跨主机容器之间的通讯

于 2024-08-28 18:13:26 发布
阅读量311 收藏 7
点赞数 12
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68739559/article/details/141646754
版权

跨主机容器之间的通讯

Flannel

overlay覆盖性网络,不支持路由转发,通过数据etcd数据库保存子网信息以及网络分配信息

给每台主机分配一个网段

通过utp传输数据包

主机名

IP

功能

软件

Node1

192.168.2.2

主控主机

etcd flannel docker

Node2

192.168.2.3

被控主机

flannel docker

Node1

安装etcd

yum - install etcd

安装flannel

yum -y install flannel

配置etcd文件      //修改以下两行

[root@node1 ~]# vim /etc/etcd/etcd.conf

ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379,httpd://0.0.0.0:4001"

ETCD_ADVERTISE_CLIENT_URLS="http://192.168.2.2:2379,http://192.168.2.2:4001"    //自己的IP地址

systemctl start etcd.service

systemctl enable etcd.service

etcdctl set testdir/testkey0 1000

etcdctl get testdir/testkey0

[root@node1 ~]# etcdctl set testdir/testkey0 1000

1000

[root@node1 ~]# etcdctl get testdir/testkey0

1000

测试集群健康

[root@node1 ~]# etcdctl -C http://192.168.2.2:4001 cluster-health

member 8e9e05c52164694d is healthy: got healthy result from http://192.168.2.2:2379

cluster is healthy

配置flannel要访问的etcd数据库所在的位置

[root@node1 ~]# vim /etc/sysconfig/flanneld

FLANNEL_ETCD_ENDPOINTS="http://192.168.2.2:2379"      //数据库的位置

[root@node1 ~]# etcdctl set b 123

123

[root@node1 ~]# etcdctl get b

123

[root@node1 ~]# etcdctl mk /atomic.io/network/config '{ "Network" : "172.20.0.0/16" }'   //指定之后容器ip地址的分配

{ "Network" : "172.20.0.0/16" }

启动flanneld

[root@node1 ~]# systemctl start flanneld.service

[root@node1 ~]# systemctl enable flanneld.service

查看ip地址

[root@node1 ~]# ip a s

inet 172.20.92.0/16 scope global flannel0

下载docker

编写一个脚本docker.sh

Vim docker.sh

br_netfilter

EOF

modprobe overlay

modprobe br_netfilter

cat << EOF | tee /etc/sysctl.d/k8s.conf

net.bridge.bridge-nf-call-iptables = 1

net.bridge.bridge-nf-call-ip6tables = 1

net.ipv4.ip_forward = 1

EOF

sysctl --system

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y

[root@node1 ~]# bash docker.sh

[root@node1 ~]# systemctl start docker.service

查看dockerip

ip a s

5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default

    link/ether 02:42:2c:dd:93:f8 brd ff:ff:ff:ff:ff:ff

    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0

       valid_lft forever preferred_lft forever

查看flannel子网ip

[root@node1 ~]# cat /run/flannel/subnet.env

FLANNEL_NETWORK=172.20.0.0/16

FLANNEL_SUBNET=172.20.92.1/24

FLANNEL_MTU=1472

FLANNEL_IPMASQ=false

配置daemon.json文件

从其他主机复制一份daemon.json

scp root@192.168.2.13:/etc/docker/daemon.json /etc/docker/

[root@node1 ~]# vim /etc/docker/daemon.json

{

        "registry-mirrors": [

                "https://do.nark.eu.org",

                "https://dc.j8.work",

                "https://docker.m.daocloud.io",

                "https://dockerproxy.com",

                "https://docker.mirrors.ustc.edu.cn",

                "https://docker.nju.edu.cn"

        ]

,

        "hosts": [

               "tcp://0.0.0.0:2375",

               "unix:///var/run/docker.sock"

        ],

        "insecure-registries":[

                "http://192.168.2.2:5050"

        ]

