Docker overlay网络,宿主机ping不通容器

最新推荐文章于 2024-04-24 21:10:18 发布
最新推荐文章于 2024-04-24 21:10:18 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15138049/article/details/118359796
版权

overlay 网络原理

在创建完一个overlay网络之后,通过docker network ls可以看到网络中不仅多了一个我们创建的 ov_net2 (类型为overlay、scope为global),还能看到一个名为 docker_gwbridge (类型为bridge、scope为local)。这其实就是 overlay 网络的工作原理所在。

通过brctl show可以看出,每创建一个网络类型为overlay的容器,则docker_gwbridge下都会挂载一个vethxxx,这说明确实overlay容器是通过此网桥进行对外连接的。

简单的说 overlay 网络数据还是从 bridge 网络docker_gwbridge出去的,但是由于consul的作用(记录了overlay网络的endpoint、sandbox、network等信息),使得docker知道了此网络是 overlay 类型的,这样此overlay网络下的不同主机之间就能够相互访问,但其实出口还是在docker_gwbridge网桥。

none、bridge网络前面已经介绍。bridge就是网桥,虚拟交换机,通过veth连接其与sandbox。

#
[root@hadoop02 module]# ifconfig
...
docker_gwbridge: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.18.0.1  netmask 255.255.0.0  broadcast 172.18.255.255
        inet6 fe80::42:27ff:fe23:50a5  prefixlen 64  scopeid 0x20<link>
        ether 02:42:27:23:50:a5  txqueuelen 0  (Ethernet)
        RX packets 5572762  bytes 5363737791 (4.9 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2790221  bytes 1108041657 (1.0 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
...

[root@hadoop02 module]# docker network inspect  docker_gwbridge
[
    {
        "Name": "docker_gwbridge",
        "Id": "a53c5da0d0621958dd8ea1de03ad2dbe5af03de13f6181560ce1830813ad3d59",
        "Created": "2021-06-23T17:37:13.256826435+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"
                }
            ]
        },
...


[root@hadoop02 module]#
[root@hadoop02 module]# ping 172.27.0.101
PING 172.27.0.101 (172.27.0.101) 56(84) bytes of data.

################## 宿主机添加路由 #################
[root@hadoop02 module]# route add -net 172.27.0.0 netmask 255.255.0.0 gw 172.18.0.1  dev docker_gwbridge
[root@hadoop02 module]# ping 172.27.0.101
PING 172.27.0.101 (172.27.0.101) 56(84) bytes of data.
64 bytes from 172.27.0.101: icmp_seq=1 ttl=64 time=0.073 ms
64 bytes from 172.27.0.101: icmp_seq=2 ttl=64 time=0.074 ms
^C
--- 172.27.0.101 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1041ms
rtt min/avg/max/mdev = 0.073/0.073/0.074/0.008 ms
[root@hadoop02 module]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.153.2   0.0.0.0         UG    0      0        0 eth0
link-local      0.0.0.0         255.255.0.0     U     1002   0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker_gwbridge
172.27.0.0      172.18.0.1      255.255.0.0     UG    0      0        0 docker_gwbridge
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.153.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
[root@hadoop02 module]#

