docker overlay 跨主机容器网络

最新推荐文章于 2021-11-17 10:01:44 发布
最新推荐文章于 2021-11-17 10:01:44 发布
阅读量1k 收藏 4
点赞数
分类专栏: docker 文章标签: docker 跨主机容器网络 libnetwork docker overlay
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangliuyu00/article/details/83066359
版权

docker overlay跨主机容器网络

这里使用libnetwork自带的Overlay类型驱动来实现跨主机的网络通信。Overlay驱动默认采用VXLAN协议,在IP地址可以互相访问的多个主机上之间搭建隧道,让容器可以互相访问。
docker overlay

环境情况

ip用途
172.16.18.18Consul、docker node1
172.16.18.17docker node2

配置服务注册与发现组件

在libnetwork网络方案中,需要配置一个服务注册与发现组件,如Consul、Etcd、Zookeeper等来实现跨主机容器网络通信。
这里使用Consul,在这里我直接借助一台不在组网内的docker服务器,来运行Consul容器,也可以直接安装对应的键值数据库。

搭建consul环境,这里选择下载二进制文件启动。

cd /data/consul/bin
wget https://releases.hashicorp.com/consul/1.4.0/consul_1.4.0_linux_amd64.zip
unzip consul_1.4.0_linux_amd64.zip
# 后台运行
nohup consul agent -server -ui -bootstrap-expect=1 -data-dir=/data/consul/data_dir -node=agent-one -advertise=172.16.18.18 -bind=0.0.0.0 -client=0.0.0.0 &

访问consul ui
ui端口默认8500
http://172.16.18.18:8500
consul ui

配置Docker主机

我这里是172.16.18.17和172.16.18.18 2台主机docker主机,
在docker.service配置文件ExecStart属性值后添加
一般默认路径 /usr/lib/systemd/system/docker.service

-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --cluster-store=consul://172.16.18.18:8500 --cluster-advertise=eno1:2375

eno1为值Docker主机的网络卡,我这里是配置局域网的网卡。172.16.18.18就是consul键值数据库的地址。

我这里示例端口是2375,为了安全问题建议都配置 2376 端口

完整docker.service

[Unit]
Description=Docker Application Container Engine
Documentation=http://docs.docker.io

[Service]
Environment="PATH=/data/docker/bin:/bin:/sbin:/usr/bin:/usr/sbin"
ExecStart=/data/docker/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --cluster-store=consul://172.16.18.18:8500 --cluster-advertise=eno1:2375
ExecStartPost=/sbin/iptables -I FORWARD -s 0.0.0.0/0 -j ACCEPT
ExecReload=/bin/kill -s HUP $MAINPID
Restart=on-failure
RestartSec=5
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
Delegate=yes
KillMode=process

[Install]
WantedBy=multi-user.target

重启dokcer服务

systemctl daemon-reload
systemctl restart docker.service

成功配置后,可能consul ui查看注册到consul的docker主机
在这里插入图片描述

创建网络

在组网内任意节点创建网络

docker network create -d overlay  multihost

在另外的节点查看创建的网络,可见multihost

[root@localhost ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
8b87fa7f0222        bridge              bridge              local
7e59cda62600        docker_gwbridge     bridge              local
12be8c750d9c        host                host                local
239f5b055a49        multihost           overlay             global
1ad448bc358a        none                null                local

