docker网络模式macvlan验证

最新推荐文章于 2024-07-30 23:15:22 发布
最新推荐文章于 2024-07-30 23:15:22 发布
阅读量833 收藏 2
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyxinda/article/details/103102181
版权

这两天一直在研究docker的网络模型,主要是研究docker之间互相连通啦。

除了docker自带的brage模式以外,跨主机方案主要是macvlan,本篇文章就是对macvlan方式做一个实验记录;

特别提醒,有两个博客https://blog.csdn.net/ymeng9527/article/details/98529320https://blog.csdn.net/wfs1994/article/details/80659232说的不是很清楚,第二个博客在创建macvlan的命令是错的,错写成了vlan,实在是不负责任。。。。如果按照这个命令,两个相同的macvlan之间是容器也是ping不通的。

参考:https://blog.csdn.net/hzj_001/article/details/100182686

            https://blog.csdn.net/hzj_001/article/details/100184298

docker基本知识:https://www.runoob.com/docker/docker-command-manual.html

这两个博客作者就很良心了,点赞!!!

 

找两台机器10.110.*.174和10.110.*.175

分别在两台机器上面执行:

#设置网络10
ip link add link enp88s0f1 dev enp88s0f1.10 type macvlan mode bridge
ip link set dev enp88s0f1.10 up
docker network create -d macvlan --subnet=172.16.10.0/24 --gateway=172.16.10.1 -o parent=enp88s0f1.10 mac_net10

#设置网络20
ip link add link enp88s0f1 dev enp88s0f1.20 type macvlan mode bridge
ip link set dev enp88s0f1.20 up
docker network create -d macvlan --subnet=172.16.20.0/24 --gateway=172.16.20.1 -o parent=enp88s0f1.20 mac_net20
#在host174上面
ip addr add 172.16.20.4/24 brd  10.110.153.254 dev enp88s0f1.20
ip addr add 172.16.10.4/24 brd  10.110.153.254 dev enp88s0f1.10
docker run -itd  --name vm174-10 --network=mac_net10 --ip=172.16.10.174 10.110.152.173:80/base_env/ubuntu:v1.0.0.0  /bin/bash
docker run -itd  --name vm174-20 --network=mac_net20 --ip=172.16.20.174 10.110.152.173:80/base_env/ubuntu:v1.0.0.0  /bin/bash
#在host175上面
ip addr add 172.16.20.5/24 brd 10.110.153.254 dev enp88s0f1.20
ip addr add 172.16.10.5/24 brd 10.110.153.254 dev enp88s0f1.10
docker run -itd --name vm175-10 --network=mac_net10 --ip=172.16.10.175 10.110.152.173:80/base_env/ubuntu:v1.0.0.0  /bin/bash
docker run -itd --name vm175-20 --network=mac_net20 --ip=172.16.20.175 10.110.152.173:80/base_env/ubuntu:v1.0.0.0  /bin/bash

拓扑图如下:

下面是两个机器的清理脚本: 

#174上面的清理脚本
docker kill vm174-10
docker kill vm174-20
docker rm vm174-10
docker rm vm174-20
docker network rm mac_net10 mac_net20
ip link set dev enp88s0f1.10 down
ip link set dev enp88s0f1.20 down
ip link delete  enp88s0f1.10
ip link delete  enp88s0f1.20
ip addr del 172.16.20.4/24 brd 172.16.20.255 dev enp88s0f1.20
ip addr del 172.16.10.4/24 brd 172.16.10.255 dev enp88s0f1.10
#175上面的清理脚本
ip addr del 172.16.20.5/24 brd 172.16.20.255 dev enp88s0f1.20
ip addr del 172.16.10.5/24 brd 172.16.10.255 dev enp88s0f1.10
docker kill vm175-10
docker kill vm175-20
docker rm vm175-10
docker rm vm175-20
docker network rm mac_net10 mac_net20
ip link set dev enp88s0f1.10 down
ip link set dev enp88s0f1.20 down
ip link delete  enp88s0f1.10
ip link delete  enp88s0f1.20

 

如何使10网段和20网段的docker连接呢?

