CentOS Docker跨宿主机通讯Open vSwitch(一)

最新推荐文章于 2023-04-30 00:30:00 发布
最新推荐文章于 2023-04-30 00:30:00 发布
阅读量866 收藏
点赞数
分类专栏: docker 文章标签: centos openvswitch-安装 docker

Open vSwith 安装

1、安装依赖包:yum -y install openssl-devel wget kernel-devel
2、安装开发工具:yum groupinstall “Development Tools”
3、添加用户:adduser ovswitch,切换用户并跳转至用户文件夹:su - ovswitch //此步骤并不是必须,仅仅为为了有一个用户文件夹好用来执行后面的命令,可以是用当前的非root 用户执行下面相关的命令
4、下载源码:wget http://openvswitch.org/releases/openvswitch-2.5.1.tar.gz
5、解压:tar xfz openvswitch-2.5.1.tar.gz
6、创建编译目录:mkdir -p ~/rpmbuild/SOURCES
7、从spec文件中删除openvswitch-kmod的依赖包,并创建一个新的spec文件:
sed ‘s/openvswitch-kmod, //g’ openvswitch-2.5.1/rhel/openvswitch.spec > openvswitch-2.5.1/rhel/openvswitch_no_kmod.spec
8、开始编译:rpmbuild -bb –without=check ~/openvswitch-2.5.1/rhel/openvswitch_no_kmod.spec
可能出现以下错误:
error: File /home/ovswitch/rpmbuild/SOURCES/openvswitch-2.5.1.tar.gz: No such file or directory
解决办法:cp openvswitch-2.5.1.tar.gz rpmbuild/SOURCES
9、退出当前用户使用root: exit
10、安装编译生成的rpm文件:
yum localinstall /home/ovswitch/rpmbuild/RPMS/x86_64/openvswitch-2.5.1-1.x86_64.rpm

11、启动服务:systemctl start openvswitch.service
12、查看服务状态:systemctl -l status openvswitch.service
可能出现以下错误:

openvswitch.service - LSB: Open vSwitch switch
Loaded: loaded (/etc/rc.d/init.d/openvswitch)
Active: activating (start) since 四 2014-12-04 18:35:32 CST; 1min 30s ago
Control: 13694 (openvswitch)
CGroup: /system.slice/openvswitch.service
├─13694 /bin/sh /etc/rc.d/init.d/openvswitch start
├─13696 /bin/sh /usr/share/openvswitch/scripts/ovs-ctl start –system-id=random
├─13697 tee -a /var/log/openvswitch/ovs-ctl.log
├─13723 ovs-vswitchd unix:/var/run/openvswitch/db.sock -vconsole:emer -vsyslog:err -vfile:info –mlockall –no-chdir –log-file=/var/log/openvswitch/ovs-vswitchd.log –pidfile=/var/run/openvswitch/ovs-vswitchd.pid –detach –monitor
├─13724 ovs-vswitchd unix:/var/run/openvswitch/db.sock -vconsole:emer -vsyslog:err -vfile:info –mlockall –no-chdir –log-file=/var/log/openvswitch/ovs-vswitchd.log –pidfile=/var/run/openvswitch/ovs-vswitchd.pid –detach –monitor
└─13725 ovs-vswitchd unix:/var/run/openvswitch/db.sock -vconsole:emer -vsyslog:err -vfile:info –mlockall –no-chdir –log-file=/var/log/openvswitch/ovs-vswitchd.log –pidfile=/var/run/openvswitch/ovs-vswitchd.pid –detach –monitor

12月 04 18:35:33 localhost.localdomain openvswitch[13694]: /etc/openvswitch/conf.db does not exist … (warning).
12月 04 18:35:33 localhost.localdomain openvswitch[13694]: Creating empty database /etc/openvswitch/conf.db ovsdb-tool: I/O error: /etc/openvswitch/conf.db: failed to lock lockfile (Resource temporarily unavailable)
12月 04 18:35:33 localhost.localdomain openvswitch[13694]: [FAILED]
12月 04 18:35:33 localhost.localdomain openvswitch[13694]: Inserting openvswitch module [ OK ]