}

[root@node1 ~]# vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd

ExecReload=/bin/kill -s HUP $MAINPID

[root@node1 ~]# systemctl daemon-reload

[root@node1 ~]# systemctl restart docker.service

[root@node1 ~]# cat /run/flannel/subnet.env

FLANNEL_NETWORK=172.20.0.0/16

FLANNEL_SUBNET=172.20.92.1/24

FLANNEL_MTU=1472

FLANNEL_IPMASQ=false

[root@node1 ~]# vim /etc/docker/daemon.json

{

        "registry-mirrors": [

                "https://do.nark.eu.org",

                "https://dc.j8.work",

                "https://docker.m.daocloud.io",

                "https://dockerproxy.com",

                "https://docker.mirrors.ustc.edu.cn",

                "https://docker.nju.edu.cn"

        ]

,

        "hosts": [

               "tcp://0.0.0.0:2375",

               "unix:///var/run/docker.sock"

        ],

        "insecure-registries":[

                "http://192.168.2.2:5050"

        ],

        "bip" : "172.20.92.1/24",

        "mtu" :  1472

}

[root@node1 ~]# systemctl restart docker.service

iP a s        //结果是flannel子网与docker子网保持一致

4: flannel0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1472 qdisc pfifo_fast state UNKNOWN group default qlen 500

    link/none

    inet 172.20.92.0/16 scope global flannel0

       valid_lft forever preferred_lft forever

    inet6 fe80::96c7:b4dc:5cc3:f913/64 scope link flags 800

       valid_lft forever preferred_lft forever

5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1472 qdisc noqueue state DOWN group default

    link/ether 02:42:2c:dd:93:f8 brd ff:ff:ff:ff:ff:ff

    inet 172.20.92.1/24 brd 172.20.92.255 scope global docker0

       valid_lft forever preferred_lft forever

[root@node1 ~]# docker pull centos

[root@node1 ~]# docker run -it centos:latest /bin/bash

[root@4a37c9ff2dce /]# [root@node1 ~]#

[root@node1 ~]# docker inspect 4a37|grep IPAdd

            "SecondaryIPAddresses": null,

            "IPAddress": "172.20.92.2",

                    "IPAddress": "172.20.92.2",

Node2

安装flannel

Yum -y install flannel

配置flannel要访问的etcd数据库所在的位置

[root@node2 ~]#  vim /etc/sysconfig/flanneld

FLANNEL_ETCD_ENDPOINTS="http://192.168.2.2:2379"   //node1的IP地址

启动flannel

[root@node2 ~]# systemctl start flanneld.service

查看flannel分配的ip网段

[root@node2 ~]# ip a s

inet 172.20.80.0/16 scope global flannel0

[root@node2 ~]# cat /run/flannel/subnet.env

FLANNEL_NETWORK=172.20.0.0/16

FLANNEL_SUBNET=172.20.80.1/24

FLANNEL_MTU=1472

FLANNEL_IPMASQ=false

将docker.sh文件拉取到node2机器上

scp  docker.sh root@192.168.2.3:~

运行这个脚本下载安装docker

source docker.sh

[root@node2 ~]# systemctl start docker.service

将flannel分配网段写入到daemon.json

[root@node2 ~]# scp root@192.168.2.2:/etc/docker/daemon.json /etc/docker/

[root@node2 ~]# vim /etc/docker/daemon.json //只改这两个

 "bip" : "172.20.80.1/24",

 "mtu" : 1472

[root@node2 ~]# cat /run/flannel/subnet.env

FLANNEL_NETWORK=172.20.0.0/16

FLANNEL_SUBNET=172.20.80.1/24

FLANNEL_MTU=1472

FLANNEL_IPMASQ=false

[root@node2 ~]# systemctl restart docker.service

重启docker如果不能重启,就修改远程管理

[root@node2 ~]# vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd

ExecReload=/bin/kill -s HUP $MAINPID

重启docker

[root@node2 ~]# systemctl daemon-reload

[root@node2 ~]# systemctl restart docker.service

[root@node2 ~]# ip a s

4: flannel0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1472 qdisc pfifo_fast state UNKNOWN group default qlen 500

    link/none

    inet 172.20.80.0/16 scope global flannel0

       valid_lft forever preferred_lft forever

    inet6 fe80::538a:3c3e:6b72:66ad/64 scope link flags 800

       valid_lft forever preferred_lft forever

5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1472 qdisc noqueue state DOWN group default

