怎样在docker中使用macvlan创建可以独立ip访问的容器

已于 2023-05-06 17:05:25 修改
阅读量3.9k 收藏 7
点赞数
分类专栏: 运维笔记 文章标签: docker tcp/ip 网络
于 2023-05-06 17:04:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30503389/article/details/130531388
版权

怎样在docker中使用macvlan创建可以独立ip访问的容器

macvlan是什么

macvlan是一种网络虚拟化技术,它允许在一个物理网络接口上配置多个虚拟网络接口,每个虚拟网络接口都有自己独立的 MAC 地址,并且可以配置上 IP 地址进行通信。macvlan主要应用于Docker容器网络中,可以在一个主机上创建多个网络环境,每个环境都有自己独立的 MAC 地址,从而实现容器之间的隔离和通信。

在Docker中使用macvlan网络,需要先创建一个子网卡,然后将其添加到容器中,使其成为容器的网络接口。可以使用以下命令创建一个名为 macvlan 的子网卡:

docker network create -d macvlan --subnet=192.168.100.0/24 --gateway=192.168.100.1 -o parent=mac1 mac_net

接下来,将容器的 IP 地址和子网卡 MAC 地址绑定,使其可以通过 macvlan 子网卡进行通信。可以使用以下命令将容器的 IP 地址和子网卡 MAC 地址绑定:

docker run --net=macvlan -d -p 8000:8000 --name=my-app my-app

其中,–net=macvlan 表示使用macvlan网络,-d 表示后台运行容器,-p 8000:8000 表示将容器的端口 8000 暴露给宿主机,–name=my-app 表示为容器指定一个名称。

需要注意的是,macvlan 只支持 bridge 模式,而且只能在支持 host-only、global、docker0、macvlan 这些挂载类型的网络接口上使用。同时,macvlan 还需要配置 DNS 才能正常工作。

macvlan的小demo

1.设置Centos7的端口转发功能

cat >> /etc/sysctl.conf <<-'EOF'
net.ipv4.ip_forward=1
vm.max_map_count=655360 
EOF

sysctl -p

/etc/sysctl.conf 文件中设置一些系统参数。以下是一些示例:

  1. net.ipv4.ip_forward:设置 IPv4 接口将数据包转发到其他 IP 地址的功能。这通常用于网络设置,如在 VPN 环境中保持连接。

  2. vm.max_map_count:设置虚拟内存的最大数量。这通常用于优化 CPU 使用率和系统资源的利用率。

设置完 /etc/sysctl.conf 文件后,您可以使用以下命令将更改应用到您的系统中:

sysctl -p

如果您的 Linux 发行版不同,请使用相应的命令。

2.在docker中创建macvlan

docker network create -d macvlan \
--subnet=192.168.31.0/24 \
--ip-range=192.168.31.0/24 \
--gateway=192.168.31.1 \
-o parent=ens33 \
macvlan31

这段代码是使用docker network创建一个名为macvlan31的桥接网络。

解释如下:

  1. -d 表示使用Docker daemon作为网络的后台进程。

  2. –subnet 指定了网络的子网掩码,这里是192.168.31.0/24。

  3. –ip-range 指定了网络的IP地址范围,这里是192.168.31.0/24。

  4. –gateway 指定了网络的网关地址,这里是192.168.31.1。

  5. -o parent 表示创建网络时的父容器是ens33。

整句的含义是:创建一个名为macvlan31的桥接网络,子网掩码为192.168.31.0/24,IP地址范围为192.168.31.0/24,网关地址为192.168.31.1,网络容器是ens33,该网络将使用macvlan命名空间。

3.创建docker容器时指定相应的ip地址

docker -itd --restart aways --network macvlan31 --ip=192.168.31.240 -p 80:80 httpd

这段代码是使用Docker运行一个名为httpd的容器,并将容器绑定到一个名为macvlan31的网络上,同时指定了IP地址为192.168.31.240,端口号为80,并将容器的80端口映射到主机的80端口上。

这段代码的主要目的是:

