Docker flannel网络搭建(跨主机通信)

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: docker 文章标签: 网络 docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LG_15011399296/article/details/123569203
版权

Docker Flannel 跨主机通信 etcd 网络配置
关键词由CSDN通过智能技术生成

Docker flannel网络搭建(跨主机通信)

前置:服务器准备

1)开启内核ipv4转发功能

编辑/etc/sysctl.conf,添加一行

net.ipv4.ip_forward=1

重启服务器后失效,需要重新执行开启转发

sysctl -p

2)清除iptables底层默认规则,并开启允许转发功能

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -L -n

关闭防火墙,如果开启防火墙,则最好打开2379和4001端口

# systemctl disable firewalld.service
# systemctl stop firewalld.service

第一步:安装etcd(此步骤为单机)

安装etcd

# yum install etcd -y
# cp /etc/etcd/etcd.conf /etc/etcd/etcd.conf.bak

修改etcd配置文件
修改ETCD_LISTEN_CLIENT_URLS和ETCD_ADVERTISE_CLIENT_URLS

vi /etc/etcd/etcd.conf

[Member]
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379,http://0.0.0.0:4001"

#[Clustering]
ETCD_ADVERTISE_CLIENT_URLS="http://10.3.9.206:2379,http://10.3.9.206:4001"

启动etcd

# systemctl start etcd
# systemctl enable etcd
# systemctl status etcd

设置etcd的网络

# etcdctl  mk /atomic.io/network/config '{"Network":"172.17.0.0/16", "SubnetMin": "172.17.1.0", "SubnetMax": "172.17.254.0"}'

查看etcd网络配置

# etcdctl get /atomic.io/network/config 
{"Network":"172.17.0.0/16", "SubnetMin": "172.17.1.0", "SubnetMax": "172.17.254.0"}

备注:
1)需要在etcd上进行如下配置(’/http://atomic.io/network/config’这个key与上面的/etc/sysconfig/flannel中的配置项FLANNEL_ETCD_PREFIX是相对应的,错误的话启动就会出错)
2)该ip网段可以任意设定,随便设定一个网段都可以。容器的ip就是根据这个网段进行自动分配的,ip分配后,容器一般是可以对外联网的(网桥模式,只要宿主机能上网就可以)

查看etcd状态

# etcdctl -C http://10.3.9.206:4001 cluster-health
# etcdctl -C http://10.3.9.206:2379 cluster-health
member 8e9e05c52164694d is healthy: got healthy result from http://10.3.9.206:2379
cluster is healthy

# 查看下etcd集群成员列表
etcdctl member list

第二步:安装flannel(所有主机)

安装步骤

# yum install -y flannel
# cp /etc/sysconfig/flanneld /etc/sysconfig/flanneld.bak

# vi /etc/sysconfig/flanneld
FLANNEL_ETCD_ENDPOINTS="http://10.3.9.206:2379"

# systemctl enable flanneld.service
# systemctl start flanneld.service
# systemctl restart docker

第三步:设置DOCKER默认网络,(所有主机,每台的子网不一样,分别设置)

cat /run/flannel/subnet.env
FLANNEL_NETWORK=172.17.0.0/16
FLANNEL_SUBNET=172.17.82.1/24
FLANNEL_MTU=1472
FLANNEL_IPMASQ=false

第四步:配置docker

配置docker的bip网段,需要跟flannel设置的网段一致

主机10.3.9.206

vi  /etc/systemd/system/docker.service 修改dockerd 后台进程的bip和mut,放到启动命令后面
ExecStart=/usr/bin/dockerd --bip=172.17.23.1/24 --mtu=1472

主机10.3.9.207

vi /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --bip=172.17.19.1/24 --mtu=1472

重启docker服务

systemctl daemon-reload
systemctl restart docker

第五步:验证

启动centos79容器

# docker run -it --name centos79 centos:centos7.9.2009 /bin/bash

进入容器
1)安装net-tools

# yum install net-tools -y

2)查看ip地址

# ifconfig
  1. 在两台主机上,ping不同的容器的ip地址

验证结论:可以看出,在不同的服务器上,不同的主机上,两个容器间实现跨主机访问通信

注意事项:

