Docker网络管理跨主机网络互联之Macvlan篇

已于 2024-07-31 21:22:25 修改
阅读量306 收藏
点赞数 1
分类专栏: Linux Docker 文章标签: docker 网络 容器 运维
于 2024-07-30 23:15:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d2431492068/article/details/140809150
版权

Macvlan 是 Docker 网络驱动程序之一,它允许容器直接与主机网络进行交互,仿佛它们是物理网络中的独立设备。使用 Macvlan 网络,容器可以拥有自己的 MAC 地址,并通过物理网络接口直接与网络上的其他设备通信。

  1. 在两个节点中同时创建Macvlan网络
[root@docker101 ~]# docker network create -d macvlan \
   --subnet=172.16.1.0/24 \
   --gateway=172.16.1.1 \
   -o parent=ens33 macvlan_network
ce79165719f328c1cc6059064dc3e3ecd711dd9208dc13a4a312ae3e8140d38a
[root@docker101 ~]# docker network ls
NETWORK ID     NAME              DRIVER    SCOPE
fecc19944be1   bridge            bridge    local
3d74238575bd   host              host      local
ce79165719f3   macvlan_network   macvlan   local
ddb169d385b0   none              null      local
[root@docker101 ~]# docker network inspect macvlan_network
[
    {
        "Name": "macvlan_network",
        "Id": "ce79165719f328c1cc6059064dc3e3ecd711dd9208dc13a4a312ae3e8140d38a",
        "Created": "2024-07-30T22:44:19.327181002+08:00",
        "Scope": "local",
        "Driver": "macvlan",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.16.1.0/24",
                    "Gateway": "172.16.1.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {
            "parent": "ens33"
        },
        "Labels": {}
    }
]

● --subnet:指定网络的子网。
● --gateway:指定网关地址。
● -o parent:指定要使用的主机网络接口(例如 eth0)。

  1. 在两个几点中同时运行容器并指定网络类型为macvlan和IP,注意运行容器网络类型指定为macvlan时,需要指定IP
# 节点1
[root@docker101 ~]# docker run --rm -d -it --network macvlan_network --ip 172.16.1.10 nginx:1.25.4-alpine
35347396da4d8734ec98934cc3819b542213e1c08f4faa3c8bbf40655831f461
[root@docker101 ~]# docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED         STATUS         PORTS     NAMES
35347396da4d   nginx:1.25.4-alpine   "/docker-entrypoint.…"   3 seconds ago   Up 3 seconds             priceless_agnesi
[root@docker101 ~]# docker exec -it priceless_agnesi sh
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:10:01:0A
          inet addr:172.16.1.10  Bcast:172.16.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:60 (60.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

# 节点2
[root@docker102 ~]# docker run --rm -d -it --network macvlan_network --ip 172.16.1.20 nginx:1.25.4-alpine
9cbacef7f2f7cff3e7155bea41de791558a1d7e96e43fa3d98232f260c2e46e4
[root@docker102 ~]# docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED         STATUS         PORTS     NAMES
9cbacef7f2f7   nginx:1.25.4-alpine   "/docker-entrypoint.…"   2 seconds ago   Up 2 seconds             nifty_almeida
[root@docker102 ~]# docker exec -it nifty_almeida sh
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:10:01:14
          inet addr:172.16.1.20  Bcast:172.16.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


# 节点2ping节点1
/ # ping 172.16.1.10
PING 172.16.1.10 (172.16.1.10): 56 data bytes
64 bytes from 172.16.1.10: seq=0 ttl=64 time=0.544 ms
64 bytes from 172.16.1.10: seq=1 ttl=64 time=0.391 ms

# 可以发现容器内无法连接外网
/ # ping www.baidu.com
ping: bad address 'www.baidu.com'

这样就实现了容器跨主机互联,但是现在两个容器间不能连接外网,所以要解决这个问题,可以使用docker network connect命令
docker network connect [OPTIONS] NETWORK CONTAINER

# 节点1为容器添加网络
[root@docker101 ~]# docker network connect bridge priceless_agnesi
[root@docker101 ~]# docker inspect priceless_agnesi
...
            "Networks": {
            # 在macvlan网络的基础上添加了bridge类型的网络
                "bridge": {
                    "IPAMConfig": {},
                    "Links": null,
                    "Aliases": [],
                    "NetworkID": "fecc19944be103614c71a6902e9a5eea06f8ce3329930304e4c1bd96507e20e3",
                    "EndpointID": "76dbc1399b1aa7240f1a9ef59c358d5cc434a5f50bac487750eca02097bc8f38",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02",
                    "DriverOpts": {}
                },
                "macvlan_network": {
                    "IPAMConfig": {
                        "IPv4Address": "172.16.1.10"
                    },
                    "Links": null,
                    "Aliases": [
                        "35347396da4d"
                    ],
                    "NetworkID": "ce79165719f328c1cc6059064dc3e3ecd711dd9208dc13a4a312ae3e8140d38a",
                    "EndpointID": "8a347dc6b54f826228ab28feb52a796c638cfd0697d8fd459359e8db769d16e9",
                    "Gateway": "172.16.1.1",
                    "IPAddress": "172.16.1.10",
                    "IPPrefixLen": 24,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:10:01:0a",
                    "DriverOpts": null
                }
...
[root@docker101 ~]# docker exec -it  priceless_agnesi sh
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:10:01:0A
          inet addr:172.16.1.10  Bcast:172.16.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:26 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1819 (1.7 KiB)  TX bytes:280 (280.0 B)