  • 使用macvlan31作为主网络(如果可以运行MacVlan31),将容器连接到该网络。

  • 指定容器的IP地址为192.168.31.240。

  • 使用主机的80端口和IP地址的前4位/16为掩码,将容器的80端口映射到主机的80端口上。

这样,主机可以访问容器的80端口并访问主机上的Web应用程序或其他资源。同时,容器可以访问主机上的其他资源,并将其映射到自己的80端口上。

不可大东
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Docker 网络模型之 macvlan 详解,图解,实验完整
每天都有新发现
05-21 3359
01 macvlan 用于 Docker 网络Docker macvlan 是众多 Docker 网络模型的一种,并且是一种跨主机的网络模型,作为一种驱动(driver)启用(-d 参数指定),Docker macvlan 只支持 bridge 模式。 下面我们做两个实验,分别验证相同 macvlan 网络和不同 macvlan 网络的连通性。...
docker部署Macvlan实现跨主机网络通信的实现
09-29
主要介绍了docker部署Macvlan实现跨主机网络通信的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker相关】使用macvlan技术给docker容器设置一个和主机同一网段的ip地址
热门推荐
Chaos的博客
12-06 1万+
在日常使用docker的时候,经常需要通过网络IP地址访问镜像,这个时候可以通过设置端口映射的方式,让客户机访问docker镜像的物理机IP的映射后的端口,实现通过IP访问docker容器的目的,但是这种操作仅仅是权宜之策,还有有办法可以实现docker镜像固定IP的,macvlan技术就可以实现这一操作。
(菜汪学docker)docker+macVlan实现容器跨主机
风一样的少年
08-28 3532
本汪接触macvlan没有几天,还是分享一些我的学习资料吧,学习总结就不好意思给了。 macvlan对于服务器和交换机来说还是有点区别的,下面是大神们的资料 对于交换机来说 http://qiankunli.github.io/2017/01/13/docker_macvlan.html http://www.xuebuyuan.com/1653901
docker使用macvlan配置网络,使得容器与宿主机在同一局域网内
x²+(y-√³x²)²=1的博客
08-20 2292
docker使用macvlan配置网络,使得容器与宿主机在同一局域网内
企业项目实战docker篇(五)docker网络
qq_42003848的博客
07-22 362
docker网络一.docker网络概念二.docker原生网络bridgehostnone三.docker自定义网络四.容器通信五.跨主机容器网络ip link set eth1 promisc on 一.docker网络概念 二.docker原生网络 docker安装后会自动创建3种网络:bridge、host、none 查看网络 docker network ls bridge docker安装时会创建一个名为 docker0 的Linux bridge,新建的容器会自动桥接到这个接口。 brid
Docker容器固定IP分配
chengxuyuanyonghu的专栏
08-02 8644
我们在使用docker run创建Docker容器时,可以用--net选项指定容器网络模式Docker有以下4种网络模式: host模式使用--net=host指定。 container模式使用--net=container:NAME_or_ID指定。 none模式使用--net=none指定。 bridge模式使用--net=bridge指定,默认设置
Docker网络模型(八)使用 macvlan 网络
weixin_42445065的博客
06-08 2010
网络驱动为每个容器的虚拟网络接口分配一个MAC地址,使其看起来像一个直接连接到物理网络的物理网络接口。在这种情况下,你需要在你的Docker主机上指定一个物理接口来用于。如果你的应用程序可以使用 bridge(在单个Docker主机上)或 overlay(在多个Docker主机上通信)来工作,从长远来看,这些解决方案可能更好。由于IP地址耗尽或 "VLAN扩散"(即在你的网络拥有不适当的大量唯一MAC地址的情况),你的网络很容易在无意被破坏。你甚至可以用不同的物理网络接口来隔离你的。
docker macvlan介绍以及pipework与macvlan的区别与联系
最新发布
学亮编程手记
08-13 327
DockerMacvlan是一种网络驱动程序,它允许你在Docker容器创建具有自己唯一MAC地址的虚拟网络接口。使用Macvlan,你可以将容器连接到现有的物理网络,并为容器分配一个独立MAC地址,使其在网络上表现得像一个独立的物理设备。Macvlan网络驱动程序提供了三种模式:bridge、passthru和host。
