Docker 配置网络教程 - macvlan 网络

最新推荐文章于 2025-04-03 00:00:00 发布
最新推荐文章于 2025-04-03 00:00:00 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: Docker 文章标签: docker

原文地址

本教程基于连接到 macvlan 网络的独立容器。在这种网络中,Docker 主机接受来自多个 MAC 地址和对应 IP 地址的请求,并将这些请求路由到合适的容器。

1. 目标

本教程的目标是设置一个桥接macvlan 网络并将一个容器连接到该网络,然后设置一个 802.1q trunked macvlan 网络并将一个容器连接到该网络。

2. 先决条件

  • 大多数云提供商阻止 macvlan 网络。可能需要物理访问你的网络设备(You may need physical access to your networking equipment)。
  • macvlan 网络驱动程序只能在 Linux 主机上工作。
  • Linux 内核版本至少是 3.9,建议使用 4.0 或以上内核。
  • 示例中假设你的网络接口是 eth0。请根据需要替换。

3. 网桥示例

在这个简单的网桥示例中,流量经过 eth0,Docker 将流量路由到你的使用 MAC 地址的容器。要将设备连接到你的网络,你的容器需要是物理连接到网络上的(To network devices on your network, your container appears to be physically attached to the network.)。

1. 创建名为 my-macvlan-net 的 macvlan 网络。定义子网、网关和根据实际环境定义的 parent 值。
$ docker network create -d macvlan \
  --subnet=172.16.86.0/24 \
  --gateway=172.16.86.1 \
  -o parent=eth0 \
  my-macvlan-net

可以通过 docker network lsdocker network inspect pub_net 命令来验证网络存在并且是 macvlan 网络。

2. 启动 alpine 容器并连接到 my-macvlan-net 网络

-dit 标志后台启动容器,并且可以后面连接上这个容器。--rm 标志表示容器在停止后就被删除。

$ docker run --rm -itd \
  --network my-macvlan-net \
  --name my-macvlan-alpine \
  alpine:latest \
  ash
3. 检查 my-macvlan-alpine 容器,注意 Networks 中的 MacAddress 关键字:
$ docker container inspect my-macvlan-alpine

...truncated...
"Networks": {
  "my-macvlan-net": {
      "IPAMConfig": null,
      "Links": null,
      "Aliases": [
          "bec64291cd4c"
      ],
      "NetworkID": "5e3ec79625d388dbcc03dcf4a6dc4548644eb99d58864cf8eee2252dcfc0cc9f",
      "EndpointID": "8caf93c862b22f379b60515975acf96f7b54b7cf0ba0fb4a33cf18ae9e5c1d89",
      "Gateway": "172.16.86.1",
      "IPAddress": "172.16.86.2",
      "IPPrefixLen": 24,
      "IPv6Gateway": "",
      "GlobalIPv6Address": "",
      "GlobalIPv6PrefixLen": 0,
      "MacAddress": "02:42:ac:10:56:02",
      "DriverOpts": null
  }
}
...truncated
4. 通过运行两个 docker exec 命令来了解容器如何查看自己的网络接口
$ docker exec my-macvlan-alpine ip addr show eth0

9: eth0@tunl0: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP
link/ether 02:42:ac:10:56:02 brd ff:ff:ff:ff:ff:ff
inet 172.16.86.2/24 brd 172.16.86.255 scope global eth0
   valid_lft forever preferred_lft forever
$ docker exec my-macvlan-alpine ip route

default via 172.16.86.1 dev eth0
172.16.86.0/24 dev eth0 scope link  src 172.16.86.2
5. 停止容器(因为 --rm 标志,Docker 会删除容器),删除网络。
$ docker container stop my-macvlan-alpine

$ docker network rm my-macvlan-net

4. 802.1q trunked bridge 示例

在 802.1q trunked 网桥示例中,流量流经 eth0 的子接口(称为 eth0.10),Docker 使用其 MAC 地址将流量路由到你的容器。要将网络中的设备联网,你的容器看起来就是物理连接到网络上的。
原文:
In the 802.1q trunked bridge example, your traffic flows through a sub-interface of eth0 (called eth0.10) and Docker routes traffic to your container using its MAC address. To network devices on your network, your container appears to be physically attached to the network.

