9. docker网络--Open vSwtich使用和跨容器实战

最新推荐文章于 2023-02-10 10:58:48 发布
最新推荐文章于 2023-02-10 10:58:48 发布
阅读量353 收藏 2
点赞数
分类专栏: docker Docker学习笔记 文章标签: docker ovs open vswtich
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21047625/article/details/89683077
版权

 

简介:

实现主机 172.31.179.140 和 172.31.179.141 之间docker的通信, 图例如下

Open vSwtich

Open vSwtich 翻译成中文就是开放虚拟交换机, 是使用软件方式实现交换机的功能, 也就是虚拟出来的一个交换机,  因为 docker的容器是在一台主机上面虚拟出来的, 不可能在上面接一个物理的交换机, 只能采用虚拟化技术, 并且 Open vSwtich 虚拟出来的交换机功能也是很强大的 

通过 Open vSwtich 和 docker 结合, 可以发挥他的强大作用

安装Open vSwtich(两台服务器都安装)

安装所需的依赖

[root@talon ~]# yum -y install make gcc openssl-devel autoconf automake rpm-build redhat-rpm-config

安装完成

访问官网下载安装包 http://www.openvswitch.org/download/, 右键复制下载链接, wget下载

[root@talon ~]# wget https://www.openvswitch.org/releases/openvswitch-2.5.8.tar.gz

下载完成, 之后为构建rpm包做一些预处理, 首先建一个文件夹, 把包解压开

[root@talon ~]# mkdir -p ~/rpmbuild/SOURCES
[root@talon ~]# cp openvswitch-2.5.8.tar.gz  ~/rpmbuild/SOURCES/
[root@talon ~]# cd ~/rpmbuild/SOURCES
[root@talon SOURCES]# tar -zxf openvswitch-2.5.8.tar.gz

之后修改一下解压的文件

[root@talon SOURCES]# sed 's/openvswitch-kmod, //g' openvswitch-2.5.8/rhel/openvswitch.spec > openvswitch-2.5.8/rhel/openvswitch_no_kmod.spec

构建rpm包

[root@talon SOURCES]# rpmbuild -bb --nocheck openvswitch-2.5.8/rhel/openvswitch_no_kmod.spec

执行构建的包

[root@talon SOURCES]# yum localinstall ~/rpmbuild/RPMS/x86_64/openvswitch-2.5.8-1.x86_64.rpm

输入y

完成

启动服务

[root@talon SOURCES]# systemctl start openvswitch

查看状态

配置docker

修改两台服务器的docker0

172.31.179.140的网段改成172.17.42.1/24   此处最好使用  /24 也就是 255.255.255.0 作为子网掩码, 应为 接下来的路由配置要是两个主机网段的上级网络, 使用 255.255.0.0 作为子网掩码

修改172.31.179.140的docker0

[root@talon ~]# vim /etc/docker/daemon.json 

{
"bip": "172.17.42.1/24"
}

修改 172.31.179.141 的 docker0 为 172.17.43.1/24

[root@iZm5e06w0dz0mm8v7hxhdhZ ~]# vim /etc/docker/daemon.json 

{
"bip": "172.17.43.1/24"
}

配置两台服务器的 open vSwtich

配置172.31.179.140 

在172.31.179.140 上添加一个网桥并且在上面加一个到 172.31.179.141的网口

[root@talon ~]# ovs-vsctl add-br br0                                                             
[root@talon ~]# ovs-vsctl add-port br0 gre1 -- set interface gre1 type=gre option:remote_ip=172.31.179.141

查看配置

[root@talon ~]# ovs-vsctl show

把刚刚新建的网桥挂载到docker0,  brctl 无法执行, 可以使用 yum install -y bridge-utils 安装

[root@talon ~]# brctl addif docker0 br0

完成后重启网卡关闭iptables

[root@talon ~]# ip link set dev br0 up
[root@talon ~]# ip link set dev docker0 up
[root@talon ~]# iptables -t nat -F; iptables -F