解决办法:
yum install policycoreutils-python.x86_64 0:2.2.5-11.el7
mkdir /etc/openvswitch
semanage fcontext -a -t openvswitch_rw_t “/etc/openvswitch(/.*)?”
restorecon -Rv /etc/openvswitch

再次使用:
systemctl stop openvswitch.service
systemctl start openvswitch.service

再次查看服务状态:systemctl -l status openvswitch.service

安装 bridge-utils

yum install bridge-utils

环境

宿主机1 ip:172.123.111.1
宿主机2 ip:172.123.222.2

这里写图片描述

配置docker1网桥

1、配置新桥。

$ sudo brctl addbr bridge0

$ sudo ip addr add 172.17.111.1/24 dev bridge0

$ sudo ip link set dev bridge0 up

确认新桥的设置
$ ip addr show bridge0

bridge0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state UP group default
link/ether 66:38:d0:0d:76:18 brd ff:ff:ff:ff:ff:ff
inet 172.17.111.1/24 scope global bridge0
   valid_lft forever preferred_lft forever

2、通过设置daemon.json位于/etc/docker/Linux或C:\ProgramData\docker\config\Windows Server 上的文件中的选项,将Docker配置为使用新网桥 。在Docker for Mac或Docker for Windows上,单击Docker图标,选择首选项,然后转到守护程序。

如果daemon.json文件不存在,请创建它。假设文件中没有其他设置,它应该具有以下内容:

{
“bridge”: “bridge0”
}
重新启动Docker以使更改生效。

3、确认新的出站NAT伪装已设置。

$ sudo iptables -t nat -L -n

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all – 172.17.111.0/24 0.0.0.0/0

4、删除现在未使用的docker0桥。

$ sudo ip link set dev docker0 down

$ sudo brctl delbr docker0

$ sudo iptables -t nat -F POSTROUTING

5、开启ip_forward:
$ sysctl -w net.ipv4.ip_forward=1

6、然后通过ovs-vsctl创建ob0网桥并绑定IP:
sudo ovs-vsctl add-br ob0

sudo ovs-vsctl add-port ob0 gre0 – set Interface gre0 type=gre options:remote_ip=docker1

7、通过brctl创建kbr0网桥和ob0关联,并删除docker0网桥的关联:

sudo brctl addif bridge0 ob0

sudo ip link set dev docker0 down

sudo ip link del dev docker0

8、创建或修改 /etc/sysconfig/network-scripts/route-eth0(eth0为实际网卡),内容如下:
172.17.222.1/24 via 172.123.222.2 dev eth0

9、配置完成后,重启网络服务:
systemctl restart network.service

配置docker2网桥

1、配置新桥。

$ sudo brctl addbr bridge0

$ sudo ip addr add 172.17.222.1/24 dev bridge0

$ sudo ip link set dev bridge0 up

确认新桥的设置
$ ip addr show bridge0

bridge0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state UP group default
link/ether 66:38:d0:0d:76:18 brd ff:ff:ff:ff:ff:ff
inet 172.17.222.1/24 scope global bridge0
   valid_lft forever preferred_lft forever

2、通过设置daemon.json位于/etc/docker/Linux或C:\ProgramData\docker\config\Windows Server 上的文件中的选项,将Docker配置为使用新网桥 。在Docker for Mac或Docker for Windows上,单击Docker图标,选择首选项,然后转到守护程序。

如果daemon.json文件不存在,请创建它。假设文件中没有其他设置,它应该具有以下内容:

{
“bridge”: “bridge0”
}
重新启动Docker以使更改生效。

3、确认新的出站NAT伪装已设置。

$ sudo iptables -t nat -L -n

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all – 172.17.222.0/24 0.0.0.0/0

4、删除现在未使用的docker0桥。

$ sudo ip link set dev docker0 down

$ sudo brctl delbr docker0

$ sudo iptables -t nat -F POSTROUTING

5、开启ip_forward:
$ sysctl -w net.ipv4.ip_forward=1

6、然后通过ovs-vsctl创建ob0网桥并绑定IP:
sudo ovs-vsctl add-br ob0

sudo ovs-vsctl add-port ob0 gre0 – set Interface gre0 type=gre options:remote_ip=docker1