1. 创建名为 my-8021q-macvlan-net 的 macvlan 网络。定义子网、网关和根据实际环境定义的 parent 值。
$ docker network create -d macvlan \
  --subnet=172.16.86.0/24 \
  --gateway=172.16.86.1 \
  -o parent=eth0.10 \
  my-8021q-macvlan-net

通过 docker network lsdocker network inspect pub_net 命令验证网络是否存在,是不是 macvlan 网络,并且有 parent 0.10。可以在 Docker 主机上使用 ip addr show 命令来验证接口 eth0.10 存在并且有独立的 IP 地址。

2. 启动 alpine 容器并连接到 my-8021q-macvlan-net 网络

-dit 标志后台启动容器,并且可以后面连接上这个容器。--rm 标志表示容器在停止后就被删除。

$ docker run --rm -itd \
  --network my-8021q-macvlan-net \
  --name my-second-macvlan-alpine \
  alpine:latest \
  ash
3. 检查 my-second-macvlan-alpine 容器,注意 Networks 中的 MacAddress 关键字:
$ docker container inspect my-second-macvlan-alpine

...truncated...
"Networks": {
  "my-8021q-macvlan-net": {
      "IPAMConfig": null,
      "Links": null,
      "Aliases": [
          "12f5c3c9ba5c"
      ],
      "NetworkID": "c6203997842e654dd5086abb1133b7e6df627784fec063afcbee5893b2bb64db",
      "EndpointID": "aa08d9aa2353c68e8d2ae0bf0e11ed426ea31ed0dd71c868d22ed0dcf9fc8ae6",
      "Gateway": "172.16.86.1",
      "IPAddress": "172.16.86.2",
      "IPPrefixLen": 24,
      "IPv6Gateway": "",
      "GlobalIPv6Address": "",
      "GlobalIPv6PrefixLen": 0,
      "MacAddress": "02:42:ac:10:56:02",
      "DriverOpts": null
  }
}
...truncated
4. 通过运行两个 docker exec 命令来了解容器如何查看自己的网络接口
$ docker exec my-second-macvlan-alpine ip addr show eth0

11: eth0@if10: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP
link/ether 02:42:ac:10:56:02 brd ff:ff:ff:ff:ff:ff
inet 172.16.86.2/24 brd 172.16.86.255 scope global eth0
   valid_lft forever preferred_lft forever
$ docker exec my-second-macvlan-alpine ip route

default via 172.16.86.1 dev eth0
172.16.86.0/24 dev eth0 scope link  src 172.16.86.2
5. 停止容器(因为 --rm 标志,Docker 会删除容器),删除网络。
$ docker container stop my-second-macvlan-alpin

