浅谈DockerOverlay网络

最新推荐文章于 2024-10-01 22:54:40 发布
最新推荐文章于 2024-10-01 22:54:40 发布
阅读量42 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Day_Day_No_Bug/article/details/132979619
版权

theme: mk-cute

这是我参与更文挑战的第10天,活动详情查看: 更文挑战

DockerOverlay网络

Overlay是一种覆盖在主机上的虚拟网络,我理解的overlay他需要借助插件或工具完成对数据的保存和转发。我们这里使用etcd来完成overlay的跨主机容器通信

1. 安装etcd(这里我只启动两个节点的etcd,也可单机模式)

我这里选择用安装包方式,你也可以选择yum

``` wget https://github.com/etcd-io/etcd/releases/download/v3.5.0/etcd-v3.5.0-linux-amd64.tar.gz

scp etcd-v3.5.0-linux-amd64.tar.gz root@172.16.3.142:/root ```

参考官网

以下操作两个主机均需要进行

tar -zxvf etcd-v3.5.0-linux-amd64.tar.gz cd etcd-v3.5.0-linux-amd64 cp etcdctl /usr/local/bin/

```

我这里遇到一个坑,一定要加上--enable-v2否则会报错,无法创建overlay网络

nohup ./etcd --name docker-node1 --initial-advertise-peer-urls http://172.16.3.141:2380 --listen-peer-urls http://172.16.3.141:2380 --listen-client-urls http://172.16.3.141:2379,http://127.0.0.1:2379 --advertise-client-urls http://172.16.3.141:2379 --initial-cluster-token etcd-cluster --initial-cluster docker-node1=http://172.16.3.141:2380,docker-node2=http://172.16.3.142:2380 --enable-v2 --initial-cluster-state new 2>&1 &

nohup ./etcd --name docker-node2 --initial-advertise-peer-urls http://172.16.3.142:2380 --listen-peer-urls http://172.16.3.142:2380 --listen-client-urls http://172.16.3.142:2379,http://127.0.0.1:2379 --advertise-client-urls http://172.16.3.142:2379 --initial-cluster-token etcd-cluster --initial-cluster docker-node1=http://172.16.3.141:2380,docker-node2=http://172.16.3.142:2380 --enable-v2 --initial-cluster-state new 2>&1 &

etcdctl member list 查看一下节点信息

```

分别添加配置,指定外部存储使用etcd ``` vi /etc/docker/daemon.json

{ "cluster-store":"etcd://172.16.3.141:2379", "cluster-advertise":"172.16.3.141:2375" } ``` 一定要重启下

systemctl daemon-reload service docker restart

2. 创建overlay network

```

也可指定subnet

docker network create -d overlay etcdnet 可以看到另一台也出现了etcdnet docker network ls NETWORK ID NAME DRIVER SCOPE 810ca8a6e002 bridge bridge local 19234a37ec11 etcdnet overlay global ```

我们来看一下etcd中存储的数据格式,可以看到节点信息和子网的配置都有了 [root@localhost etcd-v3.5.0-linux-amd64]# etcdctl ls /docker [root@localhost etcd-v3.5.0-linux-amd64]# etcdctl ls /docker /docker/nodes /docker/network [root@localhost etcd-v3.5.0-linux-amd64]# etcdctl ls /docker/nodes /docker/nodes/172.16.3.141:2375 /docker/nodes/172.16.3.142:2375 [root@localhost etcd-v3.5.0-linux-amd64]# etcdctl ls /docker/network/v1.0 /docker/network/v1.0/endpoint /docker/network/v1.0/network /docker/network/v1.0/endpoint_count /docker/network/v1.0/ipam /docker/network/v1.0/idm /docker/network/v1.0/overlay [root@localhost etcd-v3.5.0-linux-amd64]# etcdctl get /docker/network/v1.0/overlay/network/19234a37ec11b48a6d1491d99264825ee6452fc3007d0841429ec5ca85c94d64 {"mtu":0,"secure":false,"subnets":[{"SubnetIP":"10.0.9.0/24","GwIP":"10.0.9.1/24","Vni":0}]}

