创建多主机网络

最新推荐文章于 2022-04-22 14:41:37 发布
最新推荐文章于 2022-04-22 14:41:37 发布
阅读量192 收藏
点赞数
分类专栏: docker之旅 文章标签: docker 跨主机网络 覆盖网络 swarm 键值存储区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aisxyz/article/details/84905176
版权
Docker 引擎可以利用 overlay 网络来创建一个跨主机的网络,不过在此之前需要 Docker 引擎以 swarm 模式运行或者拥有一个使用键值存储区的主机群。
swarm 模式可以使 overlay 网络只能被 swarm 中需要服务的节点所使用。当创建使用 overlay 网络的服务时,swarm 中的管理器节点就会自动扩展 overlay 网络到运行服务任务的节点上。下面的示例演示如何创建网络并在 swarm 中的管理器节点中为服务使用它: 

# Create an overlay network `my-multi-host-network`.
$ docker network create \
                 --driver overlay \
                 --subnet 10.0.9.0/24 \
                 my-multi-host-network
400g6bwzd68jizzdx5pgyoe95

# Create an nginx service and extend the my-multi-host-network to nodes where
# the service's tasks run.
$ docker service create --replicas 2 --network my-multi-host-network --name my-web nginx
716thylsndqma81j6kkkb5aus


要使用拥有键值存储区的 Docker 引擎,需要几个条件:
1、能够访问键值存储区。
2、一个能连接到该键值存储区的主机群。
3、主机群中的每台主机都有一个配置正确的引擎 daemon。
4、群中的主机必须拥有唯一的主机名,因为键值存储区使用主机名来区分群中的成员。
条件满足后就可以建立键值存储区了,它里面包含了很多网络状态信息,比如网络、发现及 IP 地址等。Docker 支持 Consul、Etcd 和 ZooKeeper 等键值存储区,本例中使用 Consul。
1、首先创建一个名为 mh-keystore 的 VirtualBox 机器: 

$ docker-machine create -d virtualbox mh-keystore

在创建一台新机器后,进程会自动为该主机添加 Docker 引擎。这意味着可以利用 Docker 仓库中的 Consul 镜像来创建其实例,而无需手动安装 Consul(见第 3 步)。
2、设置本地环境为 mh-keyhost(相当于切换到该机器): 

$ eval "$(docker-machine env mh-keystore)"

3、在 mh-keystore 主机上运行 progrium/consul 容器: 

$ docker run -d \
             -p "8500:8500" \
             -h "consul" \
             progrium/consul -server -bootstrap

在建立好键值存储区后,就可以创建 swarm 群了。在此使用“docker-machine create”来创建多台主机,并把其中之一作为 swarm 的管理器。
1、创建 swarm 管理器: 

$ docker-machine create \
     -d virtualbox \
     --swarm --swarm-master \
     --swarm-discovery="consul://$(docker-machine ip mh-keystore):8500" \
     --engine-opt="cluster-store=consul://$(docker-machine ip mh-keystore):8500" \
     --engine-opt="cluster-advertise=eth1:2376" \
     mhs-demo0

在创建时,我们为引擎后台程序提供了“cluster-store”选项,该选项会将用于 overlay 网络的键值存储区的位置告知引擎。而“cluster-advertise”选项则是用来在网络上通告该机器。
2、创建另一台机器并将其添加到 swarm 中: 

$ docker-machine create \
     -d virtualbox \
     --swarm \
     --swarm-discovery="consul://$(docker-machine ip mh-keystore):8500" \
     --engine-opt="cluster-store=consul://$(docker-machine ip mh-keystore):8500" \
     --engine-opt="cluster-advertise=eth1:2376" \
     mhs-demo1

3、查看已创建的机器运行情况: 