拓扑图如下:

找到另一台机器173(图中host3),在上面添加两个接口macvlan,注意必须是macvlan网络,否则是不行的哦。

ip link add link enp88s0f1 dev enp88s0f1.10 type macvlan mode bridge
ip link add link enp88s0f1 dev enp88s0f1.20 type macvlan mode bridge
ip addr add 172.16.20.1/24 brd 10.110.153.254 dev enp88s0f1.20
ip addr add 172.16.10.1/24 brd 10.110.153.254 dev enp88s0f1.10
ip link set dev enp88s0f1.10 up
ip link set dev enp88s0f1.20 up

至于为什么能够互连,可以先看下docker中的网络路由:ip route

#我们在创建容器的时候指定了网关 172.16.10.1,所以数据包自然会被路由到 173 的接口
root@ubuntu:~# docker exec d1 ip route
default via 172.16.10.1 dev eth0 
172.16.10.0/24 dev eth0 scope link  src 172.16.10.10

然后再看看173上面的路由

#可以看到,去往 172.16.10.0/24 网段的数据包会从 enp88s0f1.10 出去,
#同理 172.16.20.0/24 网段也是,
#再加上 173 的 ip_forward 打开,这就打通了两个 macvlan 网络之间的通路。
[root@localhost ~]# ip route
default via 192.168.108.1 dev enp0s3 proto dhcp metric 100 
172.16.10.0/24 dev enp88s0f1.10 proto kernel scope link src 172.16.10.1 
172.16.20.0/24 dev enp88s0f1.20 proto kernel scope link src 172.16.20.1 
192.168.56.0/24 dev enp0s8 proto kernel scope link src 192.168.56.122 metric 101 
192.168.108.0/24 dev enp0s3 proto kernel scope link src 192.168.108.2 metric 100


如果还是不好用,那么添加如下的iptables
iptables -t nat -A POSTROUTING -o enp88s0f1.10 -j MASQUERADE
iptables -t nat -A POSTROUTING -oenp88s0f1.20 -j MASQUERADE
iptables -A FORWARD -i enp88s0f1.10 -o enp88s0f1.20 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp88s0f1.20 -o enp88s0f1.10 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp88s0f1.10 -o enp88s0f1.20 -j ACCEPT
iptables -A FORWARD -i enp88s0f1.20 -o enp88s0f1.10 -j ACCEPT

 

 

docker run -itd --name linux7.6   10.110.152.173:80/base_env/centos:7.6  /bin/bash 
docker build -f linux.centos.dockerfile -t 10.110.152.173:80/base_env/centos:7.6 .

 

 

 

 

