docker容器配置flannel网络

最新推荐文章于 2024-08-01 00:26:50 发布
最新推荐文章于 2024-08-01 00:26:50 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Cloud Computing Networking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013355826/article/details/101448830
版权

实验环境

系统:Centos 7.3

docker version: 1.13.1

flannel version:

firwalld: dead

三台测试的集群ip-5: 192.168.159.5、ip-6: 192.168.159.6、ip-7: 192.168.159.7

安装etcd集群

1.关闭防火墙和selinux

systemctl disable firewalld
systemctl stop firewalld

修改/etc/selinux/config中selinux参数是disable.

2. 配置三台服务器免密登录

   配置三台服务器免密登录还需要配置运行脚本的服务器免密登录自己

3.配置三台服务器时间同步

yum install -y ntp ntpdate && ntpdate pool.ntp.org

4.执行脚本

需要修改脚本中的IP地址为自己集群的IP地址,以及修改安装的etcd版本号或者是采用默认即可。

# vim deploy-etcd.sh
 
#!/bin/bash
set -x
set -e
 
#更改这里的IP, 只支持部署3个节点etcd集群
declare -A NODE_MAP=( ["etcd0"]="192.168.159.5" ["etcd1"]="192.168.159.6" ["etcd2"]="192.168.159.7" )
 
etcd::download()
{
    ETCD_VER=v3.0.15    #指定要安装的版本号
    DOWNLOAD_URL=https://github.com/coreos/etcd/releases/download
    [ -f ${PWD}/temp-etcd/etcd ]  && return
    curl -L ${DOWNLOAD_URL}/${ETCD_VER}/etcd-${ETCD_VER}-linux-amd64.tar.gz -o ${PWD}/etcd-${ETCD_VER}-linux-amd64.tar.gz
    mkdir -p ${PWD}/temp-etcd && tar xzvf ${PWD}/etcd-${ETCD_VER}-linux-amd64.tar.gz -C ${PWD}/temp-etcd --strip-components=1
}
 
etcd::config()
{
    local node_index=$1
 
cat <<EOF >${PWD}/${node_index}.conf
ETCD_NAME=${node_index}
ETCD_DATA_DIR="/var/lib/etcd"
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://${NODE_MAP[${node_index}]}:2380"
ETCD_LISTEN_PEER_URLS="http://${NODE_MAP[${node_index}]}:2380"
ETCD_LISTEN_CLIENT_URLS="http://${NODE_MAP[${node_index}]}:2379,http://127.0.0.1:2379"
ETCD_ADVERTISE_CLIENT_URLS="http://${NODE_MAP[${node_index}]}:2379"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster-378"
ETCD_INITIAL_CLUSTER="etcd0=http://${NODE_MAP['etcd0']}:2380,etcd1=http://${NODE_MAP['etcd1']}:2380,etcd2=http://${NODE_MAP['etcd2']}:2380"
ETCD_INITIAL_CLUSTER_STATE="new"
# ETCD_DISCOVERY=""
# ETCD_DISCOVERY_SRV=""
# ETCD_DISCOVERY_FALLBACK="proxy"
# ETCD_DISCOVERY_PROXY=""
#
# ETCD_CA_FILE=""
# ETCD_CERT_FILE=""
# ETCD_KEY_FILE=""
# ETCD_PEER_CA_FILE=""
# ETCD_PEER_CERT_FILE=""
# ETCD_PEER_KEY_FILE=""
EOF
}
 
etcd::gen_unit()
{
cat <<EOF >${PWD}/etcd.service
[Unit]
Description=Etcd Server
After=network.target
 
[Service]
Type=notify
WorkingDirectory=/var/lib/etcd
EnvironmentFile=-/etc/etcd/10-etcd.conf
ExecStart=/usr/bin/etcd
Restart=always
RestartSec=8s
LimitNOFILE=40000
 
