docker-跨主机访问

最新推荐文章于 2024-07-16 19:53:28 发布
最新推荐文章于 2024-07-16 19:53:28 发布
阅读量951 收藏 1
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wait_for_eva/article/details/82764182
版权

所谓跨主机访问

# 什么是跨主机互连,感觉前面学过了,又好像不是那么一回事
# 总结一下前面的连接部分
# 1. 访问外部
# 2. 外部访问
# 3. 容器间连接
# 4. 访问过滤

# 差的就是跨主机互连了
# 这个可能没有想的那么广,更细节一点的话,应该称作
# 容器间跨主机互连
# 不是别的主机访问容器,而是另一台主机的容器访问另一台主机的容器
# 这个就不像之前的那么容易了

网络互连

# 也回顾一下网络访问的几个要素
# 1. 同一个网络可以直接进行访问
# 2. 多个网络之间通过网桥进行连接
# 3. 网桥本身拥有ip

# 这也就说明了几个问题
# 1. 为什么运行docker会出现docker0
# 1.1 docker多个容器,网络都是接在docker0上的
# 1.2 多个容器连接相当于是docker的局域网,通过docker0与宿主机网络相连

# 几种场景归纳
# 1. docker容器间访问
# 通过网关docker0进行数据转发,然后传输到指定容器

# 2. 本机访问容器
# 首先访问docker0,然后数据进行转发

# 3. 其他主机访问容器
# 3.1 首先访问本机网卡
# 3.2 然后转发到docker0
# 3.3 最后docker0转发到指定容器

# 也就是说,我们必须先路由,层级跳转
# 经由每一层的数据转发最终把数据传达到指定容器
# 最后一层就是docker0的网桥了

# 总结一下
# 1. 让网络之间贯通,然后docker0进行数据转发
# 2. 或者能够自己直接进行转发,或转发到docker0

基础配置

# 前面不是说过替换docker0的办法么
vim /etc/default/docker

DOCKER_OPTS="-b=new_br"

# 如果本机的网卡是eth0
DOCKER_OPTS="-b=eth0"
# 把本机的网卡直接作为docker0的网络接入
# 当直接访问本机的时候不就能够直接转发到容器了么

# 只是需要注意的一点
sudo brctl addbr new_br
# 通过外部工具进行的网卡配置,重启之后是不会存在的
# 如果需要配置的话建议采用手动配置

auto eth0
iface eth0 inet static # 配置为静态地址,如果dhcp动态的话怎么找啊
address 10.10.10.10    # 配置接入地址啦
netmask 255.255.255.0  # 掩码不解释
gateway 10.10.10.1     # 数据为什么能找到这台机器,因为网关的转发,所以,要配
bridge_ports eth0


# 然后重启机器
sudo reboot
# 或者重启网络服务
sudo service network restart

# 最后补充一点
--fixed-cidr
# 通过这个东西就能控制docker为容器分配的地址了
--fixed-cidr 12.12.12.12/24
# 这个就是把12.12.12.12当做网关
# 后面的24掩码就是限制能够分配的ip的个数啦,从12.12.12.13开始算起

DOCKER_OPTS="-b=eth0 --fixed-cidr=12.12.12.12/24"
# 这个是docker配置,别忘了


# 优缺点
# 说一个缺点就够了
# 居然要独占IP?这个就够了,生产环境哪有那么多的资源和权限啊

Open vSwitch

# Open vSwitch使用

# 1. 安装open vSwitch工具
sudo apt-get install -y openswitch-switch
# 2. 创建一个网桥obth
sudo ovs-vsctl add-br obth
# add-br 添加网桥
# obth网桥名称

# 3. 为网桥添加gre接口
sudo ovs-vsctl add-port obth gre0
# add-port 添加隧道
# obth 指定网桥
# gre0 隧道名称

# 4. 设置接口接向
sudo ovs-vsctl set interface gre0 type=gre options:remote_ip=remote_linux_ip
# set interface 设置隧道参数
# gre0 指定隧道
# type=gre 连接类型,gre隧道类型
# option 设置额外选项
# remote_ip 设置要连接的远程地址
# remote_linux_ip 远程主机的ip

