Docker ,Keepalived , 虚拟IP ,NAT,如何把Docker容器里的虚拟 IP和 端口映射到局域网

最新推荐文章于 2024-05-17 10:45:37 发布
最新推荐文章于 2024-05-17 10:45:37 发布
阅读量4.8k 收藏 3
点赞数
文章标签: Docker Keepalived 虚拟IP NAT 如何把Docker容器里的虚拟 IP和
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mymib/article/details/78960320
版权

机器1                         机器2

192.168.1.100           IP1 :192.168.1.103

                                  IP2:172.17.0.1 (Docker bridege)    < --------------  >  Docker Container (Keepalvied and Nginx installed)

                                                                                           IP:172.17.0.2   (VIP :  172.17.0.100 )


场景:

机器1和机器 2是两台独立 的机器

机器 2里面安装了Docker,Docker容器里安装 了Nginx和Keepalived,VIP 如上图指向容器IP(非host模式启动容器)。


需求:

在机器1通过url  http://172.17.0.100 访问容器的80端口


解决办法:

经过各种坑爹的搜索和试验后(血泪史就 别提了),得出如下方法。

首先,在机器1 ping 172.17.0.2或者172.17.0.100都是不通的,因为他们不在同一个 子网里

但是,在机器1 ping 172.17.0.1或者192.168.1.103是通的,所以能想到的 方法是“告诉”机器1先把关于172.17.0.×的请求发送给172.17.0.1或者192.168.1.103

1)方法一:在192.168.1.×的路由器添加静态路由 172.17.0.0 (target)   ,255.255.0.0 (mask)  , 172.17.0.1或者192.168.1.103(gateway) 

2)  方法二:在机器1,把网关设成172.17.0.1或者192.168.1.103

3)方法三: 在机器1,按方法一的参数设定一个路由

linux sample:  route add -net 172.17.0.1/16 gw 192.168.1.103  或者 ip route add 172.17.0.1/16 via 192.168.1.103

sudo route add -net 172.17.0.0/24 gw 192.168.1.103

windows的自己百度啦


一番折腾后尼玛终于ping通了,但是网址http://172.17.0.100还是用不了,然后又是一番坑爹搜索。

网上的各种iptables的教程都没有解决我的问题,最后我自己想出来了,在iptables的*filter里加了这么一句就好了。

*filter
-A DOCKER -d 172.17.0.100/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 80 -j ACCEPT

sudo iptables -t filter -A DOCKER -d 172.17.0.100/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 80 -j ACCEPT


Docker里安装keepalvied注意事项:

  • 容器内要使用Keepalived,宿主机中同样要安装Keepalived
  • 启动容器的时候,要用--privileged
  • e.g. sudo docker run -it --privileged ubuntu:14.04 /bin/bash