添加路由

[root@talon ~]# ip route add 172.17.0.0/16 dev docker0

查看路由

[root@talon ~]# ip route

配置172.31.179.141

同样在172.31.179.141 上添加一个网桥并且在上面加一个到 172.31.179.140的网口

[root@iZm5e06w0dz0mm8v7hxhdhZ ~]# ovs-vsctl add-br br0                                                             
[root@iZm5e06w0dz0mm8v7hxhdhZ ~]# ovs-vsctl add-port br0 gre1 -- set interface gre1 type=gre option:remote_ip=172.31.179.140

查看配置

[root@iZm5e06w0dz0mm8v7hxhdhZ ~]# ovs-vsctl show

同样也是刚刚建的网桥挂载到docker0

[root@iZm5e06w0dz0mm8v7hxhdhZ ~]# brctl addif docker0 br0

一样的启动网卡关闭 iptables

[root@iZm5e06w0dz0mm8v7hxhdhZ ~]# ip link set dev br0 up
[root@iZm5e06w0dz0mm8v7hxhdhZ ~]# ip link set dev docker0 up
[root@iZm5e06w0dz0mm8v7hxhdhZ ~]# iptables -t nat -F; iptables -F

添加路由规则

[root@iZm5e06w0dz0mm8v7hxhdhZ ~]# ip route add 172.17.0.0/16 dev docker0

查看路由

[root@iZm5e06w0dz0mm8v7hxhdhZ ~]# ip route

相互链接测试

在 172.31.179.140 上面ping  172.31.179.141的docker0 

在 172.31.179.141 上面ping  172.31.179.140的docker0 

如果还是ping不通 , 检查一下两边docker0 网桥, 确定状态是 UP

[root@iZm5e06w0dz0mm8v7hxhdhZ ~]# ip a

如果不是 UP , 可是尝试再次执行 brctl addif docker0 br0,  把br0 接到dcoker0, 会自动启动docker0 的, 再次查看状态