7、通过brctl创建bridge0 网桥和ob0关联,并删除docker0网桥的关联:

sudo brctl addif bridge0 ob0

sudo ip link set dev docker0 down

sudo ip link del dev docker0

8、创建或修改 /etc/sysconfig/network-scripts/route-eth0(eth0为实际网卡),内容如下:
172.17.111.1/24 via 172.123.111.1 dev eth0

9、配置完成后,重启网络服务:
systemctl restart network.service

这里写图片描述

参考:
资料1

docker官网

gavinkelland
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次centos Docker网桥模式无法访问宿主机Redis服务的故障排除经历
09-09
在本文中,我们将深入探讨一个特定的IT问题,即在CentOS系统中使用Docker的网桥模式时,无法从容器内部访问宿主机上的Redis服务。这个问题涉及到Docker的网络配置、iptables规则以及如何解决此类故障。 首先,了解...
ovn 架构介绍
fengcai_ke的博客
07-09 2461
ovn架构
OVS常用命令与使用总结
最新发布
傻傻的心动的博客
04-30 3653
数据流先从table0开始匹配,如actions有goto_table,再进行后续table的匹配,实现多级流水线,如需使用goto table,则创建流表时,指定table id,范围为0-255,不指定则默认为table0。ps: set field值为4096+vlan_id,并且vlan优先级为0,即4096-8191,对应的vlan_id为0-4095。修改ToS字段的高6位,范围为0-255,值必须为4的倍数,并且不会去修改ToS低2位ecn值。
openvSwitch出现ovsdb-server没有启动的错误
热门推荐
KylinKylin的专栏
06-28 1万+
ovs安装后,启动出现错误: ovs-vsctl: unix:/usr/local/var/run/openvswitch/db.sock: database connection failed (No such file or directory) ovs-vsctl exited with code 1 *** Error connecting to ovs-db with ovs-vsc...
openvswitch(2)Ubuntu 16.04下安装openvswitch
liusy1128的博客
09-21 8508
安装环境:  Ubuntu 16.04 LTS (GNU/Linux 4.4.0-92-generic x86_64) 安装准备: apt-get install git apt-get install autoconf automake libtool apt-get install openssl apt-get install libssl-dev apt-get in
Ubuntu下安装部署openvswitch和一些安装的异常处理(ovs安装
北风
11-20 7209
最近为了安装ovs,可废了老大劲了,按照网上的教程安装基本都会出现各种各样的报错,最终安装失败。最后还是官方的文档比较好,按照ovs网址上的步骤操作下来,结果还真行了,下面是我的安装步骤,以及参考的链接,希望可以给你带来一些帮助。 OVS安装过程 官网安装指导(ahttps://docs.openvswitch.org/en/latest/intro/install/general/) 参考博客(https://www.cnblogs.com/popsuper1982/p/3800431.html)
Docker如何使用OpenvSwitch网桥
01-20
Docker 默认使用的是 Linux 自带的网桥实现,实际上,OpenvSwitch 项目作为一个成熟的虚拟交换机实现,具备更丰富的功能。个人认为,将来 Docker 必然会支持 OpenvSwitch 作为其默认网桥实现。有兴趣的同学欢迎通过...
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
docker部署Macvlan实现主机网络通信的实现
09-29
总结来说,Docker Macvlan 提供了一种方法,让容器可以直接接入物理网络,实现主机的网络通信。尽管这种方式在某些情况下非常有用,但需要注意网络资源管理和性能问题。在实际部署中,需结合具体需求和环境,权衡 ...
CentOS6.5下安装Open vSwitch
weixin_34301307的博客
07-12 132
准备 #yuminstallopenssl-develredhat-rpm-configkernel-devel-y #yuminstallkvmlibvirtpython-virtinstqemu-kvmvirt-viewer 编译 #wgethttp://openvswitch.org/releases/openvswitch-1.9.3.tar.gz...
【博客443】OVS架构组成
qq_43684922的博客
08-13 945