$ docker network rm my-8021q-macvlan-net
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3600
01 macvlan 用于 Docker 网络Docker 中,macvlan 是众多 Docker 网络模型中的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
Docker Macvlan网络创建及通信配置
坐公交也用券
11-03 2561
推荐提前通过变量设置好,后面直接复制粘贴,不需要修改任何内容。首先执行下面的命令查看网卡是否开启混杂模式。下面命令均通过变量实现,方便理解语法。如果没有开启,可以使用下面的命令打开。如果有输出就是开启了,例如。
macvlan 和 ipvlan 实现原理及设计案例详解
漫谈网络
04-03 1805
macvlan 和 ipvlan 实现原理及设计案例详解。
准备 macvlan 环境 - 每天5分钟玩转 Docker 容器技术(54)
weixin_34014555的博客
08-14 317
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker Macvlan网络实验
lizy0327的博客
02-22 2170
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
Docker Macvlan 网络方式实现跨主机通信
2301_78537542的博客
02-26 1161
一、Macvlan 简介Macvlan 是一种 Linux 网络虚拟化技术,它允许将虚拟网络接口直接绑定到物理网络接口上,从而为容器提供独立的 MAC 地址和 IP 地址。这种技术使得容器能够像物理机一样直接与物理网络交互,实现跨主机通信。二、Macvlan 的特点与原理Linux kernel提供的一种网卡虚拟化技术。无需Linux bridge,直接使用物理接口,性能极好容器的接口直接与主机网卡连接,无需NAT或端口映射。macvlan会独占主机网卡,但可以。
docker网络-overlay,macvlan
unito的博客
06-11 1195
Overlay 网络是一种网络虚拟化技术,它将容器网络流量封装在宿主机网络之上,从而允许容器跨主机通信。Overlay 网络使用封装协议(如 VXLAN)来封装原始网络包,使其能够在底层物理网络中传输。consul在 Docker 中使用 Overlay 网络时,可以通过 Consul 保存网络状态信息,以实现服务发现和配置管理。Consul 提供了键值存储、健康检查和服务发现等功能,可以帮助管理和维护分布式系统中的服务状态。
Docker跨主机网络-macvlan
KEYMA的专栏
02-26 3011
Docker跨主机网络-macvlan 一、搭建Dockermacvlan 网络环境 docker 开发了另一个支持跨主机容器网络的 driver:macvlan macvlan 本身是 Linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP macvlan 本质上是一种网卡虚拟化技术,Dockermacvlan 实现容器网络 macvlan 的最大优点是性能极好,相比其他实现,ma
Docker(六)--docker网络--单机与跨主机(macvlan)容器通信
uikotygiug的博客
01-12 478
1.单机容器通信 1.1 DNS 容器之间除了使用ip通信外,还可以使用容器名称通信。 docker 1.10开始,内嵌了一个DNS server。 dns解析功能必须在自定义网络中使用。 启动容器时使用 --name 参数指定容器名称。 1.2 Joined容器(类似于host模式) - Joined容器一种较为特别的网络模式。 - 在容器创建时使用--network=container:vm1指定。(vm1指定的是运行的容器名) - 处于这个模式下的 Docker 容器...
Docker网络管理跨主机网络互联之Macvlan
d2431492068的博客
07-30 2205
docker 跨主机网络互联 macvlan
docker网络(三)--macvlan
丿灬飞鱼的博客
03-23 1416
使用Macvlan网络 某些应用程序,尤其是遗留应用程序或监视网络流量的应用程序,希望直接连接到物理网络。在这种情况下,您可以使用macvlan网络驱动程序为每个容器的虚拟网络接口分配MAC地址,使其看起来像是直接连接到物理网络的物理网络接口。在这种情况下,您需要在Docker主机上指定一个物理接口,用于Macvlan,以及Macvlan的子网和网关。您甚至可以使用不同的物理网络接口隔离Macvl...
dockermacvlan网络
hzj_001的博客
11-13 3301
1.macvlan基本介绍 macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置上 ip 地址进行通信。macvlan 下的虚拟机或者容器网络和主机在同一个网段中,共享同一个广播域。macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也...
Docker网络模型(八)使用 macvlan 网络
weixin_42445065的博客
06-08 2292
网络驱动为每个容器的虚拟网络接口分配一个MAC地址,使其看起来像一个直接连接到物理网络的物理网络接口。在这种情况下,你需要在你的Docker主机上指定一个物理接口来用于。如果你的应用程序可以使用 bridge(在单个Docker主机上)或 overlay(在多个Docker主机上通信)来工作,从长远来看,这些解决方案可能更好。由于IP地址耗尽或 "VLAN扩散"(即在你的网络中拥有不适当的大量唯一MAC地址的情况),你的网络很容易在无意中被破坏。你甚至可以用不同的物理网络接口来隔离你的。