3. 使用overlay network创建容器

在141上启动busybox0 在142上启动busybox1 docker run -it -d --name busybox0 --network etcdnet busybox docker run -it -d --name busybox1 --network etcdnet busybox 查看下两个节点的ip分配情况 docker network inspect etcdnet "Containers": { "67845aca4909ec68518ee09a5de72c12472bdd5ab044c3df180df85012b381e8": { "Name": "busybox0", "EndpointID": "e90dff8605bbe7c7f7db508a6b576d738ddb5faf1e7564191c068134c8c79312", "MacAddress": "02:42:0a:00:09:02", "IPv4Address": "10.0.9.2/24", "IPv6Address": "" }, "ep-fc9be25e3f8d99df596d59e283fd0237834bb6ace2b72f3182181f132fd51bbd": { "Name": "busybox1", "EndpointID": "fc9be25e3f8d99df596d59e283fd0237834bb6ace2b72f3182181f132fd51bbd", "MacAddress": "02:42:0a:00:09:03", "IPv4Address": "10.0.9.3/24", "IPv6Address": "" } }, 我们进入容器看一下网卡信息,发现有两个网卡,这里eth0是overlay的eth1是bridge,从上篇文章的docker0可知默认的bridgeIp不应该是172.17.0.1网段上分配的吗?172.18.0.2又是哪里来的? ``` [root@localhost etcd-v3.5.0-linux-amd64]# docker exec -it busybox0 sh -c 'ifconfig' eth0 Link encap:Ethernet HWaddr 02:42:0A:00:09:02 inet addr:10.0.9.2 Bcast:10.0.9.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1450 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

eth1 Link encap:Ethernet HWaddr 02:42:AC:12:00:02 inet addr:172.18.0.2 Bcast:172.18.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:836 (836.0 B) TX bytes:0 (0.0 B)

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 我们在运行该容器的主机上查看一下network,发现突然多了一个网络配置叫docker_gwbridge是一个bridge类型的 [root@localhost etcd-v3.5.0-linux-amd64]# docker network ls NETWORK ID NAME DRIVER SCOPE cd915be3ae23 bridge bridge local 84d1aff11b90 dockergwbridge bridge local 19234a37ec11 etcdnet overlay global 看一下docker_gwbridge对应的详细信息,和容器内的eth1是可以对应上的 docker network inspect 84d1aff11b90 "Containers": { "67845aca4909ec68518ee09a5de72c12472bdd5ab044c3df180df85012b381e8": { "Name": "gatewaya6711fa937d4", "EndpointID": "4ec1a016078d849ae46012c54a712caa7cc64312ebbd78facaecb15e387bda21", "MacAddress": "02:42:ac:12:00:02", "IPv4Address": "172.18.0.2/16", "IPv6Address": "" } }, ```

4. overlay network测试

在141机器上运行的busbox0去ping142机器上运行的busbox1,可以看到无论是ping容器名还是ip都可以 ``` [root@docker01 etcd-v3.5.0-linux-amd64]# docker exec -it busybox0 sh -c 'ping busybox1' PING busybox1 (10.0.9.3): 56 data bytes 64 bytes from 10.0.9.3: seq=0 ttl=64 time=0.499 ms 64 bytes from 10.0.9.3: seq=1 ttl=64 time=0.902 ms 64 bytes from 10.0.9.3: seq=2 ttl=64 time=1.757 ms

[root@docker01 etcd-v3.5.0-linux-amd64]# docker exec -it busybox0 sh -c 'ping 10.0.9.3' PING 10.0.9.3 (10.0.9.3): 56 data bytes 64 bytes from 10.0.9.3: seq=0 ttl=64 time=0.684 ms 64 bytes from 10.0.9.3: seq=1 ttl=64 time=1.390 ms 反过来试试也是没问题的 [root@docker02 etcd-v3.5.0-linux-amd64]# docker exec -it busybox1 sh -c 'ping busybox0' PING busybox0 (10.0.9.2): 56 data bytes 64 bytes from 10.0.9.2: seq=0 ttl=64 time=0.563 ms 64 bytes from 10.0.9.2: seq=1 ttl=64 time=0.959 ms

[root@docker02 etcd-v3.5.0-linux-amd64]# docker exec -it busybox1 sh -c 'ping 10.0.9.2' PING 10.0.9.2 (10.0.9.2): 56 data bytes 64 bytes from 10.0.9.2: seq=0 ttl=64 time=0.638 ms 至于为什么能解析容器名为ip呢,这也很容易想到,这些信息etcd中都有,创建的时候添加一条规则即可 [root@docker02 etcd-v3.5.0-linux-amd64]# docker exec -it busybox1 sh -c 'cat /etc/hosts' 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 10.0.9.3 8139c23b0e57 ```

5. overly总结

最后测试阶段发现容器互相ping是ping不通的,我很奇怪,去查了一些资料似乎没什么结果,最后升级了一下内核版本从3.10升级到了5.12.13-1.el7.elrepo.x86_64就可以了