月夜楓
关注
专栏目录
8-docker网络macvlan(相同网络)
z19861216的博客
02-05 234
8-docker网络macvlan(相同网络)
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3473
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连性。...
docker网络(一)--------------macvlan
happyAnger6的专栏
11-07 538
docker网络系统文章用于讲解docker几种网络模型和信方式。 实验环境为下面的组网,2台VM连接在一台交换机上,在一个2层网络中。分别在2台VM上启动容器,过不同网络模型使容器间互macvlan是一种网卡虚拟化技术,在现有网卡上虚拟出一块子网卡,子网卡有自己 的MAC地址,共享底层物理网卡 更详细的macvlan介绍,可以参考这篇文章:https://www.jianshu.com/p/2b8b6c738bf6 分别在VM1,VM2上创建macvlan网络,都属于17..
Docker网络管理跨主机网络互联之Macvlan
最新发布
d2431492068的博客
07-30 872
docker 跨主机网络互联 macvlan
群晖DSM7实现Dockermacvlan
vistaup的博客
07-14 7921
群晖DSM7实现Dockermacvlan
centos7下安装docker(15.3跨主机网络-macvlan
weixin_30564785的博客
11-08 379
除了ovrlay,docker还开发了另一个支持跨主机容器的driver:macvlan macvlan本身是linu kernel模块,其功能是允许在同一物理网卡上配置多了MAC地址,即:多个interface,每个interface可以配置自己的ip。macvlan本身是一种网卡虚拟化技术,Dockermacvlan实现容器网络就不奇怪了 macvlan最大的优点是性能极好,...
Docker创建网络macvlan并且和宿主机互
Miss_Mario的专栏
01-14 1594
Docker创建网络macvlan并且和宿主机互
Docker 网络模型之 macvlan 详解,图解
lingshengxiyou的博客
03-24 3277
验证,d1 和 d3,d2 和 d4 在同一 macvlan 网络下,互相可以 ping ,d1 和 d2,d1 和 d4 在不同的 macvlan 网络下,互相 ping 不
linux docker虚拟网卡mac,使用MacVLAN来实现Docker跨宿主机互联
weixin_36483050的博客
05-04 1774
本文将教大家使用MacVLAN来实现Docker跨宿主机互联的具体步骤。Docker以前的版本不支持直接配置宿主机所在网段ip并跟其直接互的功能,当然也可以借助一些第三方工具,如pipework把这些琐碎的过程封装起来。Docker从1.12开始支持了overlay和macvlan网络macvlan已经可以直接支持了使用宿主机所在网段资源。Macvlan工作原理1.Macvlan是Linux内...
Docker基于macvlan实现跨主机容器
01-09
除了macvlanDocker还有其他网络模式,如bridge、host、none和overlay,它们各有特点和适用场景。Bridge模式是最常用的,默认情况下每个容器都会连接到一个桥接网络上。Host模式下,容器会共享主机的网络堆栈,没有...
[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真
庐陵居士
06-20 2044
Docker容器是一种轻量级、可移植的软件封装技术,它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行,无论该系统是在开发、测试还是生产环境中,保证了应用运行环境的一致性。Docker容器利用操作系统的Namespace和Control Groups等技术,实现了资源的隔离和限制,使得每个容器都像是运行在一个独立的系统中,但实际共享着宿主机的内核。
Docker 网络MacVlan
mind_transition的博客
08-04 630
介绍docker网络驱动,macvlan
docker_macvlan
weixin_34163553的博客
09-09 305
目录 macvlan macvlan macvlan的原理是在宿主机物理网卡上虚拟出多个子网卡,过不同的MAC地址在数据链路层(Data Link Layer)进行网络数据转发的,它是比较新的网络虚拟化技术,需要较新的内核支持(Linux kernel v3.9–3.19 and 4.0+)。 准备实验环境 使用...
Docker 配置网络 - 使用 Macvlan 网络
kikajack的博客
03-05 7771
原文地址有些应用程序,尤其是遗留的或用于监控网络流量的程序,需要直接连接到物理网络。这种场景下,可以使用 macvlan 网络驱动程序将 MAC 地址分配给每个容器的虚拟网络接口,使得看上去是物理网络接口直接连接到物理网络。此时,需要指定 Docker 主机上的物理接口用于 Macvlan,以及 Macvlan 的子网和网关。甚至可以使用不同的物理网络接口来隔离你的 Macvlan 网络。记住以下几
docker网络 macvlan
weixin_30813225的博客
07-01 159
docker 还开发了另一个支持跨主机容器网络的 driver:macvlanmacvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质上是一种网卡虚拟化技术,Dockermacvlan 实现容器网络就不奇怪了。 macvlan 的最大优...
Docker 配置网络教程 - macvlan 网络
kikajack的博客
03-07 3362
原文地址 本教程基于连接到 macvlan 网络的独立容器。在这种网络中,Docker 主机接受来自多个 MAC 地址和对应 IP 地址的请求,并将这些请求路由到合适的容器。 1. 目标 本教程的目标是设置一个桥接的 macvlan 网络并将一个容器连接到该网络,然后设置一个 802.1q trunked macvlan 网络并将一个容器连接到该网络。 2. 先决条件 大多数云...
Docker Macvlan网络实验
lizy0327的博客
02-22 2007
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
docker macvlan 网络驱动
小单的博客专栏
12-17 3300
Docker 官方文档对 docker 的几种网络驱动做了介绍,并分别给出了使用方法,先看一下下面摘录自官方文档的内容。 Network drivers Docker’s networking subsystem is pluggable, using drivers. Several drivers exist by default, and provide core networking functionality: bridge: The default network driver. If yo
Docker学习笔记(五)Docker跨主机网络--macvlan方案
你说亮不亮的博客
04-09 303
目录一、实验环境二、创建macvlan网络三、用macvlan网络创建容器:四、网络结构分析:五、不同 macvlan 网络之间的macvlan 本身是 linux kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP,macvlan 本质上是一种网卡虚拟化技术。 一、实验环境 IP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值