Docker网络教程(四)macvlan 网络教程
weixin_42445065的博客
06-09 3596
在这种网络下,Docker 宿主机在它的IP之上,允许接受多个 MAC 地址的请求,然后再将这些请求路由至对应的容器里。流通,Docker 会用它的 MAC 地址,把流量路由进你的容器里。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。),Docker使用其MAC地址将流量路由到你的容器。对于网络上的网络设备来说,你的容器似乎是物理上连接到网络上的。你需要 3.9 或者更高版本的 Linux 内核,4.0 以及以上的版本是更好的。如果你的设备叫别的名字,用对应的名字代替。
Docker Macvlan
m0_58722908的博客
06-17 2521
能够将容器化应用连接到外部系统以及物理网络的能力是非常必要的。常见的例子是部分容器化的应用——应用中已容器化的部分需要与那些运行在物理网络和 VLAN 上的未容器化部分进行通信。 Docker 内置的 Macvlan 驱动(Windows 上是 Transparent)就是为此场景而生。通过为容器提供 MAC 和 IP 地址,让容器在物理网络上成为“一等公民”。下图展示了具体内容。 ...
Docker容器之macvlan网络
jks212454的博客
01-31 2253
docker容器的macvlan网络
docker使用macvlan配置网络,使容器与宿主机在同一局域网,广播域内
热门推荐
一颗开花的术
12-09 1万+
问题介绍 最近在做将项目放入docker容器中启动,运行。项目中需要开启DHCP服务,不运行不知道,一运行就发现问题了,由于docker容器和 开启混杂模式:https://www.cnblogs.com/atuotuo/p/7381103.html 官网介绍只能在linux下使用:https://docs.docker.com/network/network-tutorial-macvlan/ ...
docker macvlan 网络驱动
小单的博客专栏
12-17 3414
Docker 官方文档对 docker 的几种网络驱动做了介绍,并分别给出了使用方法,先看一下下面摘录自官方文档的内容。 Network drivers Docker’s networking subsystem is pluggable, using drivers. Several drivers exist by default, and provide core networking functionality: bridge: The default network driver. If yo
docker_macvlan
weixin_34163553的博客
09-09 352
目录 macvlan macvlan macvlan的原理是在宿主机物理网卡上虚拟出多个子网卡,通过不同的MAC地址在数据链路层(Data Link Layer)进行网络数据转发的,它是比较新的网络虚拟化技术,需要较新的内核支持(Linux kernel v3.9–3.19 and 4.0+)。 准备实验环境 使用...
[root@host-192-168-0-25 ocr_docker]# docker inspect ocr_service | grep -A 10 "Networks" "Networks": { "zjck-net": { "IPAMConfig": null, "Links": null, "Aliases": [ "b33a8bfa72a1" ], "NetworkID": "21d6fb779aff17334a18c4db50e41ca21156921b28c67372fd821bf8093f6f9e", "EndpointID": "3714b493ea7d95cb36f9201a53cde1840ee0831b8ba0aebb16ad9abe667121f8", "Gateway": "172.18.0.1", "IPAddress": "172.18.0.6", [root@host-192-168-0-25 ocr_docker]# docker exec -it ocr_service bash root@b33a8bfa72a1:/# ss -tuln | grep 8866 tcp LISTEN 0 128 0.0.0.0:8866 0.0.0.0:* root@b33a8bfa72a1:/# nslookup ocr_service Server: 127.0.0.11 Address: 127.0.0.11#53 Non-authoritative answer: Name: ocr_service Address: 172.18.0.6 root@b33a8bfa72a1:/# nslookup ocr_service Server: 127.0.0.11 Address: 127.0.0.11#53 Non-authoritative answer: Name: ocr_service Address: 172.18.0.6
最新发布
04-05