mymib
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker容器通过独立IP暴露给局域网的方法
lvshaorong的博客
04-10 6万+
Docker容器非常轻量,系统开销非常少,比VMware或者VirtualBox用起来方便,部署起来也非常容易。官方推荐我们通过端口映射的方式把Docker容器的服务提供给宿主机或者局域网其他容器使用。一般过程是: 1、Docker进程通过监听宿主机的某个端口,将该端口的数据包发送给Docker容器 2、宿主机可以打开防火墙让局域网其他设备通过访问宿主机的端口进而访问docker的端口 这
docker-keepalived:Keepalived是一款路由软件,旨在为Linux系统和基于Linux的基础结构提供负载均衡和高可用性的简单而强大的功能。 该容器提供了一种机制,可以通过VRRP协议提供高度可用的IP地址。 VRRP是路由器故障转移的基础砖
05-25
码头工人 Keepalived是一款路由软件,旨在为Linux系统和基于Linux的基础结构提供负载均衡和高可用性的简单而强大的功能。 该容器提供了一种机制,可以通过VRRP协议提供高度可用的IP地址。 VRRP是路由器故障转移的基础砖。 有关Keepalived的更多详细信息,可以在该项目的网站上找到,网址为 该Docker构建基于Ubuntu映像之上,以提供一个可以正常工作的Keepalived实例,该实例可以与多个类似的容器配对以分发VIP。 在最基本的用法下,您将提供一个组播接口,一个优先级以及VRRP广播中包含的至少一个地址。 该容器必须与主机网络一起以特权模式运行。 还建议您将日志重定向到syslog(需要Docker 1.6),并在失败时使用重新启动。 docker run -d --restart=on-failure --log-driver=syslog --
解析Docker虚拟网络接口IP地址的命令行操作
最新发布
Leon_Jinhai_Sun的博客
05-17 224
解析Docker虚拟网络接口IP地址的命令行操作
Docker--(七)--端口转发、容器
qq_47800859的博客
03-04 1128
端口转发 容器
Docker Nginx反向代理转发内网端口
Ch3nnn的博客
09-29 1万+
1.安装nginx docker镜像 获取nginx官方镜像 docker pull nginx 查看镜像库 docker images 使用nginx镜像来创建nginx容器实例 docker run --name nginx_my -p 80:80 -d nginx run 创建容器实例 -- name 容器命名 -v 映射目录 -d 设置容...
VMWare虚拟局域网网络配置,主机访问虚拟机上的网站(端口映射
热门推荐
小哈里的博客
05-23 1万+
文章目录1 problem2 背景知识3 配置主机网络4 配置虚拟机网络 1 problem 如题,现在虚拟机的80端口和8080端口都有一个网站,我们想要在主机访问它。 2 背景知识 VmWare支持3种网络连接模式。 1、桥接模式: 所谓桥接就是把两个本来分开的网段连接起来,连接之后成为了一个更大的网络。vmware提供了一个虚拟的桥接器,他就像一座桥一样把虚拟机的网络环境和物理机的网络环境连在了一起。 所以桥接之后虚拟机就是物理机网络环境的一部分了,此时虚拟机就像和局域网中其他机器一样,它可以访
(为容器分配独立IP方法二)通过虚拟IP实现docker宿主机增加对外IP接口
weixin_30263277的博客
06-05 175
虚拟IP。何为虚拟IP,就是一个未分配给真实主机的IP,也就是说对外提供数据库服务器的主机除了有一个真实IP外还有一个虚IP,使用这两个IP中的任意一个都可以连接到这台主机,所有项目中数据库链接一项配置的都是这个虚IP,当服务器发生故障无法对外提供服务时,动态将这个虚IP切换到备用主机。 虚拟IP原理:http://blog.csdn.net/whycold/article/details/11...
Docker容器绑定外部IP和端口的方法
01-10
a、用-P(大写)标记时,docker会随机选择一个端口映射容器内部开放的网络端口上。 $ docker run -d -P myfirstapp python app.py $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
Docker容器内部端口映射到外部宿主机端口的方法小结
08-16
详细介绍Docker容器内部端口映射到外部宿主机端口的方法小结
Docker容器端口映射后突然无法连接的排查过程
09-30
主要给大家介绍了关于Docker容器端口映射后突然无法连接的排查过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
windows上安装虚拟机,虚拟机的docker容器端口映射到宿主机以及windows上的访问方法【网桥模式】
Akanarika520的博客
05-18 2380