测试

在不同节点使用multihost创建容器,ping其中1容器可以ping通。

节点1

docker run -d -it --name=c1 --net multihost 镜像

节点2

docker run -d -it --name=c2 --net multihost 镜像

连到c2容器shell

docker exec -it c2 sh
ping c1

最终结果可ping c1,即成功。

写代码的蓝胖子
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker主机容器通信overlay实现过程详解
01-09
同样是两台服务器: 准备工作:  设置容器主机consul:kv类型的存储数据库(key:value) docker01、02上: vim /etc/docker/daemon.json { hosts:[tcp://0.0.0.0:2376,unix:///var/run/docker.sock], 这行改了要修改自己的docker配置文件 cluster-store: consul://10.0.0.11:8500, cluster-advertise: 10.0.0.11:2376 另外一台写自己的ip即可 } vim /etc/docker
主机网络概述 - 每天5分钟玩转 Docker 容器技术(48)
weixin_34248487的博客
07-31 95
2019独角兽企业重金招聘Python工程师标准>>> ...
docker应用-5(使用overlay 网络进行容器物理主机通信)
weixin_33796205的博客
02-21 60
同一个主机上的Docker容器之间通信 docker 引擎会在主机上增加一个docker0网卡,该网卡具有双重身份: 1.从容器视角,网桥(交换机)身份docker0 对于运行在同一个主机上的各个容器来说,是二层交换机的角色:洪范,维护CAM表,在二层转发数据包;同时,docker0 自身也具有MAC地址,并且绑定了IP,因此在容器中还可以作为默认网关存在。2.从宿主机视角,网卡身份物理交换机...
Docker构建overlay网络实现容器主机通信问题
weixin_41054168的博客
08-01 413
采用网上推荐的方案在两台虚拟机上构建docker镜像,并安装consul和设置overlay网络,细节参考: https://www.cnblogs.com/bigberg/p/8521542.html 但是搭建完成后发现两台机器上的容器互相ping不通,同一宿主机就没有这个问题,通过 journalctl -u docker.service命令查看日志怀疑可能是因为虚拟的计价器名相同造成注册不成功,于是通过 hostnamectl set-hostnamen43修改主机名,并重启服务,发现..
Docker主机网络(overlay)的实现
09-29
主要介绍了Docker主机网络(overlay)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Docker 容器主机多网段通信解决方案
01-20
总的来说,MacVlan提供了一种直接且简单的方法来解决Docker容器主机通信问题,尤其是在单一网络环境下的部署。然而,对于大规模、多网络段的部署,考虑使用更高级的网络解决方案,以确保网络性能和安全性。同时...
docker overlay网络主机通信——路由机制打通网络
01-20
这就是Docker Overlay网络的作用,它是一种解决多主机容器网络互连的解决方案。本文将重点讨论如何通过路由机制来实现Docker Overlay网络主机通信。 Docker Overlay网络主机通信的核心在于创建一个覆盖网络,...
容器主机网络
whz-emm的博客
11-17 1019
本文以flannel项目UDP模式举例 Flannel Flannel支持多种后端实现,包括:VXLAN、host-gw、UDP、gce、ali-vpc等 UDP模式性能最差,目前已被启用,但最易理解,以下使用UDP模式理解主机网络实现原理 示例 现有两台宿主机:Node1、Node2 Node1上有一个容器container1,container1的ip地址为100.96.1.2,对应docker0网桥的地址为100.96.1.1/24 Node2上有一个容器container2,contai
docker 存储overlay升级到overlay2
02-09
docker 存储overlay升级到overlay2,overlay 升级到overlay2 有助于提升存储性能
docker主机网络
Insomnia_Mr的博客
06-08 418
overlay与macvxlanoverlaymacvxlan overlay overlay网络模型在docker集群节点间的加入了一层虚拟网络,它有独立的虚拟网段,意味着docker容器发送的内容,会先发送到虚拟子网,再由虚拟子网包装为宿主机的真实网址进行发送。 也意味着在overlay网络模型上,docker不会暴露端口给宿主机,所有有关网络的事情都交给overlay去处理了,这样的好处就是在同一台服务器,不会引起端口冲突 环境:关闭防火墙 192.168.1.10 consul 192.168.
overlay实现容器主机通信
weixin_30718391的博客
11-08 252
本节内容: Docker容器主机通信方案 环境信息 升级内核 安装docker 防火墙设置和开启内核转发 安装启动consul 启动Docker 创建overlay network 创建容器 测试容器主机通信 网络拓扑 抓包分析 一、Docker容器主机通信方案 实现主机容器通信有很多种方案,需要看实际的网络状况,是云上环境,私有云环境,还是混合...
Docker容器主机通信--overlay
baidu_25845567的博客
12-28 434
主机配置 A  45.77.250.9  CentOS 7 x64 B  66.42.55.131  CentOS 7 x64 1.A、B主机分别安装docker yum install docker -y A、B主机分别启动docker systemctl start docker 检查docker安装成功 docker version 2.A主机安装consul w...
Docker学习笔记(五)Docker主机网络--overlay方案
你说亮不亮的博客
04-09 495
Docerk overlay 网络需要一个 key-value 数据库用于保存网络状态信息,包括 Network、Endpoint、IP 等。Consul、Etcd 和 ZooKeeper 都是 Docker 支持的 key-vlaue 软件,我们这里使用 Consul。 一、准备实验环境: 搭建实验环境: 主机名 系统 内核版本 IP master CentOS7 kernel-...
Docker成神之路——浅谈DockerOverlay网络
守夜人爱吃兔子的博客
06-24 401
DockerOverlay网络 Overlay是一种覆盖在主机上的虚拟网络,我理解的overlay他需要借助插件或工具完成对数据的保存和转发。我们这里使用etcd来完成overlay主机容器通信 1. 安装etcd(这里我只启动两个节点的etcd,也可单机模式) 我这里选择用安装包方式,你也可以选择yum wget https://github.com/etcd-io/etcd/releases/download/v3.5.0/etcd-v3.5.0-linux-amd64.tar.gz s
准备 Overlay 网络实验环境 - 每天5分钟玩转 Docker 容器技术(49)
jj1130050965的博客
11-26 161
准备 Overlay 网络实验环境 - 每天5分钟玩转 Docker 容器技术(49) 原创CloudManCloudMan2017-08-02 第49篇 准备 Overlay 网络实验环境 为支持容器主机通信,Docker 提供了 overlay driver,使用户可以创建基于 VxLAN 的 overlay 网络。VxLAN 可将二层数据封装到 UDP 进行传输,VxLAN 提供与 VLAN 相同的以太网二层服务,但是拥有更强的扩展性和灵活性。有关 VxLAN 更...
Docker主机容器连接-yellowcong
07-30 591
网桥实现 Open vSwitch实现主机容器连接 使用weave实现主机容器连接
docker主机容器桥接通信
最新发布
06-08
要实现主机容器的通信,可以使用DockerOverlay网络驱动程序。这种网络驱动程序可以将多个Docker宿主机中的容器连接起来,形成一个虚拟网络,从而实现主机的通信。 具体操作步骤如下: 1. 在每个Docker宿主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值