Docker容器间直接路由方式实现互联

最新推荐文章于 2024-06-19 14:46:08 发布
最新推荐文章于 2024-06-19 14:46:08 发布
阅读量2.7k 收藏 10
点赞数 1
分类专栏: 容器与虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39626154/article/details/96156205
版权

方案原理分析

由于使用容器的IP进行路由,就需要避免不同主机上的容器使用了相同的IP,为此我们应该为不同的主机分配不同的子网来保证。于是我们构造一下两个容器之间通信的路由方案,如下图所示。 

解析

两台主机:host1的IP:192.168.10.11/24   host2的IP:192.168.10.12/24

设置虚拟网卡docker0的IP分别为172.17.0.1/16与172.18.0.1/16两个网段

两台主机之间容器在创建时会自动分配网段下的IP(如container1的172.17.0.2),主机需要有容器网段的路由表才能转发相应的数据包。

方案实现

 分别对主机1和主机2上的docker0进行配置 

编辑host1上的 /etc/docker/daemon.json 文件,添加内容:”bip” : “ip/netmask”

{ "bip":"172.17.0.1/16" }

 编辑host2上的 /etc/docker/daemon.json 文件,添加内容:”bip” : “ip/netmask”

{"bip":"172.18.0.1/16"}

 添加路由规则 

host1上添加路由规则如下:(网段172.18.0.0/16的寻址网关在192.168.10.12)

route add -net 172.18.0.0 netmask 255.255.0.0 gw 192.168.10.12

host2上添加路由规则如下:(网段172.17.0.0/16的寻址网关在192.168.10.11)

route add -net 172.17.0.0 netmask 255.255.0.0 gw 192.168.10.11

 配置iptables规则 

host1上添加如下规则:

iptables -t nat -F POSTROUTING   #清理NATPOSTROUTING转发表

iptables -t nat -A POSTROUTING -s 172.17.0.0/16 ! -d 192.168.10.0/24 -j MASQUERADE   #对源 IP 为 172.17.0.0/16 ,目标 IP 不为 192.168.10.0/24 的数据包做 IP 伪装,伪装成接口的第一个 IP(即是host1的物理网卡地址)

 host2上添加如下规则:

iptables -t nat -F POSTROUTING   #清理NATPOSTROUTING转发表

iptables -t nat -A POSTROUTING -s 172.18.0.0/16 ! -d 192.168.10.0/24 -j MASQUERADE   #对源 IP 为 172.18.0.0/16 ,目标 IP 不为 192.168.10.0/24 的数据包做 IP 伪装,伪装成接口的第一个 IP(即是host2的物理网卡地址)

启动容器 
host1上启动centos容器:

docker run -it --name host1.test centos /bin/bash

host2上启动centos容器:

docker run -it --name host2.test centos /bin/bash

 ifconfig查看IP信息

如果没有该命令需要执行安装命令:yum install net-tools -y

host1上的容器IP:

host2上的容器IP:

