0/16 172.16.0.0/16 docker0 docker0 ​ | | ​ | | gre1 gre1 ​ | | ​ | | 主机网卡 主机网卡 192.168.10.4...
OpenVSwitch部署多主机Docker网络教程
"这篇文章主要讲解如何利用OpenVSwitch在多台主机上部署Docker,解决多主机间的容器网络通信问题。教程将介绍如何配置多个容器的IP地址,并提供了一种安全且灵活的网络解决方案。" 在多主机部署Docker时,网络配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值