Open vSwitch 是一个开源的虚拟交换机实现。广泛应用在云计算行业,为网络管理员提供虚拟云主机之间和之内的流量可见性与可控性。Open vSwitch 旨在用虚拟化方案解决网络问题,与控制器软件一起实现分布式的虚拟交换技术。这意味着,交换机和控制器软件能够在多个服务器之间创建集群网络配置,从而不需要在每一台云主机和物理主机上单独配置网络。这个交换机还支持 VLAN 中继,通过 NetFlow、sFlow 和 RSPAN 实现可见性,通过 OpenFlow 协议进行管理。......
Openvswitch原理与代码分析(1):总体架构
weixin_33912638的博客
09-07 599
 一、Opevswitch总体架构  Openvswitch的架构网上有如下的图表示:      每个模块都有不同的功能 ovs-vswitchd 为主要模块,实现交换机的守护进程daemon  在Openvswitch所在的服务器进行ps aux可以看到以下的进程 root 1008 0.1 0.8 242948 31712 ? ...
Open vSwitch理论安装
码农崛起
12-14 1008
https://buildmedia.readthedocs.org/media/pdf/openvswitch/latest/openvswitch.pdf https://blog.csdn.net/Michaelwubo/article/details/111170038 OpenvSwitch简称OVS,正如其官网(http://openvswitch.org/)所述,OVS是一个高质量、多层的虚拟交换软件。它的目的是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 随.
openvswitch安装和使用 --修订通用教程的一些错误
weixin_30478619的博客
04-29 415
1.下载openvswitch源文件,注意版本要适合操作系统内核。 推荐openvswitch2.0及其以上版本。 2.开始安装openvswitch cd openvswitch sudo ./boot.sh sudo ./configure --with-linux=/lib/modules/`uname -r`/build#这是选择使用内核,不加择使用系统默认内核 sudo ...
了解 OVS
布袋和尚
10-24 1421
在 OVS 中,ovs-vswitchd 从 OpenFlow 控制器获取流表规则,然后把从 datapath 中收到的数据包在流表中进行匹配,找到匹配的 flows 并把所需应用的 actions 返回给datapath, 同时作为处理的一部分,ovs-vswitchd 会在 datapath 中设置一条 datapath flows 用于后续相同类型的数据包可以直接在内核中执行动作,此 datapath flows 相当于 OpenFlow flows 的缓存。关于 datapath,
解决ovs重启报错“db.sock(no such file or directory)”
han0373的博客
08-10 4926
原因:ovs 需要 the ovsdb, ovs-vswitchd, ovs-vsctl, 初始配置为默认关闭(重启后失效) 解决: 编写开机启动脚本: ovsdb-server /usr/local/etc/openvswitch/conf.db --remote=punix:/usr/local/var/run/openvswitch/db.sock --pidfile --detach ovs-vsctl --no-wait init ovs-vswitchd --pidfile --d
CentOS7编译安装Openvswitch 2.3.0 LTS
wenwenxiong的专栏
11-25 1661
1、安装依赖包:yum -y install openssl-devel wget kernel-devel 2、安装开发工具:yum groupinstall "Development Tools" 3、添加用户:adduser ovswitch,切换用户并跳转至用户文件夹:su - ovswitch 4、下载源码:wget http://openvswitch.o
CentOS7上配置Open vSwitch和VXLAN实例
何进的博客
02-24 5328
环境 实验环境 主机环境 [yuwh@node0 ~]$ uname -a Linux node0 3.10.0-123.9.3.el7.x86_64 #1 SMP Thu Nov 6 15:06:03 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux [yuwh@node0 ~]$ cat /etc/redhat-release CentOS Linu
CentOS7安装Openvswitch 2.3.0 LTS
沈首二
12-04 3542
一、环境: 宿主机:mac os 10.10  虚拟机:virtualbox 4.3.20   虚拟机操作系统:CentOS7-1406 Openvswitch 2.3.0 二、安装 1、安装依赖包:yum -y install openssl-devel wget kernel-devel 2、安装开发工具:yum groupinstall "Development Tools"

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值