docker网络(四)--overlay

最新推荐文章于 2022-04-05 09:40:18 发布
最新推荐文章于 2022-04-05 09:40:18 发布
阅读量466 收藏 1
点赞数
分类专栏: docker网络 文章标签: docker overlay
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1083062043/article/details/88756157
版权
本文详细介绍了Docker的覆盖网络功能,包括如何创建和管理覆盖网络,加密网络流量,自定义默认入口网络和docker_gwbridge接口。讨论了覆盖网络在群组服务和独立容器中的应用,强调了端口发布、容器发现和路由网格的概念。
摘要由CSDN通过智能技术生成

使用覆盖网络

该overlay网络驱动程序会创建多个码头工人守护主机之间的分布式网络。该网络位于(覆盖)特定于主机的网络之上,允许连接到它的容器(包括群集服务容器)安全地进行通信。Docker透明地处理每个数据包与正确的Docker守护程序主机和正确的目标容器的路由。

初始化swarm或将Docker主机加入现有swarm时,会在该Docker主机上创建两个新网络:

  • 称为覆盖网络ingress,处理与群集服务相关的控制和数据流量。创建群组服务时,如果不将其连接到用户定义的覆盖网络,则ingress 默认情况下会连接到网络。
  • 一个名为的桥接网络docker_gwbridge,它将各个Docker守护程序连接到参与swarm的其他守护进程。
    您可以使用与创建用户定义overlay网络docker network create相同的方式创建用户定义的bridge网络。服务或容器一次可以连接到多个网络。服务或容器只能通过它们各自连接的网络进行通信。

虽然您可以将swarm服务和独立容器连接到覆盖网络,但默认行为和配置问题是不同的。因此,本主题的其余部分分为适用于所有覆盖网络的操作,适用于群集服务网络的操作以及适用于独立容器使用的覆盖网络的操作。

所有覆盖网络的操作

创建覆盖网络

先决条件:

  • 使用覆盖网络的Docker守护程序的防火墙规则
    您需要以下端口打开来往于覆盖网络上参与的每个Docker主机的流量:
    1. 用于集群管理通信的TCP端口2377
    2. TCP和UDP端口7946用于节点之间的通信
    3. UDP端口4789用于覆盖网络流量
  • 在创建覆盖网络之前,您需要将Docker守护程序初始化为群集管理器,docker swarm init或者使用它将其连接到现有群集docker swarm join。这些中的任何一个都会创建默认ingress覆盖网络,默认情况下 由群服务使用。即使您从未计划使用群组服务,也需要执行此操作。之后,您可以创建其他用户定义的覆盖网络。

要创建用于swarm服务的覆盖网络,请使用如下命令:

$ docker network create -d overlay my-overlay

要创建可由群集服务或 独立容器用于与在其他Docker守护程序上运行的其他独立容器通信的覆盖网络,请添加–attachable标志:

$ docker network create -d overlay --attachable my-attachable-ov
最低0.47元/天 解锁文章
丿灬飞鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker swarm(网络共享,7946,4789入口和出口都要设置)
jilangyu123的博客
08-19 5005
一、Docker swarm 介绍   Swarm是Docker公司推出的用来管理docker集群,它将一群Docker宿主机变成一个单一的,虚拟的主机。Swarm使用标准的Docker API接口作为其前端访问入口,换言之,各种形式的Docker Client(docker client in Go, docker_py, docker等)均可以直接与Swarm通信。Swarm几乎全部用go...
Dokcer Swarm 集群容器无法跨节点访问端口问题
最新发布
blacksiders的博客
03-17 1590
假设一台manager节点和一台worker节点,各自包含一个服务容器监听tcp 9999,通过overlay网络互联,在worker节点上的服务容器无法访问manager上的服务容器的tcp 9999端口,但是可以ping通。显示udp报文异常:bad udp cksum 0x174d -> 0x4773,原因是linux默认开启了内核计算cksum和网卡计算cksum,此处一般为网卡计算cksum错误,需要关闭网卡计算的功能。
Docker 跨主机网络 overlay(十六)
weixin_34029949的博客
05-03 353
一、跨主机网络概述 前面已经学习了 Docker 的几种网络方案:none、host、bridge 和 joined 容器,它们解决了单个 Docker Host 内容器通信的问题。本章的重点则是讨论跨主机容器间通信的方案。 docker 原生的 overlay 和 macvlan。第三方方案:常用的包括 flannel、weave 和 calico。 二、准备 overlay 环境 为支持...
SDN之虚拟逻辑网络
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-01 2091
SDN SDN(Software-Defined-Network,SDN)软件定义网络,主要为解决云资源池网络瓶颈(物理网络扩展限制,配置管理复杂),实现方案主要包括以下3种类型: (1)基于专用接口的方案: 该类方案是不改变传统网络的实现机制和工作方式,通过对现有网络设备的操作系统进行升级改造,使之能够支持专用的可编程接口(API)供网络管理系统调用,实现网络设备的统一配置管理和策略下发,改变原先需要逐台设备进行登录配置的手工操作方式;同时这些接口也可用于开发网络应用,实现网络设备的软件编程。其中,最典型
Wireshark解析展示Vxlan协议
zhuzhuxiazst的专栏
01-11 5432
问题/需求,前提说明 默认情况下Wireshark认为udp端口 而Linux内核默认的处理vxlan的协议端口为UDP 8472端口,因此在抓包使用wireshark统计观察分析Linux系统下的数据时,不能默认直接解析vxlan协议,而是直接将vxlan协议的数据作为UDP的数据块,可读性不高,因此需要客户化设置将UDP 8472 端口与Vxlan协议对应起来,以便wireshark软件解析协议. 如下图: 查看wireshark支持的协议 以及 enabled protocol ...
docker-overlay网络部署1
08-08
Docker环境中,overlay网络是一种高级的网络模式,它允许跨多台主机的容器进行通信。这个场景描述了如何在三台机器上设置一个overlay网络,以实现容器间的互联互通。以下是对这一过程的详细解释: 首先,环境设置...
docker-base-alpine-s6-overlay:基本docker映像(包括s6-overlay),但使用了Alpine的s6副本
05-21
docker-base-alpine-s6-overlay 基本docker映像(包括s6-overlay),但使用了Alpine的s6副本该项目的目标是使用s6-overlay和本机Alpine linux s6准备一个Alpine linux基本版本。 这减少了难以检查的二进制文件的单独...
docker-tc:Docker Traffic Control-网络速率限制,仅使用容器标签或命令行界面来模拟网络数据包的延迟,丢失,重复,损坏和重新排序
02-01
Docker网络可以通过不同的驱动程序进行配置,如桥接、主机、overlay等,而Docker-TC则可以进一步定制这些网络接口的行为。 Docker-TC是Linux内核的Traffic Control(TC)模块的Docker扩展,它利用了Linux内核的能力...
docker-network-utils:部署Docker的基本基础架构
02-05
Docker提供了多种网络模式,包括桥接网络、主机网络overlay网络等,每种模式都有其特定的使用场景。桥接网络是默认的网络模式,每个容器都通过一个内部桥接接口连接,而主机网络则使容器直接共享宿主机的网络堆栈...
Docker overlay 网络搭建的方法
09-30
Docker Overlay网络是一种在现有物理或虚拟网络之上构建的软件定义网络层,它允许Docker容器在不同的主机间通信,而无需关心底层网络的具体配置。Overlay网络的核心思想是通过网络虚拟化技术,将多个独立的网络连接...
详解:什么是VXLAN?
热门推荐
~~ LINUX ~~
10-16 1万+
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络
[转]常用端口
weixin_30699831的博客
01-05 258
常用端口(1) 端口号码 / 层名称注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机...
Kubernetes容器网络(一):Flannel网络原理
hxt的博客
04-05 7221
前言 本文主要分享Flannel如何解决跨主机容器之间通信问题的,如果你对主机内容器之间通信流程还不了解,建议先看下这篇文章:Docker网络原理 1、前置网络知识 1)、tun/tap设备 tun/tap设备在虚拟机的组网过程中起到作用。tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装 tun/tap设备到底是什么?从Linux文件系统的角度看,它是用户可以用文件句柄操作的字符设备;从网络虚拟化角度看,它是虚拟网卡,一端连着网络协议栈,另一端连着用户态程序 t
常见系统端口
kayneo的博客
06-09 576
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 21:ftp22:ssh23:telnet25:smtp53(udp)dns80:http110:pop3631:网络打印机5353:局
Docker绑定Remote API端口
mydeman的学习日志
01-12 2875
Docker官方提供了Go、Python两种不同的SDK和HTTP形式的API,不熟悉Go语言,尝试了一下Python的SDK。Docker官方的Python SDK是针对2.x版本的,就直接在CentOS的Python2.7.5上进行了测试,可是却出现了错误: # python Python 2.7.5 (default, Aug 4 2017, 00:39:18) [GCC 4.8.
openvswitch配置vxlan隧道ping不通的解决办法
11-17 7598
按照网上的教程,在centos里面下载安装了openvswitch,配置了vxlan隧道,结果Ping不通,发现自己和网上的配置没有什么区别,弄了好几天终于找到了解决办法。 原来有一个网卡 ovs-system没起来, ifconfig ovs-system up 就可以了。网上那个解释说这个网卡没啥用,但是如果不让它起来,我实验的vxlan是通不了的。
干货丨农行信创之容器云适配经验分享
weixin_54750412的博客
08-18 1404
本文章转自@twt社区 **【导读】**我国正在大力推动政府、国防、金融、交通等关键领域的信息化产品尽快实现国产化替代,并发布了多个重要政策来保障国产化的实施,加速实现信息核心技术的自主可控。信创国产化云的建设也是当下的重要任务,但在云计算平台软件与国芯物理服务器、国产操作系统的适配方面有不少的问题与挑战。本文分享了几个典型案例,为大家的信创实施之路提供参考和借鉴。 【作者】郑宇光、周思远 当前国内的信息技术的核心和标准大多数都由国外公司掌握和制定,因此存在诸多的安全风险。随着我国加快推进信息网络等新型.
Docker Bootcamp - 英文无水印PDF教程
5. **Docker 网络**:讲解 Docker 内置网络模型,如 bridge、host、overlay 等,以及如何自定义网络配置。 6. **Docker Compose**:使用 Docker Compose 进行多容器应用的编排,管理复杂的应用服务。 7. **Docker ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值