    link/ether 02:42:2f:fa:fe:ce brd ff:ff:ff:ff:ff:ff

    inet 172.20.80.1/24 brd 172.20.80.255 scope global docker0

       valid_lft forever preferred_lft forever

[root@node2 ~]# docker pull centos

拉取一个centos镜像

Using default tag: latest

latest: Pulling from library/centos

a1d0c7532777: Pull complete

Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177

Status: Downloaded newer image for centos:latest

docker.io/library/centos:latest

[root@node2 ~]# docker run -it centos:latest /bin/bash

Ping node1中容器的IP地址

[root@6d5944f42024 /]# ping 172.20.92.1

PING 172.20.92.1 (172.20.92.1) 56(84) bytes of data.

64 bytes from 172.20.92.1: icmp_seq=1 ttl=61 time=2.29 ms

64 bytes from 172.20.92.1: icmp_seq=2 ttl=61 time=1.12 ms

在node1里面ping node2里面的容器的IP地址

[root@node1 ~]# docker attach 4a

[root@4a37c9ff2dce /]# ping 172.20.80.1

PING 172.20.80.1 (172.20.80.1) 56(84) bytes of data.

64 bytes from 172.20.80.1: icmp_seq=1 ttl=61 time=1.26 ms

总结

工作原理:

  1. 使用flannel为docker主机(宿主机)分配网段
  2. 网段的信息以及ip的信息保存在etcd数据库中
  3. 当flannel开始运行的时候,会从etcd数据库中读取{“Network”:”172.20.0.0/16”,随机为当前的主机添加一个flannel0网卡
  4. 配置docker下的daemon.json文件,让docker0网卡变成和flannel的网段一致,之后docker下创建的容器的ip就在flannel的网段控制之内
m0_68739559
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
etcd+flannel实现docker主机容器之间通讯
草莓甜甜圈的博客
07-18 1490
网络环境: docker需要开启防火墙 systemctl restart firewalld.service && systemctl enable firewalld.service master 安装: 安装 etcd 及配置 [root@master ~]# yum install -y etcd [root@master ~]# systemctl rest...
19.Docker宿主机容器之间的通信macvlan
愿听风成曲
06-19 616
默认一个物理网卡,只有一个物理mac地址,虚拟多个mac地址(让人感觉是虚拟出来多块网卡)macvlan通信类型,设置IP地址只能手动指定(–ip)一台一台设置IP地址。解释:两台计算机底层就是mac地址互相交流,虚拟出的虚拟mac地址去互相交流。test1:用PIPEWORK为docker容器配置独立IP。##两台机器均创建macvlan网络,如同桥接网络模式类似。test2:docker主机容器间的通信flannel。##创建使用macvlan网络的容器。##设置eth0的网卡为混杂模式;
Docker容器实现主机通讯
小啊宇的博客
04-13 2507
🎈 作者:互联网-小啊宇 🎈 简介: CSDN 运维领域创作者。目前从事 Kubernetes运维相关工作,擅长Linux系统运维、开源监控软件维护、Kubernetes容器技术、CI/CD持续集成、自动化运维、开源软件部署维护等领域。 🎈 博客首页:互联网-小啊宇 🎈 欢迎小伙伴们点赞👍、收藏⭐、留言💬 Docker容器实现主机通讯实验环境安装docker并指定地址段此刻docker容器主机是不能通讯的添加主机路由 实现容器主机通讯 实验环境 主机IP 系统 服务 192.16.
Docker主机通讯
dyfrisivkcfj的博客
06-07 1255
docker主机通信
深入理解容器主机通信
myIddddd的博客
04-16 244
在本篇文章中,我为你详细讲解了 Flannel UDP 和 VXLAN 模式的工作原理。
实现Docker 容器主机通讯
AMCUL的博客
09-18 581