# 5. 查看一下设置
sudo ovs-vsctl show
# 好像应该放在第一个的
# 但是终归要查看,合二为一只写一遍


# docker网桥设置

# 1. 添加新网桥
sudo brctl addbr nb
# brctl之前说过,反正操作都差不多

# 2. 设置ip和掩码
sudo ifconfig nb nbip netmask mask
# 这个nbip的话就是准备给docker用的了,就是docker网桥的ip
# 后面就是靠这个ip给各容器进行数据转发 

# 3. 设置网桥连接
sudo btctl addif nb obth
# 最后把两个网桥连接起来,使得数据能够进行转发
# 也就是说nb的数据能够转发到obth上,然后obth又能够去连接远端的主机

# 最后就是docker配置了
-b=nb
# 多的不用写了


# 最后,总结一下
# 1. 网络访问需要进行数据转发
# 2. 一般容器数据通过docker0或者配置的网桥nb进行转发
# 3. 把nb的数据也转发到中间网桥上obth,然后通过obth进行数据转发

# 各种情况的数据转发
# 1. 本机访问容器
# host转发docker0转发容器

# 2. 容器间访问
# 容器转发docker0转发容器

# 3. 外部主机访问
# 外部转发主机网卡转发docker0转发容器

# 4. 跨主机访问
# 容器转发docker0转发外部主机网卡转发本机网卡转发docker0转发容器

# 5. 中间工具转发
# 容器转发docker0转发中间网桥转发主机网卡转发docker0转发容器

# 可以看到,其实就是搭建了中间隧道,把数据转发到指定的ip
# 所以操作简单的就是
# 1. 创建转发隧道,挂载到指定网卡,并设置转发目的地
# 2. 把docker0数据转发到挂载隧道的网卡上,隧道自动转发到指定主机

weave

# 1. 安装weave
wget -o target_dir github_weave
# target_dir 指定下载文件的存放目录
# github_weave 是weave的github地址
# 下载完毕之后会下载启动一个weavework的容器

chmod a+x *
# 记得给文件赋予执行权限

# 2. 启动weave
sudo weave lanch remote_host_ip
# launch 启动命令
# remote_host_ip 远程主机ip

# 3. 启动容器
weave run 12.12.12.12/24 -it --name weave_test ubuntu bash
# 3.1 通过weave代替docker作为启动命令
# 3.2 会返回启动的容器id,也支持命名,和docker用法一致
# 3.3 启动时传入的ip会作为启动容器的ip,需要指定掩码
ifconfig
# 在启动的容器中查看ifconfig,会看到ethwe的自动添加的网卡,这个就是weave自动新增管理的网卡


# 梳理一下转发流程
# 容器转发docker0转发weave转发远程主机转发docker0转发容器

# 没错,记住一个关键点
# 每次的转发都是独立的一条线
# 容器间的收发其实并不是同一条转发路线
# 所谓的跨主机访问,其实只是数据包的各种转发
# 通常为了转发的便捷管理,都是新增一个中间转发,通过这个半路嫁接的通道进行数据转发

 