$ docker-machine ls
NAME         ACTIVE   DRIVER       STATE     URL                         SWARM
default      -        virtualbox   Running   tcp://192.168.99.100:2376
mh-keystore  *        virtualbox   Running   tcp://192.168.99.103:2376
mhs-demo0    -        virtualbox   Running   tcp://192.168.99.104:2376   mhs-demo0 (master)
mhs-demo1    -        virtualbox   Running   tcp://192.168.99.105:2376   mhs-demo0

现在主机群已准备就绪,接下来就可以为运行在这些主机上的容器创建多主机的 overlay 网络了。
1、切换 Docker 环境到 swarm 管理器: 

$ eval $(docker-machine env --swarm mhs-demo0)

此处使用了“--swarm”标记将 Docker 命令限制为仅 swarm 信息。
2、查看 swarm 信息: 

$ docker info
Containers: 3
Images: 2
Role: primary
Strategy: spread
Filters: affinity, health, constraint, port, dependency
Nodes: 2
mhs-demo0: 192.168.99.104:2376
└ Containers: 2
└ Reserved CPUs: 0 / 1
└ Reserved Memory: 0 B / 1.021 GiB
└ Labels: executiondriver=native-0.2, kernelversion=4.1.10-boot2docker, operatingsystem=Boot2Docker 1.9.0 (TCL 6.4); master : 4187d2c - Wed Oct 14 14:00:28 UTC 2015, provider=virtualbox, storagedriver=aufs
mhs-demo1: 192.168.99.105:2376
└ Containers: 1
└ Reserved CPUs: 0 / 1
└ Reserved Memory: 0 B / 1.021 GiB
└ Labels: executiondriver=native-0.2, kernelversion=4.1.10-boot2docker, operatingsystem=Boot2Docker 1.9.0 (TCL 6.4); master : 4187d2c - Wed Oct 14 14:00:28 UTC 2015, provider=virtualbox, storagedriver=aufs
CPUs: 2
Total Memory: 2.043 GiB
Name: 30438ece0915

由此可看出在管理器上运行着三个容器和两个镜像。
3、创建 overlay 网络(只需在 swarm 中的任一机器上创建即可): 

$ docker network create --driver overlay --subnet=10.0.9.0/24 my-net

4、查看运行的网络: 

$ docker network ls
 NETWORK ID          NAME                DRIVER
 412c2496d0eb        mhs-demo1/host      host
 dd51763e6dd2        mhs-demo0/bridge    bridge
 6b07d0be843f        my-net              overlay
 b4234109bd9b        mhs-demo0/none      null
 1aeead6dd890        mhs-demo0/host      host
 d0bb78cbe7bd        mhs-demo1/bridge    bridge
 1c0eb8f69ebb        mhs-demo1/none      null

因为是在 swarm 管理器上,所以在此能看到所有位于 swarm 代理上的网络,包括了每个引擎的默认网络和新创建的 overlay 网络。如果切换到其他 swarm 代理,就只能看到该代理的默认网络以及此处作为多主机的 overlay 网络。
到此,我们的多主机网络就已经创建完成。接下来就可以在其中任意一台主机上启动一个容器,它会自动成为网络的一部分。下面咱们就来测试一下。
1、把上下文环境切换到 swarm 管理器: 

$ eval $(docker-machine env --swarm mhs-demo0)

2、在 mhs-demo0 实例上启动 Nginx 服务: 

$ docker run -itd --name=web --network=my-net --env="constraint:node==mhs-demo0" nginx

3、在 mhs-demo1 实例上运行 BusyBox 容器,并获取 Nginx 服务器主页内容: 

$ docker run -it --rm --network=my-net --env="constraint:node==mhs-demo1" busybox wget -O- http://web
### 省略输出

还有一点需要注意的是,连接到多主机网络的容器会自动连接到 docker_gwbridge 网络,此网络允许容器在其群集之外进行外部连接。在任一 swarm 代理上使用“docker network ls”命令均可看到该网络: 

$ eval $(docker-machine env mhs-demo0)
$ docker network ls
NETWORK ID          NAME                DRIVER
6b07d0be843f        my-net              overlay
d0bb78cbe7bd        bridge              bridge
1c0eb8f69ebb        none                null
412c2496d0eb        host                host
97102a22e8d2        docker_gwbridge     bridge