<think>好的,我现在需要帮用户分析他们提供的命令输出,解释当前OCR服务的网络配置和可能的问题。首先,用户执行了docker inspect ocr_service,并查看了Networks部分。显示该容器连接到了网络"zjck-net",IP地址是172.18.0.6,网关是172.18.0.1。接着,用户进入容器内部,检查端口8866是否在监听,结果发现该端口在0.0.0.0上监听,说明服务对所有接口开放。然后用户进行了两次nslookup,解析ocr_service都得到了172.18.0.6,即容器自身的IP地址。 接下来要逐步分析这些信息。首先,确认网络配置是否正确。容器连接到自定义网络zjck-net,Docker的自定义网络通常支持容器间通过服务名进行DNS解析。这里nslookup ocr_service返回了正确的IP,说明DNS解析正常。但用户可能遇到的问题是,其他容器无法通过服务名ocr_service访问该服务,或者外部无法访问端口8866。 然后,检查端口监听情况。ss命令显示8866端口在容器内部监听所有接口,这意味着服务配置正确,可以接受来自外部的连接。但需要确认Docker的端口映射是否正确。用户提供的docker inspect输出中没有显示端口映射部分,可能容器启动时没有使用-p参数发布端口,导致外部主机无法访问该端口。需要检查docker run命令或docker-compose.yml中是否将容器的8866端口映射到宿主机的某个端口。 此外,用户可能在同一个Docker网络中的其他容器可以通过服务名ocr_service和端口8866访问该服务,但外部访问需要通过宿主机的映射端口。如果用户没有设置端口映射,外部请求无法到达容器。因此,解决方案是确保在运行容器时添加-p 宿主机端口:8866的参数,或者检查docker-compose文件中的端口配置。 总结可能的问题点:1. 容器没有端口映射,导致外部无法访问;2. 防火墙或安全组规则阻止了宿主机端口的访问;3. 服务虽然监听0.0.0.0,但可能存在配置错误,比如绑定了错误的主机。需要用户确认端口映射是否存在,并检查宿主机防火墙设置。</think>以下是对你提供的命令及输出的逐步分析: ### 一、网络配置分析 1. **容器网络信息** (`docker inspect`) - 容器接入的网络名称:`zjck-net` (自定义桥接网络) - 容器分配的IP地址:`172.18.0.6` - 网关地址:`172.18.0.1` (Docker网络的默认网关) - 网络ID:`21d6fb779aff...` (标识Docker内部网络) -网络属于典型的Docker自定义桥接网络,提供容器间通信能力 2. **端口监听状态** (`ss -tuln`) - 检测到容器内`8866`端口在`0.0.0.0`地址监听 - 状态为`LISTEN`表示服务已正常启动 - `tcp`协议+`0.0.0.0`绑定说明服务接受任意来源的连接请求 3. **DNS解析验证** (`nslookup`) - 容器内DNS服务器:`127.0.0.11` (Docker内置DNS) - 解析`ocr_service`返回自身IP `172.18.0.6`,符合预期 - 两次解析结果一致,说明Docker DNS服务稳定 ### 二、潜在问题诊断 #### 现象推测 根据上下文,可能遇到以下问题之一: 1. **外部无法访问服务**:宿主机无法通过`IP:端口`访问容器服务 2. **容器间通信异常**:其他容器无法通过`ocr_service:8866`访问服务 #### 验证步骤 1. **检查端口映射**: ```bash docker ps --filter "name=ocr_service" --format "table {{.Names}}\t{{.Ports}}" ``` - 若输出无`0.0.0.0:XXXX->8866/tcp`格式内容,表示未配置端口发布 2. **容器间连通性测试**: ```bash # 启动测试容器 docker run -it --rm --network zjck-net alpine sh # 在测试容器中执行 apk add curl curl http://ocr_service:8866 ``` - 若连接失败,检查服务日志:`docker logs ocr_service` 3. **宿主机防火墙检查**: ```bash iptables -L -n | grep 8866 firewall-cmd --list-ports # CentOS/Fedora ufw status # Ubuntu ``` ### 三、解决方案建议 1. **添加端口映射**(若需宿主机访问): ```bash docker run -p 宿主机端口:8866 ...其他参数... ``` *示例:`-p 8080:8866` 可通过宿主机IP:8080访问* 2. **确保容器间同网络**: ```bash docker network inspect zjck-net | grep Containers ``` 确认所有需通信的容器都显示在`Containers`列表中 3. **服务健康检查**: ```bash # 容器内部执行 curl -I localhost:8866 netstat -tuln | grep 8866 ``` ### 四、配置示意图 ```plaintext 宿主机访问路径: 外部请求 -> 宿主机IP:映射端口 -> Docker NAT -> 容器IP:8866 容器间访问路径: 其他容器 -> Docker DNS解析`ocr_service` -> 容器IP:8866 ``` 当前配置中DNS解析和端口监听均正常,若仍无法访问,重点检查: 1. 服务本身的响应状态(返回有效HTTP响应) 2. 容器防火墙规则(一般Docker自动管理) 3. 应用程序绑定地址配置(需确保绑定`0.0.0.0`)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值