wait_for_eva
关注
专栏目录
Docker实现主机容器访问流程
qq_43793031的博客
05-15 419
Docker实现主机容器访问流程: 分别在每个机器上执行命令创建网桥: (注意:每个机器创建网桥的ip网段需不同) (docker network create --subnet=ip网段/子网掩码 网桥名) docker network create --subnet=172.172.0.0/24 docker-br0 在你自定义的网段选取任意IP地址作为你要启动容器IP:...
Docker--网络主机实现之docker网络通信、主机容器网络
m0_62341392的博客
01-08 2762
一、docker网络通信 1、容器通信 【推荐使用自定义网络,因为有dns】 docker ps -a docker container prune #删除所有已经停止的容器 docker run -d --name demo nginx #开启nginx容器 docker ps docker run -it --network container:demo busybox #这个版本不能用curl命令 --/ # ip addr #获取的是172.17.0.2的ip --/ #
Docker4Windows -- 从外部(非本机host)访问docker container运行的程序
weixin_30326741的博客
05-19 185
背景 当我们在windows 上面运行docker container的时候,我们需要借助于模拟器(例如,Virtual box/Hyper V),她的目的主要是在我们的windows系统上面模拟出一个Linux环境来运行docker engine,从而在实现在windows机器上面跑docker.。通常,我们把这个模拟器称理解为为docker machine。 然而,由此产生了一个问题...
Day09 docker-主机通信、持久化存储
最新发布
Salted fish in hand, I have the world.
07-16 410
Day09 docker-主机通信、持久化存储 容器主机通信如何实现? 登录后复制 对主机11和主机12进行Ip地址的更改1. 登录后复制 随后对docker 进行重启 systemctl restart docker.service systemctl daemon-relodad1.2.3. 登录后复制 ...
主机Docker容器访问
xiaowanziwuha的专栏
10-15 224
https://blog.csdn.net/wo18237095579/article/details/83991893
九、Docker容器的主机访问
q908544703的博客
08-09 4155
Docker容器的主机访问
docker主机服务访问,配置route
ccsd11的博客
06-25 621
假设A服务器(192.168.1.2)中的docker需要访问B服务器(192.168.1.3)中的容器服务。1.在B服务器的docker-compose中配置networks。2.在A服务中添加访问路由。ps.请牢记下面的内容。
Docker容器自动启动、网络类型、容器互联、容器宿主机通信、docker-compose使用
lingshengxiyou的博客
04-17 588
1.2 方法2,在配置文件添加参数 2. Docker网络类型 2.1 四种网络类型 2.2 查看docker网络类型 3. 容器互联 4. Docker主机容器之间的通信(macvlan) 这个演示至少要需要两台虚拟机,这里使用docker01和docker02 4.2 创建macvlan网络 4.3 测试 5. Docker宿主机容器通信之overlay 该模式需要三台机器,两台docker,一台consul 5.1 启动consul容器
docker compose 编排微服务 使用 docker swarm 解决docker 容器 主机通信问题
照母山挖洋芋
01-24 3317
文笔不好,不喜勿喷;但是自认为是能够解决实际问题的 微服务使用spring cloud实现,部署采用.jar包方式 安静的研究了几天docker,最终解决了主机的通信的问题,虽然不知道其中的原理,但是还是需要记录下来! 一、准备工作 1,修改 eureka注册中心配置 spring: profiles: active: @profileActive@ # 多环境使用...
详解Docker容器主机通信的方法
09-30
本篇文章主要介绍了详解Docker容器主机通信的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker容器-从最基础到Dockerfile、Docker-compose,有这一篇足够了!!!
h16678481的博客
06-20 1600
Docker从0-1,从小白-熟练使用容器的高手
详解如何解决docker容器无法通过IP访问宿主机问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主机问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker主机访问-实验笔记
wxmgcs的专栏
10-17 594
centos 安装openvswitch wget http://openvswitch.org/releases/openvswitch-2.5.4.tar.gz && tar zxvf openvswitch-2.5.4.tar.gz && cd openvswitch-2.5.4 && ./configure && make && make install export PATH=$PAT
Docker容器主机访问
pengjunlee的博客
12-06 2011
在《Docker容器间互联》一文中,我们了解了如何实现同一宿主机下的Docker容器互联。本章将继续之前的话题,接着介绍当容器部署在不同的主机上时,容器之间如何互联。 使用Weave实现容器互联 Weave是什么? Weave,原义为编织。在这里喻指建立一个虚拟网络,用于将运行在不同主机Docker 容器连接起来。 官网:https://www.weave.works Githu...
Docker主机互联(Ubuntu)
make_progress的博客
04-12 2170
docker主机互联的方式有很多,docker自带的方式有Overlay、Macvlan,第三方插件有Pipework、Flannel、Calico等,此外,一般还需要借助相关的软件才能完成多主机互联。本文使用Overlay和Consul实现多主机互联。Consul是开源的服务注册、发现、治理工具。 1 查看网络配置 # 输入ifconfig命令查看网卡 # (1)Master主机网卡名称是ens33,IP地址192.168.108.133 ens33: flags=4163<UP,BROAD
docker容器主机互联小实验
记忆碎片
12-03 1799
环境: 两台通过vmware虚拟出来的主机 运行centos7操作系统 前面讲的通过link命令实现容器之间的互联,然而link命令只能实现单个主机中各个容器之间的连接。如果需要在不同的主机之间实现连接,必须通过其他的方式。 docker安装之后会默认创建一个名为docker0的虚拟网桥,当创建容器的时候会创建一组veth pair接口。这对接口一端在容器中,称为eth0,另一端被挂载
使用docker 容器 主机访问--实操
菜鸟博客
05-14 6239
背景: 引出思考问题一: 在学习docker 服务的过程中想到一个问题,就是所有的docker 容器服务都部署在一台docker 宿主机上,若docker 容器服务足够多 这个docker 宿主机不会死掉么?? 引出思考问题二: docker 容器里面的服务能不能宿主机访问别一台宿主机docker 容器服务呢?? 问题一: 其实我自己也不知道 问题二: 请看实战操作二的内容 实战: 操作一: 安装docker 引擎,操作链接: 操作二: 一.实验条件准备: 1. 准备两台l..
Docker网络-实战|两种常用的主机Docker容器互通方法
moran的博客
02-25 5376
路由方式和网桥方式,都可以使主机之间的Docker容器互通,操作起来也比较简单;再结合docker-compose,可以非常迅速的拉起一套环境;
Coolify系列-手把手教学解决局域网局域网中的其他主机访问虚拟机以及docker服务
tangdou369098655的博客
01-26 5678
经过一系列配置以后,使用宿主机进行测试访问以下三个地址,我们发现以下问题VM8地址:http://192.168.33.1:8080/虚拟机ip直连地址:http://192.168.33.128:8080/局域网所有IP通用访问地址:http://192.168.1.6:8080/
Docker主机容器互通配置指南
"本文主要介绍如何在三台服务器上配置主机Docker容器的互通,每台服务器都安装了Docker并创建了自定义的网桥。容器的网络配置包括了172.16.200.0/24、172.16.201.0/24和172.16.231.0/24等网段。通过创建指定IP的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值