Docker-局域网络配置

最新推荐文章于 2023-06-16 16:54:53 发布
最新推荐文章于 2023-06-16 16:54:53 发布
阅读量409 收藏
点赞数
分类专栏: docker 文章标签: docker 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq623830938/article/details/78110155
版权

在工作中我们有时候会需要自己的站点或者接口去访问内部的其它站点和接口,但又部署在其它机器上,这时候使用docke默认的网络配置是ping不通局域网的ip的,所以我们要自定义配置网络。

经过翻阅docker官方文档,docker服务移动后设置一个docker0虚拟网桥,所有容器都是通过这个网桥连接网络。需要在宿主机设置一个内置网段并绑定到docker服务。

下面以CentOS7系统为例:

service docker stop

ip link set dev docker0 down

brctl delbr docker0

iptables -t nat –F POSTROUTING

新增虚拟网桥:

brctl addbr bridge0

ip addr add 192.168.1.1/24 dev bridge0 (这里注意,不要和要访问的ip地址在同一网段,比如你要访问172.17.4.33,这里就不要设置为 172.17.4.1)

ip link set dev bridge0 up

然后需要修改配置文件:/usr/lib/systemd/system/docker.service
其中新增 $DOCKER_OPTS \


[Unit]
Description=Docker Application Container Engine
Documentation=http://docs.docker.com
After=network.target
Wants=docker-storage-setup.service
Requires=docker-cleanup.timer

[Service]
Type=notify
NotifyAccess=all
EnvironmentFile=-/run/containers/registries.conf
EnvironmentFile=-/etc/sysconfig/docker
EnvironmentFile=-/etc/sysconfig/docker-storage
EnvironmentFile=-/etc/sysconfig/docker-network
Environment=GOTRACEBACK=crash
Environment=DOCKER_HTTP_HOST_COMPAT=1
Environment=PATH=/usr/libexec/docker:/usr/bin:/usr/sbin
ExecStart=/usr/bin/dockerd-current \
          --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current \
          --default-runtime=docker-runc \
          --exec-opt native.cgroupdriver=systemd \
          --userland-proxy-path=/usr/libexec/docker/docker-proxy-current \
          $OPTIONS \
          $DOCKER_OPTS \
          $DOCKER_STORAGE_OPTIONS \
          $DOCKER_NETWORK_OPTIONS \
          $ADD_REGISTRY \
          $BLOCK_REGISTRY \
          $INSECURE_REGISTRY\
          $REGISTRIES
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=1048576
LimitNPROC=1048576
LimitCORE=infinity
TimeoutStartSec=0
Restart=on-abnormal
MountFlags=slave
KillMode=process

[Install]
WantedBy=multi-user.target

接下来

vi /etc/sysconfig/docker,

新增:

DOCKER_OPTS=”-b=bridge0″

执行命令:

systemctl daemon-reload

service docker restart

iptables –t nat –L –n

veggend
关注
专栏目录
Docker容器获取局域网ip(使用macvlan)
章鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼鱼
04-14 6470
由于日常开发需要多个开发环境的获取单独的局域网ip,docker默认的网卡配置无法满足在局域网内互通的需求,偶然发现docker带有macvlan的功能,以下是配置的一些信息记录 下文仅对网络配置有较为详细的介绍,docker的使用不做过多的说明,可以参考网上其他的一些文章
runc 网络设置
huan_77的博客
09-11 603
当使用runc的时候,没有自带的网络设置,十分麻烦。 在我使用原始config.json的时候,在容器内使用apt update 会报错 E: setgroups 65534 failed - setgroups (1: Operation not permitted) E: setegid 65534 failed - setegid (1: Operation not permitted) E: seteuid 100 failed - seteuid (1: Operation not permi
docker配置网络(容器之间、容器与外网、容器与宿主、容器与宿主所在局域网的其他机器都互联)
热门推荐
lzkmm的专栏
01-19 1万+
docker网络配置流程准备工作 需要在容器中安装net-tools工具来管理网络使用docker的默认配置启动一个容器,安装net-tools和network-manager-applet。前者是网络管理工具,后者是network服务退出容器,把容器创建为一个镜像docker commit 宿主主机操作 修改docker配置文件(centos在/etc/docker/daemon.json),添
docker 建立局域网私有仓库
ncf的博客
05-12 2485
应用场景: 在局域网中 电脑A可以上外网,局域网ip为192.168.31.3,充当局域网中的代理服务器192.168.31.3:19966 电脑B不可以上网,局域网ip为192.168.31.5 电脑C不可以上网,局域网ip为192.168.31.4 B、C可以通过A代理上网,apt通过代理也可以正常下载 在B配置docker私有仓库,C拉取B仓库的镜像 章节适用说明: 在B中需要进行一、网络配置使docker可以上网,从而可以拉取registry 当B使用docker push 192.168.3
Docker容器学习梳理--容器间网络通信设置(Pipework和Open vSwitch)
weixin_33790053的博客
03-20 1418
  自从Docker容器出现以来,容器的网络通信就一直是被关注的焦点,也是生产环境的迫切需求。容器的网络通信又可以分为两大方面:单主机容器上的相互通信,和跨主机的容器相互通信。下面将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker。前面已经在Docker容器学习梳理--基础知识(2)这一篇中详细介绍了Docker网络配置以及pipework工具。 docker单主...
容器技术---(一)Docker
sss
11-30 1110
docker官网:Container Runtime with Docker Engine | Dockerhttps://www.docker.com/products/container-runtime?spm=a2c6h.13651104.0.0.6d9072ffL2HnED 安装docker 配置docker-ce软件仓库 此时yum install -y docker-ce会报错提示需要安装相关依赖包 配置所需依赖包的软件仓库 安装完成并启用docker
微服务架构师-docker私有镜像仓库的配置和使用
xueshenlaila的博客
08-17 3620
文章目录docker私有化仓库介绍私有仓库介绍私有镜像仓库有哪些有优点?实验环境规划使用registry搭建docker私有仓库初始化实验环境-安装docker开启包转发功能和修改内核参数配置xuegod64为docker私有仓库服务端配置xuegod63上的docker使用xuegod64上的私有仓库实战-上传本地镜像到私有仓库实战:使用 harbor 搭建Docker私有仓库为harbor签发证书安装harborharbor 图像化界面使用说明在xuegod63上测试使用xuegod64的harbor镜
docker的跨主机网络访问(不同宿主机上的容器之间的通信)
yrx420909的博客
04-10 3869
1. 跨主机容器网络解决方案 docker原生的overlay和macvlan 第三方的flannel、weave、calico 众多网络方案是如何与docker集成在一起的? libnetwork docker容器网络库 CNM (Container Network Model)这个模型对容器网络进行了抽象 2. macvlan容器网络方案的实现 Macvlan是一个新的尝试,是真正的网络虚拟...
docker使用手册
myp的博客
10-10 474
docker使用手册一、命令1、镜像2、二、 一、命令 1、镜像 docker pull:从dockerhub查找镜像 [root@k8s-master ~]# docker search centos NAME DESCRIPTION STARS OFFICIAL<是否为docker官方发布> AUTOMATED centos
linux docker局域网访问,如何从局域网上的另一台机器访问Docker容器
weixin_33603105的博客
05-15 1856
我正在使用适用于Mac的Docker Desktop,并在主机上运行容器.我可以通过主机上的localhost访问容器.但是它不能从局域网上的其他系统获得.容器是nginx Web服务器,可以在localhost:80上访问,但不能从同一LAN网络上的其他系统访问.我希望其他系统能够访问主机上的容器.编辑1:添加docker-compose配置和“ docker info”命令输出version:...
baikal:轻量级 CalDAV+CardDAV 服务器。 http
06-16
贝加尔湖 轻量级 CalDAV+CardDAV 服务器。
Docker 网络管理
技术成就梦想
05-09 2044
Overlay Network
runC 中 network 实现
liuliuzi_hz的博客
12-12 663
runC网络实现开始于 libcontainer/process_linux.go 中func (p *initProcess) start() 调用createNetworkInterfaces()函数 该函数实现如下: func (p *initProcess) createNetworkInterfaces() error { for _, config := range p.co
Runc配置容器ip并且配置对外转发
屈帅波的技术博客
03-25 3713
配置网络环境 我们需要brctl来创建网桥 yum install -y bridge-utils brctl show 创建网桥 并且给网桥配置ip 这个网桥可以理解为就是一个交换机 brctl addbr test0 ip link set test0 up ip addr add 10.12.0.1/24 dev test0 在网桥创建两个网卡 并且veth0-host绑定在 test0的网桥上面 ip link add name veth0-host type veth peer nam
linux run c,探索 runC (上)
weixin_39961855的博客
05-25 1096
前言容器运行时(Container Runtime)是指管理容器和容器镜像的软件。当前业内比较有名的有docker,rkt等。如果不同的运行时只能支持各自的容器,那么显然不利于整个容器技术的发展。于是在2015年6月,由Docker以及其他容器领域的领导者共同建立了围绕容器格式和运行时的开放的工业化标准,即Open Container Initiative(OCI),OCI具体包含两个标准:运行时...
使用docker搭建es环境并简单使用
进击的豌豆的博客
08-05 1191
通过查阅文档,我们可以知道,keyword类型的字段长度是32766,而text类型是没有长度限制一说。
从容器里umount 一个/dev/rbd设备
dengxiafubi的博客
01-15 1422
背景:   (1) 我们的平台docker默认的挂载方式是MountFlags=slave, 该挂载方式的一个特性是:一旦某个container的以这种方式挂载后启动后,则host节点的信息变动,不会再同步到container里 (2) 因为节点监控数据采集工具node-exporter, 需要挂载host节点的根目录,若以MountFlags=slave的方式挂载,会导致节点...
(runc)容器是怎么创建的
liuliuzi_hz的博客
11-27 1561
大家都知道容器是通过namespace和cgroup技术来创建的,但是具体代码是如何控制namespace和cgroup的呢?下面就以runc源码为例子简单介绍下。 runc的前身实际上是Docker的libcontainer项目演化而来。runC实际上就是libcontainer配上了一个轻型的客户端。 从本质上来说,容器是提供一个与宿主机系统共享内核但与系统中的其它进程资源相隔
DockerDocker中Linux 容器、网络虚拟化与虚拟局域网的技术特点详细讲解
最新发布
m0_75058342的博客
06-16 4114
详细讲解Docker中Linux 容器、网络虚拟化与虚拟局域网的技术特点、主要优势、常见形式、虚拟专用网络
docker-compose网络设置详解:networks使用与实践
"这篇文章除了探讨docker-compose网络设置中的networks部分,还提供了官方文档的链接,并展示了未显式声明网络环境的docker-compose.yml示例。文章旨在分享关于如何利用networks来解决网络隔离问题,特别是在集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值