[Install]
WantedBy=multi-user.target
EOF
}
 
SSH_OPTS="-oStrictHostKeyChecking=no -oUserKnownHostsFile=/dev/null -oLogLevel=ERROR -C"
etcd::scp()
{
  local host="$1"
  local src=($2)
  local dst="$3"
  scp -r ${SSH_OPTS} ${src[*]} "${host}:${dst}"
}
etcd::ssh()
{
  local host="$1"
  shift
  ssh ${SSH_OPTS} -t "${host}" "$@" >/dev/null 2>&1
}
etcd::ssh_nowait()
{
  local host="$1"
  shift
  ssh ${SSH_OPTS} -t "${host}" "nohup $@" >/dev/null 2>&1 &
}
 
etcd::deploy()
{
    for key in ${!NODE_MAP[@]}
    do
        etcd::config $key
        etcd::ssh "root@${NODE_MAP[$key]}" "mkdir -p /var/lib/etcd /etc/etcd"
        etcd::scp "root@${NODE_MAP[$key]}" "${key}.conf" "/etc/etcd/10-etcd.conf"
        etcd::scp "root@${NODE_MAP[$key]}" "etcd.service" "/usr/lib/systemd/system"
        etcd::scp "root@${NODE_MAP[$key]}" "${PWD}/temp-etcd/etcd ${PWD}/temp-etcd/etcdctl" "/usr/bin"
        etcd::ssh "root@${NODE_MAP[$key]}" "chmod 755 /usr/bin/etcd*"
        etcd::ssh_nowait "root@${NODE_MAP[$key]}" "systemctl daemon-reload && systemctl enable etcd && nohup systemctl start etcd"
    done
 
}
 
etcd::clean()
{
  for key in ${!NODE_MAP[@]}
  do
    rm -f ${PWD}/${key}.conf
  done
  rm -f ${PWD}/etcd.service
}
 
 
etcd::download
etcd::gen_unit
etcd::deploy
etcd::clean
 
echo -e "\033[32m 部署完毕! 执行 etcdctl cluster-health,检测是否OK。\033[0m"

5.查看集群的健康状态

安装flannel集群

下载flannel二进制安装包(集群中每个节点都安装)

wget https://github.com/coreos/flannel/releases/download/v0.10.0/flannel-v0.10.0-linux-amd64.tar.gz
tar -xf flannel-v0.10.0-linux-amd64.tar.gz
cp flanneld /usr/bin/

定义flannel网络ip池(只在一个节点执行)

创建文件 flannel-config.json 

{
  "Network": "10.3.0.0/16",
  "SubnetLen": 24,
  "Backend": {
    "Type": "vxlan"
  }
}

从上面的配置文件可以看出:

  1. flannel Net 定义该网络的 IP 池为 10.3.0.0/16
  2. SubnetLen 指定每个主机分配到的 subnet 大小为 24 位,即10.3.X.0/24
  3. Backend 为 vxlan,即主机间通过 vxlan 通信。

然后执行以下命令:

etcdctl set /docker-flannel/network/config < flannel-config.json

新建启动文件: /usr/lib/systemd/system/flanneld.service(每个节点都配置)

根据自己的ectd集群节点修改相应的IP的值

[Unit]
Description=flannel
After=etcd.service network.target

[Service]
ExecStart=/usr/bin/flanneld --etcd-endpoints=http://192.168.159.5:2379,http://192.168.159.6:2379,http://192.168.159.7:2379 -etcd-prefix=/docker-flannel/network  --iface=eth0
[Install]
WantedBy=multi-user.target
  • --etcd-endpoints 指定 etcd url。
  • --iface 指定主机间数据传输使用的 interface。
  • --etcd-prefix 指定 etcd 存放 flannel 网络配置信息的 key。只能指到目录级别,比如上面的key为:/docker-flannel/network/config ,只能指到/docker-flannel/network

启动flanneld(集群中每个节点都执行)

systemctl enable flanneld
systemctl start flanneld

查看flannel状态

systemctl status flanneld

查看各个节点分到的子网的地址段

ip-5节点的网段是:10.3.59.0/32

ip-6节点的网段是:10.3.9.0/32

ip-7节点的网段是:10.3.76.0/32

Docker中使用flannel网络

修改文件  /usr/lib/systemd/system/docker.service,增加参数:

根据配置文件 /run/flannel/subnet.env来配置

重启docker 

systemctl daemon-reload
systemctl restart docker

每个节点启动一个容器,并测试它和集群中其他节点容器的连通性。

flannel在一个大的网络中为每个节点分配了子网, flannel.1 将这些 subnet 连接起来了,相互之间可以路由。flannel 没有提供隔离。

分析网络的流量:

https://www.cnblogs.com/linux-china/p/9735100.html

逐夸父
关注
专栏目录
容器网络】Flannel容器网络方案
one_clouder的专栏
12-12 915
Flannel容器网络方案 Flannel共有三个容器网络方案:Flannel UDP、Flannel VXLAN旧和Flannel VXLAN新。 Flannel UDP方案 Flannel UDP数据面如下: 同节点容器通信 容器A访问容器B,数据面流程如下: 容器A和容器B在相同网络,直接发送 容器A向容器B发送ARP请求,br0交换机flood该ARP请求 容器B接收到ARP请求,并响...
docker跨主机集群之Flannel
Lzxccas的博客
01-05 504
docker跨主机集群之FlannelDocker跨主机容器网络配置Flannel是什么情景描述Flannel实现的容器的跨主机通信通过如下过程实现Flannel的工作原理Flannel安装配置使用v2版的set(而非put)命令向ETCD中保存flannel覆盖网络信息安装flannel为flannel创建一个systemd服务,用于后台启动flanneld服务启用/自启/停止/重启验证flannel网络配置Docker测试flannel Docker跨主机容器网络配置 方式有:Pipework、Fl
Docker网络解决方案-Flannel部署记录(个人珍藏版)
08-30
本篇文章详细记录了Docker网络解决方案-Flannel部署过程,可作为线上实操手册。在此分享,希望能帮助到有用到的朋友。
Docker 配置Flannel网络过程及原理
热门推荐
liukuan73的专栏
02-06 2万+
flannel 安装 yum -y install flannel flannel 配置 在etcd中创建变量 etcdctl --endpoint http://10.132.47.70:2379 set /flannel/network/config '{"Network":"10.0.0.0/16","SubnetLen":24,"Backend":{"Type"
Docker网络管理跨主机网络互联之flannel
最新发布
d2431492068的博客
08-01 206
同理对节点docker102进行相同配置,但是不用配置步骤三,etcd的配置只需在docker101进行。的虚拟网桥,并将其配置为与容器网络通信的主要接口。同理对docker102修改docker 的启动脚本。docker服务安装完成并启动,各节点状态。在节点docker101部署flannel。在节点docker101部署etcd服务。docker在启动时会自动创建一个名为。各节点修改docker启动脚本。节点docker101。节点docker102。节点docker101。节点docker102。
k8s-flannel容器集群网络部署
weixin_30722589的博客
05-28 270
[root@k8s-master src]# wget https://github.com/coreos/flannel/releases/download/v0.9.1/flannel-v0.9.1-linux-amd64.tar.gz [root@k8s-master src]# tar xf flannel-v0.9.1-linux-amd64.tar.gz [root@k8s-ma...
Docker容器使用Flannel通信
weixin_61880379的博客
04-11 491
P 2 P 的虚拟网卡(Peer-to-Peer Virtual Network Interface Card)是指一种在容器间进行点对点连接的虚拟网卡。P 2 P 虚拟网卡的出现是为了支持容器间的直接通信,避免使用传统的 Overlay 网络,从而提高容器间通信的性能和效率。P 2 P 网卡可以让容器之间的通信直接发生在宿主主机的网卡和交换机之间,减少了数据包的网络传输开销,提高了传输速度和并发性。
Docker的Flannel网络配置
MKC__jiaoq的博客
02-24 3044
一、简介 1、介绍 Docker跨主机容器网络通信实现的工具有Pipework、Flannel、Weave、Open vSwitch(虚拟交换机)、Calico Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地..
Etcd flannel Docker 实现 docker 跨主机容器之间通讯
06-27
Flannel 可以作为 Docker网络插件,当 Docker 创建新的容器时,Flannel 会自动为容器分配 IP 并设置相应的路由规则,从而实现在不同主机上的容器间通信。 具体实施步骤如下: 1. 在所有 Docker 主机上安装并...