分别对两台服务器中的docker创建名字为test的网络,指定子网范围为 172.16.220.0/24 、172.16.230.0/24。需要重新创建docker网络和容器,此后docker网络和容器均不受系统重启和网络重启的影响,成功实现docker容器主机通讯。在主机一网卡中配置主机二的docker网络的ip段和ip,在主机二网卡中配置主机一的docker网络的ip段和ip。启动对应主机的新创建的网卡(网络重启或系统重启后会失效)但系统重启后,所创建的docker网络和容器均失效。
Docker主机容器之间通信
Kason_iWiki
01-24 518
1. Docker主机容器之间的通信macvlan 默认一个物理网卡,只有一个物理mac地址,虚拟多个mac地址 1. 创建macvlan网络 【两个节点都执行】 docker network create --driver macvlan --subnet 10.0.0.0/24 --gateway 10.0.0.254 -o parent=eth0 macvlan_1 [root@doc...
容器学习之主机通信原生解决方案overlay
abrs723的博客
03-10 990
接下来我们分析一下主机通信网络流量走向,图2中可以看到容器centos1的eth0的IP为10.0.0.2,eth0的对端设备是8号---看图1,8号设备是veth0---veth0的master是br0--图1的6号设备vxlan0--host2容器centos2的br0的vxlan0。再看一下容器centos1访问外网的流量走向,看图2的9号设备,对端是10号设备---看到图3,10号设备是vethf85ef---docker_gwbridge---3号设备,ens33---出网。
Docker容器主机通讯
bjgaocp的博客
12-13 234
Docker容器主机通讯 使用了consul Consul是什么 Consul是一个服务网格(微服务间的 TCP/IP,负责服务之间的网络调用、限流、熔断和监控)解决方案,它是一个一个分布式的,高度可用的系统,而且开发使用都很简便。它提供了一个功能齐全的控制平面,主要特点是:服务发现、健康检查、键值存储、安全服务通信、多数据中心。 主机规划: 192.168.2.100 consu...
Docker(六)--Docker网络--单机、主机容器通信
Gong_yz的博客
03-06 1211
本节总结本机、主机容器的通信方式
Etcd flannel Docker 实现 docker 主机容器之间通讯
06-27
`Etcd`、`Flannel` 和 `Docker` 是三个关键组件,它们协同工作,使得 Docker 容器可以在主机环境中相互通信。本篇文章将深入探讨这三个组件的作用以及如何实现主机的 Docker 容器通信。 首先,`Etcd` 是一个...
Etcd + flannel + Docker 实现 docker 主机容器之间通讯 .pdf
06-26
通过阅读本文档,读者可以了解到在使用Docker、flannel和etcd实现主机容器通信时需要做的准备工作,包括环境搭建、网络配置、服务部署、错误处理和自动化启动等环节。这些知识点不仅适用于当前的技术栈,还对于...
K8s 中主机 Pod 之间是如何通信的(CNI 使用 Calico)?
山河已无恙
04-08 736
被问到这个问题,整理相关笔记博文内容涉及:K8s 中 Pod 之间是如何通信的简单介绍,报文路径解析&&veth pair简单介绍理解 节点 Pod 通信,需要理解和veth pair没接触的小伙伴可以先看这两部分。理解不足小伙伴帮忙指正中国式催婚:爱不爱不重要,重要的是把婚结了。过的幸不幸福不重要,重要的是把婚结了。有钱没钱不重要,重要的是把婚结了。父母催你结婚的意义在于,你只要成家了,他们作父母的责任就尽完了。(余华)
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1244
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 1052
include //头文件sem_t sem;信号量的类型 信号量的变量。
虚拟内存和linux(操作系统part1)
linjixia的博客
08-24 725
八股之虚拟内存和Linux部分的笔记。
Linux】进程|进程的查看与管理|创建进程
最新发布
2202_75331338的博客
08-27 599
❍ 课本概念:程序的一个执行实例,正在执行的程序等❍ 内核观点:担当分配系统资源(CPU时间,内存的实体)简单来说:进程 == PCB(进程控制块) + 进程对应的代码和数据;一个进程对应一个PCB操作系统对进程的管理,最终变成了对链表的增删查改。注意:可执行程序加载到内存不是进程,只是进程对应的代码和数据。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 345
Linux中信号量相关接口及环形队列
Linux 实用运维sh脚本分享
08-22 316
【代码】Linux 实用运维sh脚本分享。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值