eth1      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02
          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:648 (648.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

# 同理为节点2添加网络
[root@docker102 ~]# docker network connect bridge nifty_almeida
[root@docker102 ~]# docker exec -it nifty_almeida sh
/ # ping www.baidu.com -c 3
PING www.baidu.com (36.155.132.3): 56 data bytes
64 bytes from 36.155.132.3: seq=0 ttl=127 time=29.505 ms
64 bytes from 36.155.132.3: seq=1 ttl=127 time=30.158 ms
64 bytes from 36.155.132.3: seq=2 ttl=127 time=30.222 ms

--- www.baidu.com ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 29.505/29.961/30.222 ms

# 网络联通了,可以访问外网了

在运行容器时不指定IP,会照成IP冲突

# 节点1
[root@docker101 ~]# docker run --rm -d -it --network macvlan_network  nginx:1.25.4-alpine
26c3b35af97dccdc437deadce0c850c58371bbe23a600272f100f8822f14c466
[root@docker101 ~]# docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED         STATUS         PORTS     NAMES
26c3b35af97d   nginx:1.25.4-alpine   "/docker-entrypoint.…"   9 seconds ago   Up 8 seconds             condescending_jennings
[root@docker101 ~]# docker exec -it condescending_jennings sh
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:10:01:02
          inet addr:172.16.1.2  Bcast:172.16.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:60 (60.0 B)  TX bytes:0 (0.0 B)

# 节点2
[root@docker102 ~]# docker run --rm -d -it --network macvlan_network  nginx:1.25.4-alpine
656d343cc1ac2d0fadcd93c9459d656ac5c5bd0f6d1ccc75c9b6e25fffbd33c9
[root@docker102 ~]# docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED         STATUS         PORTS     NAMES
656d343cc1ac   nginx:1.25.4-alpine   "/docker-entrypoint.…"   9 seconds ago   Up 7 seconds             infallible_taussig
[root@docker102 ~]# docker exec -it infallible_taussig sh
/ # ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:10:01:02
          inet addr:172.16.1.2  Bcast:172.16.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:120 (120.0 B)  TX bytes:0 (0.0 B)