1.最近在学习docker的网络部分,首先我的环境是这样的,windows10上安装了,VMware,VMware启动了一个centos7的虚拟机。在centos7运行docker 。 采用网桥模式保证windows和centos7网络相同,这不再赘述配置。 2.首先docker pull nginx 将nginx的最新镜像拉下来,并且后台运行。如下图 可以看到此时 command面,nginx的后台运行已经运行了。 但是在容器外面,即运行docker的centos7是访问不到容器的we.
docker容器和宿主机的主机名映射失败
帝上无天的博客
04-05 3358
一、为什么将 Oracle 部署在 docker容器中 我们首先通过 docker 安装了 oracle11g 版本的 Oracle 数据库——不要问我为什么通过 docker 安装数据库,正确做法或者说更合理的做做法不是应该在物理机或者虚拟机上安装数据库吗? 关于以上两个问题,第一个问题的答案是,通过其它方式真的太难了,具体可以参见我的这篇文章:Oracle数据库的安装。 第二个问题,你可以去问度娘,可以这么搜素:数据库为什么不适合容器化部署。 二、Oracle 在 docker 容器 中部署情况
解决vm虚拟ip地址未映射
u012343977的博客
03-01 821
输入ip addr 查看地址 修改文件地址和ip addr 地址一致
修改Docker容器的映射IP地址域端口号
Arlo的博客
12-24 9087
大家都知道docker run可以指定端口映射,但是容器一旦生成,就没有一个命令可以直接修改。通常间接的办法是,保存镜像,再创建一个新的容器,在创建时指定新的端口映射。 那么有没有办法不保存镜像而直接修改已有的这个容器呢?有的,今天就来实操下如何修改,步骤如下: 1、启动一个容器,用于测试 [root@localhost ~]# docker run -itd -p 8080:80 --name web nginx:1.18.0 2、查看容器ID [root@localhost ~]# docker ps
docker映射端口到linux host主机端口,但该端口无法访问的问题记录
Echo的博客
11-26 2529
docker 映射端口到host主机 6666 端口,但该端口不可访问的问题记录 下载training/webapp后,运行该容器默认会打开一个5000端口的helloworld示例Web工程。 想将该默认5000端口映射至主机的 6666端口,发现外网无法访问该端口。其他端口(比如6655或者8888)等均可正常访问 先记录下问题,以后有机会再详细看下。 [root@miniserver ~]# docker pull training/webapp Using default tag: latest l
使用docker环境实现keepalived高可用
hamster204的专栏
04-12 5702
前言 最近学习docker做了一个高可用的demo,驱动我做这个试验的原因是使用keepalived需要安装多个依赖包,而我主要从事政府软件开发在内网服务器中安装非常不方便,因此想到了keepaliveddocker结合解决此问题。 正文 试验由分别安装了docker的A、B两台电脑完成,具体在每台电脑中运行一个docker容器并在容器中安装了keepalived组件,然后采用断网的方式测试虚拟ip的漂移情况。具体环境情况请见下表: 宿主机名 ...
docker部署keepalived(搭建keepalived)
qq_19891197的博客
03-14 1400
docker部署keepalived(搭建keepalived)
docker 安装keepalived
liuhm的博客
12-14 742
Keepalived 是 Linux 下一个轻量级别的高可用解决方案。高可用(High Avalilability,HA),其实两种不同的含义:广义来讲,是指整个系统的高可用行,狭义的来讲就是之主机的冗余和接管,它与 HeartBeat RoseHA 实现相同类似的功能,都可以实现服务或者网络的高可用,但是又有差别,HeartBeat 是一个专业的、功能完善的高可用软件,它提供了HA 软件所需的基本功能,比如:心跳检测、资源接管,检测集群中的服务,在集群节点转移共享IP地址的所有者等等。
docker容器通过ip和端口访问不到宿主机
08-31
Docker容器通过IP和端口无法访问到宿主机,可能是以下几个原因导致的: 1. 宿主机防火墙配置:宿主机上的防火墙可能会阻止容器访问到宿主机。可以检查宿主机的防火墙规则,确保容器的访问被允许。 2. 端口映射配置:如果在创建容器时没有正确配置端口映射容器将无法通过指定的IP和端口访问到宿主机。可以检查容器的启动命令或Docker Compose文件中的端口映射配置,确保宿主机端口正确映射到容器。 3. IP地址配置:容器内部网络配置不正确可能导致访问宿主机的IP地址错误。可以通过在容器内部执行`ip addr`命令来查看容器IP地址,确保使用正确的IP地址进行访问。 4. 网络连接问题:宿主机和容器之间的网络连接可能存在问题,导致无法访问。可以通过测试其他网络连接正常的应用程序来排除网络连接问题。 5. 宿主机服务配置:如果宿主机上运行了需要访问的服务(如Web服务器),可能是服务配置问题导致无法访问。可以检查宿主机服务的配置文件,确保服务监听了正确的IP和端口。 通过以上方法排查并解决相应的问题,可以使Docker容器能够通过IP和端口正常访问到宿主机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值