Docker基于macvlan实现跨主机容器通信
01-09
总的来说,Dockermacvlan驱动允许我们在物理网络创建虚拟网络接口,使得容器可以直接与其他网络设备通信,实现跨主机容器的通信。这种方式对于需要直接访问外部网络或者与其他网络设备交互的容器应用非常有用。...
docker配置独立桥接IP的方法
09-30
主要介绍了docker配置独立桥接IP的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
synology-pihole:在具有静态IP地址的Synology NAS上将Pi-Hole作为Docker容器安装或更新
05-21
它还使用虚拟网络macvlan)为Pi-hole实例分配静态IP地址,以防止任何端口冲突。 目前,该脚本仅支持IPv4。 建于 该项目使用以下核心软件组件: Docker-容器平台(包括Compose) Pi漏洞-DNS漏洞以阻止不需要的...
静态代码扫描环境搭建(mac
qq_33687006的博客
09-19 1961
静态代码扫描环境搭建
docker容器单独分配ip
m0_54850825的博客
08-30 1912
可以exec进入容器查看ip确实分配成功。
ELK20分钟入门并部署(IT老齐学习笔记)
a20714835的博客
05-21 254
本文是学习笔记,学习视频为IT老齐架构三百讲系列的206讲
docker配置独立桥接IP
m0_67401746的博客
08-14 1265
使用端口映射(NAT)的方式存在一个弊端,当多个容器都需要使用某个端口时或者host主机端口与容器端口冲突时(例如,host主机搭建了80的服务,两个容器也都搭建了80的服务,那个只有1个服务可以使用本机的80端口,其他服务都要映射为其他端口)完成后,保存退出,并重启网络服务(service network restart)。为容器配置独立的桥接IP就完美的解决了这个问题。可以看到,是一个虚拟的IP地址172.17.42.1。至此,就已经配置好桥接网络了。...
Docker网络及资源管理
zmac111的博客
07-27 438
Docker网络及资源管理一、Docker 网络实现原理二、Docker网络模式安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host使用docker run创建Docker容器时,可以用 --net 或 --network 选项指定容器网络模式三、网络模式详解1.host模式2.container模式3.none模式4.Bridge模式5.自定义网络四、资源控制1.Linux Namespace的6大类型2.CPU 资源控制cgroups有四大功能3
Docker(六)--Docker网络--单机、跨主机容器通信
Gong_yz的博客
03-06 1062
本节总结本机、跨主机容器的通信方式
dockermacvlan在不同主机上如何进行自动分配ip且不重复?
05-17
在不同主机上使用dockermacvlan进行自动分配ip可以通过以下步骤实现: 1. 在每个主机上创建一个macvlan网络,例如: ``` docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --gateway=192.168.1.1 \ -o parent=eth0 \ my-macvlan-net ``` 其,`--subnet`指定了macvlan网络的子网,`--gateway`指定了macvlan网络的网关,`-o parent`指定了macvlan网络所绑定的物理网卡。 2. 在每个主机上创建一个具有固定名称的容器,例如: ``` docker run -itd --name=my-macvlan-ip-gen \ --network=my-macvlan-net \ --ip=192.168.1.10 \ alpine sh ``` 其,`--name`指定了容器的名称,`--network`指定了容器使用macvlan网络,`--ip`指定了容器IP地址。 3. 在每个主机上的容器运行一个IP地址生成脚本,例如: ``` #!/bin/sh ip addr add dev eth0 192.168.1.$((RANDOM % 254 + 2))/24 ``` 这个脚本会在容器启动时自动执行,生成一个随机的IP地址。 4. 将步骤2容器设置为开机自启动。 这样,每个主机上的容器会在启动时自动分配一个随机的IP地址,并且不会与其他主机上的容器IP地址重复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不可大东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值