# 两个容器的ip相同
Tamy-Du
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3390
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种主机网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
Docker网络Macvlan
山不转的博客
10-29 5497
容器需要直连入物理网络时,可以使用MacvlanMacvlan本身不创建网络,本质上首先使宿主机物理网卡工作在‘混杂模式’,这样物理网卡的MAC地址将会失效,所有二层网络中的流量物理网卡都能收到。接下来就是在这张物理网卡上创建虚拟网卡,并为虚拟网卡指定MAC地址,实现一卡多用,在物理网络看来,每张虚拟网卡都是一个单独的接口。使用Macvlan有几点需要注意: 容器直接连接物理网络,由物理网络...
docker macvlan 网络驱动
小单的博客专栏
12-17 3264
Docker 官方文档对 docker 的几种网络驱动做了介绍,并分别给出了使用方法,先看一下下面摘录自官方文档的内容。 Network drivers Docker’s networking subsystem is pluggable, using drivers. Several drivers exist by default, and provide core networking functionality: bridge: The default network driver. If yo
Docker 网络MacVlan
mind_transition的博客
08-04 574
介绍docker网络驱动,macvlan
[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真
最新发布
庐陵居士
06-20 1673
Docker容器是一种轻量级、可移植的软件封装技术,它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行,无论该系统是在开发、测试还是生产环境中,保证了应用运行环境的一致性。Docker容器利用操作系统的Namespace和Control Groups等技术,实现了资源的隔离和限制,使得每个容器都像是运行在一个独立的系统中,但实际共享着宿主机的内核。
怎样在docker中使用macvlan创建可以独立ip访问的容器
qq_30503389的博客
05-06 4644
macvlan是一种网络虚拟化技术,它允许在一个物理网络接口上配置多个虚拟网络接口,每个虚拟网络接口都有自己独立的 MAC 地址,并且可以配置上 IP 地址进行通信。macvlan主要应用于Docker容器网络中,可以在一个主机上创建多个网络环境,每个环境都有自己独立的 MAC 地址,从而实现容器之间的隔离和通信。在Docker中使用macvlan网络,需要先创建一个子网卡,然后将其添加到容器中,使其成为容器网络接口。
Docker创建网络macvlan并且和宿主机互通
Miss_Mario的专栏
01-14 1460
Docker创建网络macvlan并且和宿主机互通
dockermacvlan网络
hzj_001的博客
11-13 3082
1.macvlan基本介绍 macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络主机在同一个网段中,共享同一个广播域。macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也...
docker_macvlan
weixin_34163553的博客
09-09 283
目录 macvlan macvlan macvlan的原理是在宿主机物理网卡上虚拟出多个子网卡,通过不同的MAC地址在数据链路层(Data Link Layer)进行网络数据转发的,它是比较新的网络虚拟化技术,需要较新的内核支持(Linux kernel v3.9–3.19 and 4.0+)。 准备实验环境 使用...
准备 macvlan 环境 - 每天5分钟玩转 Docker 容器技术(54)
weixin_34014555的博客
08-14 262
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker Macvlan
m0_58722908的博客
06-17 2418
能够将容器化应用连接到外部系统以及物理网络的能力是非常必要的。常见的例子是部分容器化的应用——应用中已容器化的部分需要与那些运行在物理网络VLAN 上的未容器化部分进行通信。 Docker 内置的 Macvlan 驱动(Windows 上是 Transparent)就是为此场景而生。通过为容器提供 MAC 和 IP 地址,让容器在物理网络上成为“一等公民”。下图展示了具体内容。 ...
macvlan网络模式实现主机Docker通信
Jamza的博客
12-26 761
macvlan网络模式概念 macvlan本身是linux内核的模块,本质上是一种网卡虚拟化的技术,其功能是允许在同一个物理网卡上虚拟出多个网卡,通过不同的MAC地址在数据链路层进行网络数据的转发。 一块网卡上配置多个MAC地址,即多个接口,每个接口都可以配置自身的IP地址。Dockermacvlan网络实际上就是使用了Linux提供的macvlan驱动功能。 因为多个MAC地址的网络数据包都是...
Docker基于macvlan实现主机容器通信
09-29
当需要实现主机容器通信时,就需要采用更高级的网络技术,比如本文章所介绍的使用macvlan网络来实现这一目的。 首先,我们来解释什么是macvlanmacvlan允许你为容器分配一个物理设备上的MAC地址,这意味着每...
linux docker虚拟网卡mac,使用MacVLAN来实现Docker宿主机互联
weixin_36483050的博客
05-04 1733
本文将教大家使用MacVLAN来实现Docker宿主机互联的具体步骤。Docker以前的版本不支持直接配置宿主机所在网段ip并跟其直接互通的功能,当然也可以借助一些第三方工具,如pipework把这些琐碎的过程封装起来。Docker从1.12开始支持了overlay和macvlan网络macvlan已经可以直接支持了使用宿主机所在网段资源。Macvlan工作原理1.Macvlan是Linux内...
Docker容器自动启动、网络类型、容器互联、容器宿主机通信、docker-compose使用
lingshengxiyou的博客
04-17 577
1.2 方法2,在配置文件添加参数 2. Docker网络类型 2.1 四种网络类型 2.2 查看docker网络类型 3. 容器互联 4. Docker主机容器之间的通信(macvlan) 这个演示至少要需要两台虚拟机,这里使用docker01和docker02 4.2 创建macvlan网络 4.3 测试 5. Docker宿主机容器通信之overlay 该模式需要三台机器,两台docker,一台consul 5.1 启动consul容器
Docker-学习总结(原生网络、自定义网络、同一主机不同容器通信、主机不同容器通信)
csdnlb的博客
02-14 759
文章目录概念原生网络自定义网络容器通信访问外网主机容器网络模型macvlan 概念 网络网络docker - porxy 端口映射自动创建docker-proxy 网卡混杂模式 promisc 原生网络 bridge host容器和物理机网络共享 none 自定义网络 bridge-DNS 容器名 与 IP地址解析(单机) overlay(集群) macvlan(集群) 自定义 –sub...
Docker容器网络配置和主机通信
通过创建和管理虚拟网络Docker可以为容器提供独立的网络环境,使得容器可以互相通信,并与主机或其他网络资源进行交互。 在传统的网络环境中,每个容器都会有自己的网络栈和IP地址,但对于Docker来说,它采用的是...
macvlan 网络结构分析 - 每天5分钟玩转 Docker 容器技术(56)
weixin_34268169的博客
08-18 263
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker 网络模型之 macvlan 详解,图解
lingshengxiyou的博客
03-24 3217
通过验证,d1 和 d3,d2 和 d4 在同一 macvlan 网络下,互相可以 ping 通,d1 和 d2,d1 和 d4 在不同的 macvlan 网络下,互相 ping 不通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值