  1. 向etcd集群写入子网的时候务必要建立的子文件夹和flannel的配置文件一致
  2. flannel的配置,etcd集群地址要写正确,子文件夹信息要和etcd写入一致
  3. 系统iptables默认规则一定要清除,并开启允许转发功能
  4. 确定下docker的网络是否要被flannel接管,查看下docker的进程确认
  5. 操作系统建议centos7
明算科
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker的Flannel网络配置
MKC__jiaoq的博客
02-24 2973
一、简介 1、介绍 Docker主机容器间网络通信实现的工具有Pipework、Flannel、Weave、Open vSwitch(虚拟交换机)、Calico Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地..
Etcd + flannel + Docker 实现 docker 主机容器之间通讯 .pdf
06-26
本文档集成了 docker 、flannel、etcd 配置搭建,实现了主机容器访问技术
Docker- 7.3、主机网络-flannel
无痕的博客
12-30 1141
主机网路flannel
Docker学习笔记(五)Docker主机网络--flannel方案
你说亮不亮的博客
07-11 640
flannel是COREOS公司开发的容器网络解决方案,flannel为每个容器分配一个subnet,该主机上的容器从这个subnet上获取地址,这些IP可以在主机之间路由,容器之间无需NAT和port mapping就可以互相通信。 每个subnet都是从一个更大的地址池中划分的,flannel会在每个主机上运行一个叫flanneld的agent,其职责就是从这个大的地址池中分配subnet。为...
docker flannel实践
leechm的博客
09-04 1025
docker网络通讯之flannel实践
定义Flannel网络,实现主机docker容器通讯
qq_67802965的博客
04-20 276
å·²åŠè½½æ件:已安装完毕!#[Member]ETCD_NAME="etcd1"coreos.com/network"[Unit][Service]inetinetvalid_lft forever preferred_lft forever子网地址etcd.conf [root@CentOS7-1 ~]# vi /etc/etcd/etcd.confETCD_NAME="etcd1"network"[Unit][Service]
docker overlay网络主机通信——使用flannel来打通网络
闭上眼 待琉璃 的博客
02-19 805
介绍:      Flannel:一种结合了路由机制与隧道技术。      原理:每个主机配置一个IP段和子网个数。例如:可以配置一个覆盖网络使用用 10.100.0.0/16段,每个主机/24 个子网。因此主机 a 可以接受 10.100.5.0/24,主机 B 可以接受 10.100.18.0/24的包。flannel 使用 etcd 来维护分配的子网到实际的 ip 地址之间的映射。对...
docker 主机网络通讯 flannel+etcd
小单的博客专栏
09-01 2074
概述     大家都知道,通过docker-compose编排的一组docker容器,如果使用的同一个network,那么这些docker之间可以直接通过docker内部的IP进行通讯。     然而在实际应用中,我们将很多服务拆开部署在不同的宿主机上也很实际,比如A主机部署了5个docker,B主机又部署了6个doc...
docker Flannel实现宿主主机容器互联
weixin_33998125的博客
10-12 564
一、简介Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的”IP地址,并让属于不同节点上的容器能够直接通过内网IP通信...
Docker实战(三)Docker 主机网络overlay、macvlan和flannel
热门推荐
wfs
06-12 1万+
主机网络概述 docker主机网络方案包括: docker 原生的 overlay 和 macvlan。 第三方方案:常用的包括 flannel、weave 和 calico。 docker通过libnetwork 以及 CNM 将众多方案集成在一起。 libnetwork 是 docker 容器网络库,最核心的内容是其定义的 Container Network Model (CN...
kubeadm-with-Ansible:使用Ansible与kubeadm一起部署k8s集群
02-06
6. **网络插件安装**:为了实现容器间的通信,需要安装网络插件,如Flannel或Calico。Flannel是Kubernetes默认的简单网络解决方案,而Calico提供更高级的安全性和网络策略。 7. **验证与扩展**:部署完成后,使用...
k8s1.63+dashboard2.0搭建完整版.docx
04-14
- **配置网络插件**:如Calico、Flannel等,提供节点的网络连接。 - **部署Node**:在worker节点上,使用`kubeadm join`命令将其加入集群。 - **安装Dashboard**:Kubernetes Dashboard 2.0是一个Web UI,方便管理...
kubeadm 搭建 K8s.doc
07-08
- **仅主机网络**:用于宿主机与虚拟机之间的通信。 确保每台虚拟机的IP地址如下: - kube-master: 192.168.56.20 - kube-node-1: 192.168.56.21 - kube-node-2: 192.168.56.22 配置静态IP: - 修改`/etc/...
搭建K8S集群.docx
12-30
在这个例子中,我们使用Windows作为宿主机,并在宿主机上创建虚拟机来搭建集群。对于每个虚拟机,建议的配置是操作系统为CentOS7,至少2GB内存,2个CPU核心,以及至少20GB硬盘空间。这样可以满足K8S的基本运行需求。...
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 513
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同网络协议。
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 174
使用TCP协议支持与多个客户端同时通信
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 387
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 723
计算机网络—三种交换方式图文详解
Kubernetes 1.8.6手动搭建集群与Dashboard详解
为了便于节点间的通信,首先在 `/etc/hosts` 文件中添加了主机名到 IP 地址的映射,然后禁用了防火墙以允许网络流量通过。 配置 `/etc/sysctl.d/k8s.conf` 文件以开启 IPTables 的桥接模式,设置 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明算科

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值