水淹萌龙
关注
专栏目录
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 5万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
镜像拉取报错Get https://production.cloudflare.docker.com/registry-v2/docker/ i/o timeout
热门推荐
SHELLCODE_8BIT的博客
09-20 2万+
【代码】镜像拉取报错Get https://production.cloudflare.docker.com/registry-v2/docker/ i/o timeout。
Docker 使用 OpenvSwitch 网桥
yeasy的专栏
01-09 2万+
Docker 默认使用的是 Linux 自带的网桥实现,实际上,OpenvSwitch 项目作为一个成熟的虚拟交换机实现,具备更丰富的功能。个人认为,将来 Docker 必然会选择 OpenvSwitch 作为其默认网桥实现。有兴趣的同学欢迎通过如下的步骤来尝鲜。 环境 在 Ubuntu 14.04 系统中进行测试。操作流程也适用于 RedHat/CentOS 系列系统,但少数命令和配
Docker+OpenvSwitch走进VxLAN的世界
Jack__CJ的博客
11-04 688
导读 docker是非常火的容器技术,虚拟网络、SDN等网络也在不断的发展,VxLAN是新型的虚拟扩展网络,作者在整理文档时候发现网上实验:使用OpenvSwith 在Docker上搭建VxLAN环境,拿来分享。 一.概述 1.环境:2台linux机器(host1和host2),发行版是kali2.0,内核版本是 4.3 。每台机器都安装 DockerOpenvSwit
Docker网络通信openvswitch(来自龙果学院学习资料 + 自己实验结果)
涂作权的博客
09-16 4907
1、 拓扑如下: 为了更方便的管理Docker网络,我们这一讲使用openvswitch网桥的方式来对容器网络进行管理,实现容器启动后能够互通。Open vSwitch是一个高质量的、多层虚拟交换机。通过构建隧道的方式使得,两个内网网络能够互相通信。 1、 给每台Docker所在主机,预先分配好IP地址: 18.141: [root@bigdata2 ~]# cat /e...
利用Openvswitch实现不同物理机中的Docker容器互连
摩西YF拉比
06-04 1002
1. 测试环境 75机(10.11.150.75):Red Hat Enterprise Linux Server 7.0,无外网访问权限,已安装Docker Server 74机(10.11.150.74):Red Hat Enterprise Linux Server 7.0,无外网访问权限,已安装Docker Server 73机(10.11.150.73):Red Hat
Docker使用Open vSwitch创建主机的容器网络
weixin_33688840的博客
09-22 317
本文讲的是在Docker使用Open vSwitch创建主机的容器网络,【编者的话】本文介绍了如何使用Open vSwitch为Docker 1.9.0及以后版本提供网络支持。操作前请先确认你已经按照INSTALL.md编译,或者通过包管理器安装了Open vSwitch。关于如何安装Docker,请参考www.docker.com上提供的介绍。...
docker-compose -f docker-compose.yaml up -d运行后容器创建成功但无法启动STATUS: Exited (0)
ithover的博客
05-19 4340
今天在使用docker-compose创建新的go容器时,容器创建成功,但是却启动不了 先说一下问题, #无法启动的配置文件 version: "3.0" services: go: # go 容器服务,不同于容器名 image: golang # go 镜像 container_name: go # go 容器名称 networks: # 指定加入网络 - default expose: - 9090 # 暴露容器端口 networks: #
Docker--网络主机实现之docker网络通信、主机容器网络
m0_62341392的博客
01-08 2789
一、docker网络通信 1、容器通信 【推荐使用自定义网络,因为有dns】 docker ps -a docker container prune #删除所有已经停止的容器 docker run -d --name demo nginx #开启nginx容器 docker ps docker run -it --network container:demo busybox #这个版本不能用curl命令 --/ # ip addr #获取的是172.17.0.2的ip --/ #
Docker进阶 - 7. docker network 网络模式之 host
Aaron_neil的博客
02-10 4878
1. host 模式概述 直接使用宿主机的IP地址与外界进行通信,不再需要额外进行NAT转换。容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace,同时容器将不会虚拟出自己的网卡,而是使用宿主机的IP和端口 2. host模式代码语法 一般情况下,新建一个容器,默认使用网络模式为 bridge,如果想要指定为 host 模式,需要使用 --netowrk host 指定,如下所示。但需要注意的是,不需要写 -p 这个参数。
利用OpenVSwitch在多台主机上部署Docker的教程
01-11
【编者的话】当你在一台主机上成功运行Docker容器后,信心满满地打算将其扩展到多台主机时,却发现前面的尝试只相当于写了个Hello World的入门程序,多主机的网络设置成了下一道门槛。在你尝试各种方案时不妨先看看本文,或许就会豁然开朗,发现原来也不复杂。嗯,是的,本文用到了 OpenVSwitch。 运行Docker已经不是什么新鲜事,网上有很多入门教程来帮助你在一台主机上运行容器。这台主机可以是Linux服务器,也可以是Mac(借助类似boot2docker的项目)。 在多台主机上运行却是另外一回事…… 可选方案:     分别在每台主机上运行Docker,在公网或内网网卡上暴露端口以便