此时如果查看 Nginx 容器的网络接口将会看到如下情况: 

$ docker exec web ip addr
 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
     valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
     valid_lft forever preferred_lft forever
 22: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default
 link/ether 02:42:0a:00:09:03 brd ff:ff:ff:ff:ff:ff
 inet 10.0.9.3/24 scope global eth0
     valid_lft forever preferred_lft forever
 inet6 fe80::42:aff:fe00:903/64 scope link
     valid_lft forever preferred_lft forever
 24: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
 link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff
 inet 172.18.0.2/16 scope global eth1
     valid_lft forever preferred_lft forever
 inet6 fe80::42:acff:fe12:2/64 scope link
     valid_lft forever preferred_lft forever

可看出 eth0 接口代表的是连接到 my-net overlay 网络的容器接口,而 eth1 则代表的是连接到 docker_gwbridge 网络的容器接口。
aisxyz
关注
专栏目录
服务器怎样创建多台虚拟主机,服务器是如何实现多台虚拟主机
weixin_36179103的博客
08-09 1583
服务器是如何实现多台虚拟主机 内容精选换一换弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。通过Web浏览器登录资源,会话连接断开,提示网络连接异常,连接已断开,请重试(Code:T_1006)。云堡垒机系统与资源服务器之间网络连接不稳定,导致连接断开。云堡...
open stack通过命令行创建主机
qq_59323083的博客
06-30 2217
open stack通过命令行创建主机
Docker 网络(十一)——Docker Multi-host Network
进京 的博客
06-14 3450
11 Docker Multi-host NetworkDocker主机网络使用基于VXLAN解决方案在libnetwork和libkv库的基础上,所以这个重叠网络需要一个有效的键-值存储服务在不同docker间交换信息。Docker执行内建的在libnetwork库中基于VXLAN重叠网络驱动来支持不同主机间大范围的虚拟网络。环境准备 在用Docker重叠网络前,检查docker版本使用do
实战踩坑记:KubernetesV1.10 集群的建立
qq_41791231的博客
03-09 7075
准备工作 准备三台机器,使用的系统是ubuntu1604。 做好地址规划,三台机器同网段。 主机名称 IP 备注 node01 192.168.175.96 master and etcd node02 192.168.175.101 master and etcd node03 192.168.175.57 master and etcd VIP 192.168....
国基北盛OpenStack搭建及运维(自动)
weixin_46396917的博客
04-07 7024
OpenStack搭建教程
openstack创建的云主机不能访问外网,不能ping www.baidu.com
CloudXli的博客
10-18 8663
创建的实例ping不通外网: 1、Ping ip地址的话就可以,但是ping域名的话就不行,看了好多资料,最后才发现是在创建虚拟机的时候,没有添加dns规则 即就是没有开放53端口 ,这样的话实例就没有办法进行域名解析了。 2、在排查网络问题的时候,有很多要注意的地方: 还有一个就是看看创建的云主机,检查一下网卡是否打开“混杂模式”
行业分类-物理装置-一种通过网络策略模板创建主机的方法、系统及设备.zip
09-09
标题中的“行业分类-物理装置-一种通过网络策略模板创建主机的方法、系统及设备”表明,这是一个关于云计算领域的技术方案,主要涉及物理设备在云环境中的应用,特别是利用网络策略模板来创建主机的过程。...
云计算学习5——Neutron组件服务与云主机创建
eryunyong的专栏
04-22 1010
云计算学习5——Neutron组件服务与云主机创建
第九节 先电云openstack手动搭建创建主机
