基于Docker与iptables的SNAT+DNAT服务器发布项目

最新推荐文章于 2024-04-30 18:20:32 发布
最新推荐文章于 2024-04-30 18:20:32 发布
阅读量498 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504892/article/details/119679437
版权

Docker

项目名称

基于Docker与iptables的SNAT+DNAT服务器发布项目

项目描述

模拟企业的环境发布内网的服务器或者由于业务扩大服务器不足,增加镜像服务器的方式来维护企业业务,同时也让内网服务器可以上网,采取docker容器技术构建自己的web和MySQL等应用

项目设备

centos7(两台),Ubuntu20.04,docker20.10.8,mysql5.7.35,nginx1.21.1

项目步骤

1、规划整个网络拓扑图,为每个机器规划网络,配置ip地址等基础信息
请添加图片描述

2、安装3台虚拟机,根据拓扑图配置ip和网关等基本配置和规划

3、在router服务器上添加SNAT规则让内网的两个服务器可以上网,为了方便管理,我们写成脚本
添加snat

#!/bin/bash

#打开路由功能
echo 1 >/proc/sys/net/ipv4/ip_forward

#清除防火墙规则
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT

#snat规则
ptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ens33 -j SNAT --to-source 192.168.10.99
ptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ens33 -j SNAT --to-source 192.168.10.99

4、在内网服务器上下载docker容器,下载MySQL和nginx镜像,启动nginx和MySQL的docker容器,测试容器是否能正常访问

docker的安装步骤
https://docs.docker.com/engine/install/centos/

#启动nginx的容器
[root@web-server ~]# docker run  -d --name nginx-1  -p 80:80  nginx
af5d6e5f2a71adb5b10802764965ba9b572bcb6ccc5cb647ae24eb165bd84f3f
[root@web-server ~]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS                               NAMES
af5d6e5f2a71   nginx     "/docker-entrypoint.…"   4 seconds ago   Up 3 seconds   0.0.0.0:80->80/tcp, :::80->80/tcp   nginx-1

启动MySQL容器
[root@web-server ~]# docker run -d --name mysql-1 -e MYSQL_ROOT_PASSWORD='123456' -p 3306:3306  mysql:5.7.35
0eed9c4219f7744d9203dd5e8be221f858a50a0a705f64fec38e2e7c3eafd599
[root@web-server ~]#
[root@web-server ~]# docker ps
CONTAINER ID   IMAGE          COMMAND                  CREATED          STATUS          PORTS                  NAMES
0eed9c4219f7   mysql:5.7.35   "docker-entrypoint.s…"   34 seconds ago   Up 32 seconds   0.0.0.0:3306->3306/tcp, :::3306->3306/tcp, 33060/tcp   mysql-1
af5d6e5f2a71   nginx          "/docker-entrypoint.…"   3 minutes ago    Up 3 minutes    0.0.0.0:80->80/tcp, :::80->80/tcp                  nginx-1

5、在网关服务器上的snat脚本去添加好DNAT策略

#dnat web
iptables -t nat -A PREROUTING -i ens33 -d 192.168.10.99 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.37:80

#dnat mysql 
iptables -t nat -A PREROUTING -i ens33 -d 192.168.10.99 -p tcp --dport 3306 -j DNAT --to-destination 192.168.2.37:3306

#dnat mysql ubuntu docker
iptables -t nat -A PREROUTING -i ens33 -d 192.168.10.99 -p tcp --dport 3307 -j DNAT --to-destination 192.168.3.23:3306

##dnat web ubuntu docker
iptables -t nat -A PREROUTING -i ens33 -d 192.168.10.99 -p tcp --dport 81 -j DNAT --to-destination 192.168.3.23:80

6、在其他的机器上测试发布的web和MySQL服务,分别使用curl和chrome对服务进行测试,SQLyog的测试工具进行数据库连接测试请添加图片描述
请添加图片描述

注意:

数据库部分docker 容器起的mysql,可以使用root用户直接去连接,ruguo要添加新用户,授权等,操作直接进入容器操作

mysql -uroot -p123456

#授权

MySQL [(none)]> grant all on *.* to 'xulun'@'%' identified by '123456'

2、在编写dnat时我们就要考虑数据库有多个(但是在不同的容器里面),要设置不同的目的端口转发过去(路由器服务器只有一个唯一端口)如nginx可以一个80,一个81

项目心得

1、做一个项目第一步的规划是非常重要,无论在排错,还是设计上都非常重要,才能保证思路清晰
2、加深了对iptables和docker容器的理解,需要有较强的网络功底,尤其配置的内容更加复杂时
3、提升了对网络的认知,增加了我们的网络排除错误能力,一步步,范围一点点扩大的排除
4增加了对一个项目流程的认识,更加认识到操作需要非常细心和有耐心