感谢:https://blog.51cto.com/u_14320361/2458917

胖胖胖胖胖虎
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux overlay网络,overlay网络创建成功后跨宿主机容器内部通信不通
weixin_42432918的博客
05-04 677
overlay网络创建成功后跨宿主机容器内部通信不通overlay网络创建成功后,跨宿主机容器内部通信不通1.环境介绍:两台宿主机 os:centos7.4 和centos7.6kernel内核均为:3.10IP地址: 192.168.20.11\192.168.20.23consul server地址:192.168.20.112.通过consul方式构建overlay 网络,方法网络很多,...
overlay网络创建成功后,跨宿主机容器内部通信不通
sunrise运维笔记
01-15 2605
1.环境介绍: 两台宿主机 os:centos7.4 和centos7.6 kernel内核均为:3.10 IP地址: 192.168.20.11\192.168.20.23 consul server地址:192.168.20.11 2.通过consul方式构建overlay 网络,方法网络很多,因为最终结果为成功,就不说明了,主要是为了记录几次排错尝试 3.故障现象描述: ...
Mac宿主机无法pingdocker容器
最新发布
wrz427的博客
04-24 1184
后经搜索相关问题发现可以从ip下手 结果被告知mac里查看不了docker0桥段对应的网络 因为根本就没显示这个,同时 docker 指定 --net=host命令仅在Linux环境有效 血亏。最后用sudo brew services restart命令重启docker-connection该即可,现在我们就可以在宿主机中使用容器IP、容器端口来访问该容器了。这里如果报错有关brew命令的问题可以使用以下命令修复 本人报错了修复成功!在docker-connector服务的配置文件添加该子网,如下所示。
docker overlay网络跨主机通信——路由机制打通网络
闭上眼 待琉璃 的博客
02-19 781
overlay跨主机通信网络的特点: 多台主机之间的容器该如何通信? 有四种方法可以实现: 使用路由机制打通网络 使用Open vSwitch(OVS)打通网络 使用flannel来打通网络 使用Quagga来实现自动学习路由 这里先介绍第一种,使用路由机制来打通网络: 优点: 常规路由技术 传统网络技术 简单 高性能 缺点: 与现有网络融为一体 灵活性地 网络图: ...
Docker overlay网络宿主机无法连接容器的解决方案
shi_zi_183的博客
11-26 2308
Docker overlay网络宿主机无法连接容器的解决方案 问题阐述 docker 使用原生跨主机overlay网络部署集群时,发现宿主机无法连接容器中 测试案例 启动一个resourcemanager来测试 docker run --name test1 --hostname resourcemanager --rm -p 8088:8088 --net hadoop_net -it resourcemanager:1.0 查看resourcemanager分配的ip docker exec -i
Docker Swarm实现跨宿主机容器间访问
水岸梦城 技术博客
05-27 2879
使用Docker Swarm实现跨宿主机容器间访问 背景: 在SerA服务器,运行了一个任务调度系统xxl容器ConA。 在SerB服务器,运行了一个SpringBoot服务ConB,注册到任务调度系统中。 在任务调度系统中,看到的调度器节点IP是SerB服务器分配给ConB容器的IP地址。 导致任务调度系统调度失败,提示ConB地址链接不上。 分析下来,是由于ConA和ConB是跨宿主机容器无法通信。 网上看到了很多方案,包括Overlay网络、OpenvSwitch、consul方案等,最终
Docker容器访问宿主机网络的方法
09-30
主要介绍了Docker容器访问宿主机网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决Mac下 docker 无法 ping宿主机的问题
01-20
这个问题通常是因为Docker for Mac使用的是一个轻量级的Linux虚拟机,它与macOS之间的通信是通过socket文件实现的,这种机制可能导致网络隔离,从而使得容器无法直接与宿主机进行`ping`操作。为了解决这个问题,我们...
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
Docker跨主机容器通信overlay实现过程详解
01-09
Docker跨主机容器通信:Overlay网络实现详解】 在分布式环境中,Docker容器的通信是实现微服务架构和集群管理的关键。DockerOverlay网络提供了一种方式,使得跨主机的容器可以相互通信,无需关心它们实际运行在...
Docker 容器宿主机网段冲突导致网络无法 ping 通的解决方案
weixin_30824277的博客
03-28 1093
docker 容器网络默认使用bridge 桥接模式,正常情况下,容器会使用 daemon.json 中定义的虚拟网桥来与宿主机进行通讯。 最近更新 Docker for mac 之后,发现以前容器中可以访问的局域网内服务(使用宿主机所在的局域网 IP 访问),变得不可访问了。一开始以为是新版本改了默认网络配置,查了半天 release log 并没有找到相关条目。 后来在同事的帮助下发现问...
容器 coredns 问题排查整理
阿里云技术
11-10 990
1.问题描述 客户侧在变更容器安全组之后出现网络不通。 2.问题排查 1)接到客户反馈 Kubernetes 托管版集群出现网络问题,电话沟通后授权进行查看:Pod 网络通畅,域名解析出现异常;(ping IP 可通,但ping域名不通) 2)结合客户操作,怀疑与安全组配置有关,尝试进一步排查安全组问题。详细排查无问题后,决定重启 coredns POD。重启后 coredns POD 漂移到其它 ECS上,集群中大部分主机恢复正常; 3)确认coredns原宿主机存在网络连接问题,将该主机踢出集..
nginx本身集群_『高级篇』dockerDockerSwarm的集群环境搭建(28)
weixin_39690972的博客
11-24 195
上次了解了docker Swarm,这次一起动手操作,搭建swarm的集群环境,一起测试下三种环境下的服务发现和负载均衡,一个自定义下的overlay下的网络发现,一个Ingress下的服务发现,一个是Ingress+link下的,跟上次Mesos一样我们先建立三台服务虚拟机。 源码:https://github.com/limingios/msA-dockerswarm分支server01doc...
[Docker] 容器ping不通外网
往事随风_的博客
07-23 559
Docker 容器ping不通外网
【教程】docker容器间跨宿主机通信-基于overlay
欢迎来到李奇峰的数据世界
02-17 4866
docker容器间跨宿主机通信-基于overlayoverlay网络解析环境介绍consul安装配置创建overlay网络网络测试 overlay网络解析 内置跨主机的网络通信一直是Docker备受期待的功能,在1.9版本之前,社区中就已经有许多第三方的工具或方法尝试解决这个问题,例如Macvlan、Pipework、Flannel、Weave等。 虽然这些方案在实现细节上存在很多差异,但其思路无非分为两种: 二层VLAN网络Overlay网络 简单来说,二层VLAN网络解决跨主机通信的思路是把原先的网络
docker跨主机网络——overlay与macvlan
Mr.李的博客
08-12 1301
docker的跨主机网络 解决方案一:overlay的解决方案 ???? 默认的自定义网络的类型就是bridge,但是无法在单宿主机网络里面的可以通过docker network connect的命令互通;但是跨主机的时候bridge就明显不可用的;可以使用overlay和macvlan实现 为支持容器跨主机通信,Docker 提供了 overlay driver,使用户可以创建基于 VxLAN 的 overlay 网络。VxLAN 可将二层数据封装到 UDP 进行传 输,VxLAN 提供与 VLAN 相同
解决多个Docker stack/swarm/compose集群之间网络无法访问的解决方案,Docker集群间通讯访问
懒懒的树懒熊
01-05 3413
1.先创建network XXXXX表示网络名称 此步可以不创建网络,使用现有网络 docker network create --driver=overlay --attachable XXXXX 2.修改docker-stack.yml文件 在docker-stack.yml里面增加上一步创建的网络,然后添加external配置,external表示外部网络 core-infra可以改为现有的任意网络,使用docker network ls查看现有网络 networks: core-infra:
docker系列】consul+overlay实现容器跨主机网络通信
字母哥博客
06-13 2636
docker原生ovelay逻辑网,如何通过consul协调服务实现容器之间跨主机服务器的网络通信。
windows宿主机访问docker容器ip无法ping
06-09
如果你在 Docker 容器中使用了默认的桥接网络,那么容器的 IP 地址将无法宿主机访问,因为它们不在同一个网络上。这是因为 Docker 使用了 NAT 技术。 要解决这个问题,你可以使用 Docker 的端口映射功能,将容器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值