搭建 Flannel 网络
LogicLancer的博客
03-27 790
Flannel 是一个简单且易于配置网络解决方案,用于容器化应用程序。它为每个容器提供一个覆盖网络,使得容器之间可以相互通信。本教程将介绍如何使用 Docker CLI 和 Docker Compose 两种方式来搭建 Flannel 网络
Docker网络配置
weixin_65808248的博客
12-08 2400
Docker在创建容器时有四种网络模式:bridge/host/container/none,bridge为默认不需要用--net去指定,其他三种模式需要在创建容器时使用--net去指定。docker run时使用--net=host,容器将不会虚拟出IP/端口,而是使用宿主机的IP和端口。注1:bridge为默认模式,不需要使用参数--net去指定,使用了--net参数反而无效。Docker run -it --name mytomcat01 -p 8081:8080 镜像ID。
微服务自动化管理【Docker跨主机集群之Flannel
weixin_63719049的博客
01-10 1556
环境说明CentOS7方式方式有:Pipework、Flannel、Weave、Open vSwitch(虚拟交换机)、Calico, 其中Pipework、Weave、Flannel是使用的最多。本文介绍的是Flannel1.Flannel是CoreOS提供用于解决Dokcer集群跨主机通讯的覆盖网络工具。它的主要思路是:预先留出一个网段,每个主机使用其中一部分,然后每个容器被分配不同的ip;让所有的容器认为大家在同一个直连的网络
Docker学习笔记(五)Docker跨主机网络--flannel方案
你说亮不亮的博客
07-11 663
flannel是COREOS公司开发的容器网络解决方案,flannel为每个容器分配一个subnet,该主机上的容器从这个subnet上获取地址,这些IP可以在主机之间路由,容器之间无需NAT和port mapping就可以互相通信。 每个subnet都是从一个更大的地址池中划分的,flannel会在每个主机上运行一个叫flanneld的agent,其职责就是从这个大的地址池中分配subnet。为...
docker容器技术篇:安装与配置flannel
qq_39241682的博客
04-19 1385
Docker安装与配置flannelflannel是什么?Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址;通俗的将就是通过flannel接管docker集群的网络,保障docker集群中容器网络不会冲突。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能分配相同的内外IP地址。
docker flannel安装
qq276726581的博客
09-21 867
1.关闭防火墙 centos7: systemctl stop firewalld.service centos6: servie iptables stop 2.安装配置etcd yum install etcd vim /etc/etcd/etcd.conf ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"     #监听客户端地址 ETCD_A...
Kubernetes容器网络(一):Flannel网络原理
hxt的博客
04-05 7347
前言 本文主要分享Flannel如何解决跨主机容器之间通信问题的,如果你对主机内容器之间通信流程还不了解,建议先看下这篇文章:Docker网络原理 1、前置网络知识 1)、tun/tap设备 tun/tap设备在虚拟机的组网过程中起到作用。tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装 tun/tap设备到底是什么?从Linux文件系统的角度看,它是用户可以用文件句柄操作的字符设备;从网络虚拟化角度看,它是虚拟网卡,一端连着网络协议栈,另一端连着用户态程序 t
Kubernetes_容器网络_Flannel_02_Flannel跨主机通信Overlay Network三种实现
毛毛的专栏
05-07 1240
Flannel 跨主机通信Overlay Network三种实现
配置docker 和 flannel
看看我都干了些啥!
03-24 498
配置docker 和 flannel   ETCD集群安装:http://crabdave.iteye.com/blog/2365488   flannel参数设置 集群中flannel的可用子网段和网络包封装方式等配置信息需要提前写入ETCD中(10.99.0.10为master,注意复制时别换行): curl -L http://10.99.0.10:2380/v2/keys/...
基于 flannel+etcd 的 eureka docker 部署架构
小单的博客专栏
09-19 498
架构图如下,看图实践: 网络搭建详见:《docker 跨主机网络通讯 flannel+etcd》
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值