沃野布兹道
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
项目实战1——基于iptables的SNAT+DNATDocker容器发布项目
REPCHAOCHAO的博客
08-18 3651
超超项目实战1——基于iptables的SNAT+DNATDocker容器发布项目
基于iptables的SNAT+DNAT+docker服务器集群搭建
李文彬的博客
08-19 3304
什么是SNAT? SNAT用于局域网访问互联网,局域网的主机A想访问互联网上的主机C,首先要将数据包发送到防火墙所在的主机B,B收到后修改数据包的源地址为B机的公网IP,然后再发送到互联网。 C机收到后将回应包经互联网发送给B,B收到回应包之后修改回应包的目的地址为A,然后将数据包转发给A。 至此就是SNAT的完整过程,在这个过程中,修改了请求报文的源地址,叫做SNAT(source NAT POSTROUTING),用于局域网访问互联网。 而DNAT(destination NAT POSTROUTIN
Docker 容器网络访问原理,SNAT和DNAT
最新发布
2401_84150187的博客
04-30 938
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!容器访问外部实现外部访问容器实现容器网络访问原理图=========首先我们会有这个 宿主机命名空间 eth0(我们的公网 IP或内网 IP),然后 我们的容器 container 通过 veth (他的作用 就相当于管道,这头进 另一头出),来分配的 容器的网络命名空间。我们查看一下:[root@izbp1izjo7pl5ccghnbdiuz ~]# ifconfigbr-642af1c223ad: fla
Linux连接时ip地址冲突,手工配置ip地址
weixin_44825767的博客
10-18 289
1.进入网卡配置文件的目录 [root@mysql-binary ~]# cd /etc/sysconfig/network-scripts/ [root@mysql-binary network-scripts]# ls #ifcfg-ens33 是我们ens33网络接口的配置文件 interface config 2.修改ifcfg-ens33配置文件 [root@mysql-binary network-scripts]# vim ifcfg-ens33 BOOTPROTO="none"
【Linux网络实战】利用iptables实现内网服务器发布(SNAT+DNAT+docker
Lqj的博客
08-03 350
在本项目实战中,通过模拟企业实际环境,使用iptables发布内网实现内网服务器发布,并使用Docker来创建和管理相关服务。为了方便外网设备远程连接内网设备,设置SSH跳板机,提供高效和安全的网络通信方式。
【Linux 实操项目】基于iptables的SNAT、DNATDocker容器进行Nginx和MySQL服务的部署
Stephen_Daa的博客
02-07 543
【Linux 实操项目】基于iptables的SNAT、DNATDocker容器进行Nginx和MySQL服务的部署(保姆级超详细教程)
基于kubernetes+docker+jenkins的DevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就小的可怜的服务器上搭了一套 jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实...
Docker 系统性入门+进阶实践视频教程.zip
07-13
第3章 镜像的创建管理和发布 第4章 Dockerfile完全指南 第5章 Docker的存储 第6章 Docker的网络 第7章 Docker compose 第8章 Docker swarm 第9章 Docker vs podman 第10章 Docker的多架构支持 第11章 Git和容器——C...
基于docker的安全培训系统源码+项目说明.zip
02-27
基于docker的安全培训系统源码+项目说明.zip基于docker的安全培训系统源码+项目说明.zip基于docker的安全培训系统源码+项目说明.zip基于docker的安全培训系统源码+项目说明.zip基于docker的安全培训系统源码+项目...
基于docker部署的jenkins+maven自动化构建部署springboot项目实践
01-09
jenkins程序(192.168.1.93) 检查到代码更新,自动构建编译spingboot项目生成war,并将war包通过ssh传到服务器(这里没多余的机器,还是用192.168.1.93)进行部署 利用写好的Docker和构建脚本,生成新的docker镜像...
Docker Swarm 内部服务发现和负载均衡原理
种一棵树最好的时间是十年前,其次是现在。
11-12 2618
1. 集群环境准备 搭建三台服务器,并安装docker环境,并保证能正常连接互联网,后面会使用其他镜像做负载均衡测试。 192.168.104.79 192.168.104.80 192.168.104.81 首先修改hostname,便于后面区分当前操作所在机器: 使用 hostname 可以查看当前hostname hostnamectl set-hostname 主机名 修改hostname 打开新的窗口,即可生效,重启仍然有效。 其中计划 192.168.104.79 作为集群的 Leader
Docker基础30--6.4 Docker三剑客之Swarm
weixin_43631940的博客
11-06 1158
docker swarm集群
Docker(十四)三剑客 Swarm
java_shm的专栏
04-30 600
什么是 Docker Swarm Docker Swarm 是 Docker 官方三剑客项目之一,提供 Docker 容器集群服务,是 Docker 官方对容器云生态进行支持的核心方案。 使用它,用户可以将多个 Docker 主机封装为单个大型的虚拟 Docker 主机,快速打造一套容器云平台。 注意:Docker 1.12.0+Swarm mode已经内嵌入 Docker 引擎,成为了...
利用iptablesDocker绑定一个外网IP
时鹏飞的专栏
07-27 8234
背景由于docker默认是不能够与外部进行直接的通信,比较普遍的仿佛是利用启动时-p来与主机进行端口映射与外界沟通。但是有时候在有其他需求时并不太方便,特别是在进行一些docker打包之前的内部开发时,希望其能够像虚机一样能够与外部有很好的通信,便希望其能够绑定外部的IP地址。 docker默认的网络是桥接在创建好后的网桥docker0上的。docker0默认的典型地址为172.17.42.1,子
计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)
lpfstudy的博客
03-28 2266
计算机网络SNAT 和 DNAT 的详细配置步骤
Docker Swarm】搭建Docker Swarm高可用集群(详细版)
宝耶需努力的技术分享博客
05-04 3970
Docker Swarm 是 Docker 的集群管理工具。其主要作用是把若干台 Docker 主机抽象为一个整体,并且通过一个入口统一管理这些 Docker 主机上的各种 Docker 资源。
基于Docker+Jenkins+GitLab+Maven+Harbor的自动化构建和部署解决方案
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建是指使用Docker容器化、Jenkins自动化构建、GitLab版本控制、Maven项目管理、Harbor镜像仓库和SpringBoot框架来实现自动化构建和部署的过程。 在这个自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值