6. 没想到吧总结之后还有内容,哎我就是玩

从上一篇docker网络浅析中我们知道网桥模式的玩法,我们这里尝试不使用任何插件来实现跨主机容器互联

首先我们先改一下两台机器的docker0的ip地址,默认是172.17.0.1,不改的话就导致都路由到一个网段了

vi /etc/docker/daemon.json "bip":"172.17.3.100/24"

vi /etc/docker/daemon.json "bip":"172.17.4.100/24" 两天机器分别都改一下然后刷新重启 //主机141 docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.17.3.100 netmask 255.255.255.0 broadcast 172.25.0.255 inet6 fe80::42:5aff:fe07:e6d6 prefixlen 64 scopeid 0x20<link> //主机142 docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.17.4.100 netmask 255.255.255.0 broadcast 172.25.0.255 inet6 fe80::42:5aff:fe07:e6d6 prefixlen 64 scopeid 0x20<link> 然后我们添加两条路由规则 ``` //主机141 route add -net 172.17.4.0 netmask 255.255.255.0 gw 172.16.3.142 //主机142 route add -net 172.17.3.0 netmask 255.255.255.0 gw 172.16.3.141

//防止丢包两边分别加上 iptables -I DOCKER --dst 172.17.0.0/16 -j ACCEPT ```

我们尝试从141机器的172.17.3.0网段的容器,请求142机器的172.17.4.0网段的容器,看看能否成功 //141 docker run -it -d --name t1 busybox -> ip = 172.17.3.1 //142 docker run -it -d --name t2 busybox -> ip = 172.17.4.1 ``` [root@docker01 etcd-v3.5.0-linux-amd64]# docker exec -it t1 sh -c 'ping 172.17.4.1' PING 172.17.4.1 (172.17.4.1): 56 data bytes 64 bytes from 172.17.4.1: seq=0 ttl=62 time=2.386 ms 64 bytes from 172.17.4.1: seq=1 ttl=62 time=2.061 ms

[root@docker02 etcd-v3.5.0-linux-amd64]# docker exec -it t2 sh -c 'ping 172.17.3.1' PING 172.17.3.1 (172.17.3.1): 56 data bytes 64 bytes from 172.17.3.1: seq=0 ttl=62 time=1.144 ms 64 bytes from 172.17.3.1: seq=1 ttl=62 time=1.606 ms ```