OpenvSwitch实现Docker容器宿主机互联
weixin_34087307的博客
02-05 350
1. OpenvSwitch简介Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。主要实现代码为可移植的C代码。它的目的是让大规模网络自动化可以...
[翻译]如何在Docker使用Open vSwitch创建主机的容器网络
weixin_30446197的博客
05-04 96
来自: http://starlight36.com/post/install-openvswitch-with-docker 翻译自原文:http://openvswitch.org/support/dist-docs/INSTALL.Docker.md.txt 本文介绍了如何使用Open vSwitch为Docker 1.9.0及以后版本提供网络支持。操作前请先确认你已经按照 [...
DOCKER 通过Open vSwitch 实现主机容器的通讯
lsysafe的博客
03-27 317
系统环境:Linux cenos7 3.10.0-514.26.2.el7.x86_64网络环境:主机1:ENS33 193.168.120.71/24主机2:ENS33 193.168.120.78/24安装好bridge-utils openvswitch  安装openvswitch可以参考网上的资料:yum -y install make gcc openssl-devel autocon...
Docker 网络(九)——使用Open vSwitch代替默认的linux bridge
进京 的博客
06-14 1595
9 使用Open vSwitch代替默认的linux bridge安装OVS $ sudo apt-get -y install openvswitch-switch 创建一个网桥 ubuntu@ubuntu:~$ sudo ovs-vsctl add-br ovs-test ubuntu@ubuntu:~$ sudo ip link set ovs-test up启动一个不带网络容器ubun
Docker网络模式及配置(高级网络功能)
7B_Geek的博客
06-11 1115
目录 一.Docker网络模式与参数配置 Docker网络模式 1.Bridge桥接模式 2.Host 网络模式: 3.Container 网络模式: 4.None 网络模式: Docker网络相关的命令参数 二.配置容器DNS和主机名 1.相关配置文件 2.容器内修改配置文件 3.通过参数指定 三.容器与外界通信访问控制 1.容器访问外部实现 2.外部访问容器实...
docker+openvswitch系列三】ovs-docker配置网络
weixin_44753983的博客
02-28 3783
ovs-docker配置网络 dockeropenvswitch的环境搭建教程参考: 【docker+openvswitch系列一】在ubuntu下搭建docker环境 【docker+openvswitch系列二】在ubuntu下搭建openvswitch环境 本文参考:https://www.cnblogs.com/whych/p/9601889.html 首先搬来了实验结构图: 正题: ...
Docker 网络详解
03-15
Docker 是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0  协议,通过内核虚拟化技术(namespaces及cgroups等,这里的内核技术指的是Linux内核)来提供容器的资源隔离与安全保证等。由于docker通过操作系统层的虚拟化实现隔离,所以在运行时,不需要额外的虚拟化管理程序(VMM(Virtual Machine Monitor),以及Hyperisor)支持,它属于内核级虚拟化,可以实现更高的性能,同时对资源的额需求更低。它和KVM 虚拟化的区别在于:docker是通过隔离来进行创建容器,而KVM虚拟化通过模拟方式创建虚拟机。而本套课程主要讲解docker容器网络的各种构建方式,比如单台主机内的容器通信,及多台主机间的容器通信的主流实现方式。主要讲解Docker 网络以下几个方面:  1.  Linux的虚拟桥和虚拟网卡、网络名称空间等。  2.  Docker网络的基础知识。  3.  用户自定义的网络  4.  Dockeropenvswitch虚拟交换机的集成。  5.  容器dns相关配置  6.  容器网络通信的相关安全  7.  容器和flannel网络集成  8.  容器网络的相关排错注意:本课程学习需要具有一定的Linux基础、网络基础,至少需要您了解网络七层协议,路由等基础知识,并掌握Docker相关知识点。
docker-compose -f docker-compose.yaml up -d
最新发布
05-22
docker-compose是Docker官方提供的一个工具,用于定义和运行多容器Docker应用程序。通过编写一个docker-compose.yml文件,您可以配置多个Docker容器及其相互之间的关系、网络等信息。使用docker-compose up命令可以一次性启动所有容器,而使用docker-compose down命令可以将它们全部停止并删除。 -f参数用来指定要使用docker-compose文件的名称和路径,默认为当前目录下的docker-compose.yml文件。-d参数表示在后台运行容器。 所以,执行“docker-compose -f docker-compose.yaml up -d”命令,即可通过docker-compose来启动定义在docker-compose.yaml文件中的所有容器,并以后台方式运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值