七里栈
01-02 5119
创建外网 管理员-系统-网络-创建网络(容器的网络) 外部网络只给管理员用,不可共享 创建外网的子网,与本机IP同网段未使用的IP地址 2. 项目-网络 3. 路由 进入路由 把外网的子网池改为200到253(我的是192.168.100.200,192.168.100.253) 4. 创建镜像 5. 创建主机 项目-云主机-创建主机 网络选择内网网卡,除非想要直连外网...
Docker主机网络通信详解
chszs的专栏
02-12 7595
Docker主机网络通信详解作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszsDocker支持多主机网络通信功能,可以通过命令行建立多主机通信网络。本文使用Docker machine和Consul服务发现工具来讲解这一点。前提是需要先安装Docker工具箱。1、Docker Multi-Host Networking作为
openstack命令创建内网+外网+路由+云主机
m0_52526697的博客
01-19 1万+
1、创建外网 openstack network create --provider-network-type=vlan --provider-physical-network=provider --provider-segment=101 --external --share net1 创建外网子网并指定网关 openstack subnet create sub-net --network net1 --gateway 192.168.101.1 --allocation-pool start
docker系列】解决阿里云多主机服务器,docker overlay 主机网络通信环境
seowen的开发 小本子
01-06 2652
实现docker 容器主机互通。 推荐使用 overlay 网络类型。 什么是overlay网络 该overlay网络驱动程序会在多个Docker守护进程主机之间创建一个分布式网络。这个网络位于特定于主机网络之上,允许连接到它的容器(包括群集服务容器)安全地通信。Docker透明地处理每个包与正确的Docker守护进程主机和正确的目标容器之间的路由。 当你初始化一个群或加入一个Docke...
OpenStack双节点部署—M 通过命令创建主机
Zcoder`Blog
10-31 3744
运行云主机一、 创建网络二、 创建主机实例 本节全部在Controller节点完成 一、 创建网络 1.Provider Network 1)生效admin用户环境变量,创建flat网络 # . admin-openrc # neutron net-create --shared --provider:physical_network provider --provider:netwo...
【干货】将普通物理主机创建成一部云服务器(1)
weixin_33756418的博客
04-14 1305
很多公司或者个人学习都会选择物理主机作为自己的服务器,又或者创建个虚拟机linux系统,但是跟云服务器比较起来,还是有些不足,首先,当你离开局域网的时候,你的其他pc就连接不上了 22端口就是SSH端口,我们平时能用Xshell登陆服务器(虚拟机的话,必须选择桥接模式,否则下面白搭了),就是依靠这个端口远程登陆,然而,只是这样,我们并不能在外网环境登...
虚拟机与宿主机网络配置——可互通可上网
热门推荐
码农超哥的博客
04-12 3万+
      为了学习和使用Linux,多数人选择了使用虚拟机的方式来安装Linux系统。这样我们就可以在windows系统中安装Linux系统了,其中windows机器系统本身我们称作宿主机,安装的虚拟机系统我们简称虚拟机。      由于虚拟机提供的几种网络方式,要么是虚拟机可以ping通宿主机反之不行,要么是虚拟机之间可以互通但宿主机不能访问虚拟机,所以在实际应用中多数被两者间的网络互通和是否...
docker主机网络方案
weixin_30900589的博客
11-09 157
本文探讨Docker主机网络的性能。 在过去的博文里,我测试过Docker网络。MySQL服务器团队提供了他们自己的结果,和我的观察是一致的。 本文里一系列的测试,想更多关注使用多主机Docker网络。因为当我们搭建高可用(HA)环境(比如,使用Percona XtraDB Cluster)时,就会期望实例运行在不同的主机上。 本文测试的另一个原因是Docker最近发布了1.1...
云计算学习6——云主机创建单独篇(非常详细图文并茂)
eryunyong的专栏
04-22 4364
创建主机的操作流程 使用先电IaaS云平台创建主机的流程如下: 1. 创建外部网络 2. 创建内部网络 3. 创建路由 4. 关联网络 5. 上传 centos 7云主机镜像 6. 创建安全组 7. 创建主机 8. 绑定浮动IP 9. 使用远程连接工具连接云主机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值