7. 掘金这个主题针不戳啊

```

theme: mk-cute

```

计算机网络浅谈,浅谈计算机网络的重要性
weixin_33116629的博客
06-23 2983
浅谈计算机网络的重要性摘要:当现代社会逐渐变为具有高度的相互依赖的巨大网络时,我们所生活的世界无法不变成一个被计算机网络紧密联结起来的世界。计算机网络从技术角度来说,是作为一种布局,将经有关联但相距遥远的事物通过通信线路连接起来,但是对网络的思考决不是传统的二维平面思维甚至三维的球面思维所能达到的。关键词:计算机网络;可靠性Abstract:When modern society has grad...
浅谈网络基础架构
Dkangel的博客
04-15 1万+
浅谈网络基础架构背景看一次网络请求主要过程1.URL解析2.DNS解析解析顺序服务器层次划分3.建立TCP连接HTTP请求为什么要用TCP协议建立连接?TCP 三次握手4.服务器处理请求5.浏览器接受响应6.渲染页面部署架构总览结构组成相关术语负载均衡(LB/SLB)为什么有LBLB分类二层负载均衡(mac)三层负载均衡(ip)四层负载均衡(tcp)七层负载均衡(http)LVS(四层LB)基础概念LVS集群NGINX(七层LB)四层与七层的区别负载均衡调度器NATFNATTUNDRLB算法统一接入层(AS
浅谈AI神经网络
喜欢打酱油的老鸟
06-14 6052
https://www.toutiao.com/a6701581241755369988/ 人工智能被认为是一种拯救世界、终结世界的技术。毋庸置疑,人工智能时代就要来临了,科幻电影中的场景将成为现实,未来已来! 什么是人工智能?通俗来讲,就是让机器能像人一样思考。这个无需解释太多,因为通过各种科幻电影我们已经对人工智能很熟悉了。大家现在感兴趣的应该是——如何实现人工智能? ...
浅谈网络通信原理
qq_33486219的博客
07-30 5182
本质 一系列的网络协议(Internet Protocol Suite),定义计算机怎么接入Internet及标准。 OSI七层协议 OSI(Open System Interconnection),开放系统互联。根据划分方式不同,可分为OSI七层、tcp/ip五层、tcp/ip四层. 每层常见物理设备: 物理层:双绞线、集线器、中继器 数据链路层:网卡、以太网交换机 网络层:路由器、三层交换机 传输层:四层交换机 OSI七层协议数据传输的封包与解包过程,向下封装,向上解析 物理层 主要描述信息的载体,
浅谈计算机网络发展方向,浅谈计算机网络的发展方向
weixin_34681072的博客
06-27 4617
摘要:计算机网络一直在不断地更新,也在快速的发展。计算机网络技术的不断提升,也使得其他的各行各业在计算机方面的应用也越来越受到重视,计算机网络的应用也充斥到了日常生活和工作中。除此之外,计算机网络技术的发展也越来越先进。本文主要阐述了计算机网络的发展历史,和计算机网络的发展方向以及计算机网络对社会发展的影响。关键词:计算机;网络;发展方向中图分类号:TP393.0 文献标识码:A 文章编号:100...
【转载】数据中心网络架构浅谈
flying_008的博客
12-26 1735
数据中心网络架构浅谈(一) - 肖宏辉的文章 - 知乎 https://zhuanlan.zhihu.com/p/29881248 数据中心网络架构浅谈(二) - 肖宏辉的文章 - 知乎 https://zhuanlan.zhihu.com/p/29975418 数据中心网络架构浅谈(三) - 肖宏辉的文章 - 知乎 https://zhuanlan.zhihu.com/p/30119950...
浅谈语义网络
热门推荐
dala_da的博客
11-14 1万+
语义网络(semantic network)是一种以网络格式表达人类知识构造的形式。是人工智能程序运用的表示方式之一。开始是作为人类联想记忆的一个明显公理模型提出,随后在AI中用于自然语言理解,表示命题信息。在ES中语义网络由PROSPEUTOR实现,用于描述物体概念与状态及其间的关系。它是由结点和结点之间的弧组成,结点表示概念(事件、事物),弧表示它们之间的关系。在数学上语义网络是一个有向图,与
浅谈网络爬虫
bigsai
06-11 1万+
浅谈网络爬虫 什么是网络爬虫? 爬虫能干什么 搜索引擎 抢票、刷票等自动化软件 部分破解软件 金融等行业数据挖掘、分析数据来源 其他 爬虫很简单 语言的选择 两种语言的小demo 爬虫也不简单 ip、浏览器头(User-Agent)、和cookie限制 需登录的验证码限制、参数限制 JavaScript渲染/ajax加密 爬虫知识储备路线 1.基础语法: 2.正则和爬虫相关库,以及浏览器F12...
浅谈5G网络
mcc
10-20 3449
浅谈5G网络 移动通信发展历程 5G的定义 5G:第五代移动通信技术 5G的技术指标 5G关键技术 (1)超密集组网----满足热点高容量场景:大量增加小基站,以空间换性能; 宏基站:数千米 小基站(家庭基站;室内基站;个人基站;微基站;微微基站):10米到200米SDN (2)大规模天线阵列—提升了信号可靠性;提升了基站吞吐率;大幅降低对周边基站的干扰;服务更多的移动终端 (3)动态自组织网络(SON)----部署灵活;支持多跳;超可靠性;支持超高带宽 (4)软件定义网络(SDN)----物理上分为控
浅谈网络四层模型
AIxiaoming1105的博客
03-01 5097
网络的四层模型分别数据链路层,网络层,传输层,应用层,俗称tcp/ip协议族。 tcp和ip协议是其中最常用的两个协议,所谓的四层模型,就是从OSI七层模型中简单缩减而得来的。 下面是四层模型的层级图片: 我们分别谈谈,首先是数据链路层:其作用是在网络接口处实现网卡的驱动程序,使得数据在物理媒介上得以传输。 主要使用的协议有ARP(地址解析协议)和RARP(逆地址解析协议),两个协议作...
浅谈计算机网络的实用性最终版.pdf
11-16
浅谈计算机网络的实用性最终版.pdf
浅谈搜索软件对网络安全的影响.pdf
09-20
浅谈搜索软件对网络安全的影响.pdf
浅谈计算机网络办公自动化的开发技术最终版.pdf
11-16
浅谈计算机网络办公自动化的开发技术最终版.pdf
浅谈企业网络安全的实现.pdf
09-20
浅谈企业网络安全的实现.pdf
浅谈计算机网络安全管理技术.pdf
09-20
浅谈计算机网络安全管理技术.pdf
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 616
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 913
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
Linux下send函数和recv函数
威桑的博客
10-01 248
Linux下send和recv
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 697
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
浅谈神经网络:从迷惑到顿悟
神经网络基础知识 神经网络是机器学习领域中的一种重要技术,它模拟了人脑神经网络的工作方式,以处理和传输信息。下面是神经网络的基础知识: 什么是神经网络? 神经网络是一种机器学习算法,它模拟了人脑神经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值