测试互联

在host1的容器上ping在host2的容器ip。

在host2上抓下包看看ICMP是如何转发的

由此可以知道发向172.18.0.2的ICMP报文都要经过192.168.10.11。

数据包流程:c1-->host1 docker0-->host1 eth网卡-->host2 eth网卡-->host2 docker0-->c2

草莓甜甜圈
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
docker容器互联
qq_416805766的博客
08-15 156
通过容器名称互联 即在同一个宿主机上的容器可以通过自定义的容器名称相互访问,比如一个业务前端静态页面是使用nginx,动态页面使用的是tomcat,由于容器在启动的时候其内部IP地址是DHCP 随机分配的,所以如果通过内部访问的话,自定义名称是相对比较固定的,因此比较适用于此场景。 启动第一个容器 [root@mysql app1]# docker run -itd --name tomcat-web -p 8801:8080 tomcat-web:app1 b6471b4d34c6aeedc
通过路由实现跨主机Docker容器互通
吃顿好的
03-23 812
参考文章 实战|两种常用的跨主机Docker容器互通方法 环境配置 两台主机 主机名 IP 容器网段 系统 bd223 10.1.24.223 1.2.3.4 centos6 bd225 10.1.24.225 1.2.2.4 centos6 安装配置docker Docker安装完之后,默认会创建一个docker0的网桥,启动的Docker容器网段是172.17.0.1/...
Docker的网络模式和如何跨主机通信
热门推荐
smooth的博客
09-26 1万+
Docker有四种网络模式:Bridge、Host、Container、None,一般常用的是前面两种,默认的是第一种,不安全的是第二种,以下介绍一下四种网络模式,并重点介绍一下如何配置自己的跨主机通信网络。 一、网络模式介绍 1、Bridge模式:         默认是这种模式(使用docker run -p时,docker实际是在iptables做了DNAT规则,实现端口转发功能。可以...
Docker容器跨主机通信中直接路由方式详解
09-29
在本篇文章里我们给各位整理的是一篇关于Docker容器跨主机通信中直接路由方式详解内容,有需要的朋友们可以参考下。
Docker部署OpenWrt,实现路由功能
最新发布
m0_52150489的博客
06-19 917
docker openwrt
Docker容器跨主机通信之:直接路由方式
大鹏
02-24 987
Docker容器跨主机通信之:直接路由方式 一、Docker网络基本原理 直观上看,要实现网络通信,机器需要至少一个网络接口(物理接口或虚拟接口)与外界相通,并可以收发数据包;此外,如果不同子网之要进行通信,需要额外的路由机制。 Docker中的网络接口默认都是虚拟的接口。虚拟接口的最大优势就是转发效率极高。这是因为Linux通过在内核中进行数据复制来实现虚拟接口之的数据转发,即发送接口的发送缓存中的数据包将被直接复制到接收接口的接收缓存中,而无需通过外部物理网络设备进行交换。对于本地系统和.
路由容器讲解
weixin_43942304的博客
01-10 261
路由容器讲解 this.$router.push()是如何知道将某个组将插入到哪个路由容器的呢? 其实是根据路由来决定的(即router文件夹中index.js中的路由结构来决定的),比如有一个这样的路由结构: 在SysMainPage中存在一个路由容器<router-view></router-view>,在App.vue中也存在一个路由容器<router-view></router-view> 项目结构如下图: 我在SysMainPage中写一个按钮,
Docker容器跨主机通信 - 路由模式
fishinhouse的专栏
04-27 374
采用路由模式 1、不同主机的docker子网不同,通过/var/docker/daemon.json文件定义。 { "bip": "172.17.1.252/24" } 重启docker服务 systemctl daemon-reload systemctl restart docker 例如: A主机:"bip": "172.17.1.252/24" B主机:"bip": "...
Docker学习笔记之Weave实现跨主机容器互联
09-30
Weave是由Zett.io公司开发的一个开源网络方案,它可以创建一个虚拟网络,连接部署在多台主机上的Docker容器。通过Weave网络,容器就像接入了同一个物理网络交换机一样,从而能够实现透明的、跨主机的通信。 Weave...
跨服务docker通信-直接路由方式
weixin_45753881的博客
07-26 1080
跨服务docker通信(直接路由方式
Etcd flannel Docker 实现 docker 跨主机容器通讯
06-27
Flannel 可以作为 Docker 的网络插件,当 Docker 创建新的容器时,Flannel 会自动为容器分配 IP 并设置相应的路由规则,从而实现在不同主机上的容器通信。 具体实施步骤如下: 1. 在所有 Docker 主机上安装并...
docker安装nfs文件服务器,使用docker搭建nfs实现容器共享文件
weixin_32060735的博客
08-03 4201
首先介绍下今天的两个主角:nfs和dockernfs 是什么NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 摘自百度百科docker 是什么这个就不多说了,近两年一个非常流行的东西哦...
直接路由方式实现跨主机Docker通信
Jamza的博客
12-26 809
概述 在两台宿主机分别创建自定义的docker网络,网络类型为bridge,在各自的宿主机上创建docker容器容器连接至各自主机上的自定义网络。在宿主机上创建路由规则,实现两台宿主机上的容器互联通信。 通过宿主机上的网络命名空ID,向容器中添加多个网卡。 网络地址划分 主控主机 IP:192.168.83.83 网段:10.76.1.0/24 网关:10.76.1.1 自定义网络网桥名...
Docker容器网络配置
灼烧的疯狂
11-26 466
docker容器网络配置
Docker部署(2)——实现两个容器互相访问并运行项目
白白白鲤鱼的博客
06-18 5416
实现两个容器互相访问并运行项目
Docker 容器通过 直接路由方式 实现网络通讯
清风扬
11-19 844
概述 就目前Docker自身默认的网络来说,单台主机上的不同Docker容器可以借助docker0网桥直接通信,这没毛病,而不同主机上的Docker容器只能通过在主机上用映射端口的方法来进行通信,有时这种方式会很不方便,甚至达不到我们的要求,因此位于不同物理机上的Docker容器直接使用本身的IP地址进行通信很有必要。再者说,如果将Docker容器起在不同的物理主机上,我们不可避免的会遭...
【安装】windows安装docker,以及配置docker路由
猫巳的博客
10-15 1681
一丶下载安装软件1.官网下载地址: https://www.docker.com/products/docker-desktop 2.博主提供百度网盘地址:(DockerToolbox-18.06.0-ce.exe) 链接:https://pan.baidu.com/s/12dzDjc6IMgqGk9FeL6HTJQ提取...
Docker不同容器的网络访问
qq_36816062的博客
08-18 1965
Docker不同容器的网络访问 1.默认情况下使用Docker0作为路由器进行网络分配和通信 Docker安装成功后,会安装一个docker0的网卡,由docker0分配网络和通信,整体流程图如下: 从上图中可以看出,容器直接的通信不是直连的,而是通过docker0接通信,docker默认使用的是桥接模式,每启动一个容器docker0会自动分配IP地址给容器,例如:docker0的ip为172.17.0.1,则第一个启动的容器ip为172.17.0.2,后启动的容器依次类推。 默认的docker0
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值