docker + calico网络,实现不同容器之间的相互访问

最新推荐文章于 2022-06-24 16:22:08 发布
最新推荐文章于 2022-06-24 16:22:08 发布
阅读量256 收藏
点赞数
文章标签: 运维 java 人工智能
原文链接:http://www.cnblogs.com/alber/p/9515792.html
版权 
docker use calico
#基础环境
IP              主机名  系统版本    安装组件
192.168.56.151  node1   centos7.4   docker、calicoctl、etcd
192.168.56.152  node2   centos7.4   docker、calicoctl、etcd
192.168.56.153  node3   centos7.4   docker、calicoctl、etcd


###docker
#所有节点执行安装docker
yum install docker -y
systemctl start docker
systemctl enable docker




###etcd
#所有节点执行安装etcd
yum install etcd -y

#NODE-1
cat > /etc/etcd/etcd.conf <<EOF
#[Member]
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="http://0.0.0.0:2380"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"

ETCD_NAME="node1"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.56.151:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.56.151:2379"
ETCD_INITIAL_CLUSTER="node1=http://192.168.56.151:2380,node2=http://192.168.56.152:2380,node3=http://192.168.56.153:2380"
EOF

#NODE-2
cat > /etc/etcd/etcd.conf <<EOF
#[Member]
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="http://0.0.0.0:2380"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"

ETCD_NAME="node2"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.56.152:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.56.152:2379"
ETCD_INITIAL_CLUSTER="node1=http://192.168.56.151:2380,node2=http://192.168.56.152:2380,node3=http://192.168.56.153:2380"
EOF

#NODE-3
cat > /etc/etcd/etcd.conf <<EOF
#[Member]
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="http://0.0.0.0:2380"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"

ETCD_NAME="node3"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.56.153:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.56.153:2379"
ETCD_INITIAL_CLUSTER="node1=http://192.168.56.151:2380,node2=http://192.168.56.152:2380,node3=http://192.168.56.153:2380"
EOF

systemctl start etcd
systemctl enable etcd

etcdctl member list

##修改docker支持etcd

#node-1
#ExecStart后增加
--cluster-store=etcd://192.168.56.151:2379

#node-2
#ExecStart后增加
--cluster-store=etcd://192.168.56.152:2379

#node-3
#ExecStart后增加
--cluster-store=etcd://192.168.56.153:2379

#####CALICO
#node-1
docker run \
--net=host --privileged \
--name=calico-node \
-d --restart=always \
-e NODENAME=node1 \
-e CALICO_NETWORKING_BACKEND=bird \
-e CALICO_LIBNETWORK_ENABLED=true \
-e IP=192.168.56.151 \
-e ETCD_ENDPOINTS=http://127.0.0.1:2379 \
-v /var/log/calico:/var/log/calico \
-v /var/run/calico:/var/run/calico \
-v /lib/modules:/lib/modules \
-v /run:/run \
-v /run/docker/plugins:/run/docker/plugins \
-v /var/run/docker.sock:/var/run/docker.sock \
quay.io/calico/node:v2.6.10


#node-2
docker run \
--net=host --privileged \
--name=calico-node \
-d --restart=always \
-e NODENAME=node2 \
-e CALICO_NETWORKING_BACKEND=bird \
-e CALICO_LIBNETWORK_ENABLED=true \
-e IP=192.168.56.152 \
-e ETCD_ENDPOINTS=http://127.0.0.1:2379 \
-v /var/log/calico:/var/log/calico \
-v /var/run/calico:/var/run/calico \
-v /lib/modules:/lib/modules \
-v /run:/run \
-v /run/docker/plugins:/run/docker/plugins \
-v /var/run/docker.sock:/var/run/docker.sock \
quay.io/calico/node:v2.6.10


#node-3
docker run \
--net=host --privileged \
--name=calico-node \
-d --restart=always \
-e NODENAME=node3 \
-e CALICO_NETWORKING_BACKEND=bird \
-e CALICO_LIBNETWORK_ENABLED=true \
-e IP=192.168.56.153 \
-e ETCD_ENDPOINTS=http://127.0.0.1:2379 \
-v /var/log/calico:/var/log/calico \
-v /var/run/calico:/var/run/calico \
-v /lib/modules:/lib/modules \
-v /run:/run \
-v /run/docker/plugins:/run/docker/plugins \
-v /var/run/docker.sock:/var/run/docker.sock \
quay.io/calico/node:v2.6.10


#查看calico状态
[root@node1 ~]# calicoctl node status
Calico process is running.

IPv4 BGP status
+----------------+-------------------+-------+----------+-------------+
|  PEER ADDRESS  |     PEER TYPE     | STATE |  SINCE   |    INFO     |
+----------------+-------------------+-------+----------+-------------+
| 192.168.56.152 | node-to-node mesh | up    | 14:29:26 | Established |
| 192.168.56.153 | node-to-node mesh | up    | 14:31:16 | Established |
+----------------+-------------------+-------+----------+-------------+

IPv6 BGP status
No IPv6 peers found.


###测试

calicoctl get ipPool

cat >ipPool <<EOF
- apiVersion: v1
  kind: ipPool
  metadata:
    cidr: 10.20.0.0/24
  spec:
    ipip:
      enabled: true
    nat-outgoing: true
EOF

calicoctl create -f ipPool.yaml

####连通性验证
在上面创建的ip pool(10.20.0.0/24)里创建子网络,如:

docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.20.0.0/24 net1
docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.20.0.0/24 net2
docker network create --driver calico --ipam-driver calico-ipam  --subnet 10.20.0.0/24 net3

在node1和node2上分别创建几个容器来测试下容器网络的连通性。
#node1
docker run --net net1 --name workload-A -tid busybox
docker run --net net2 --name workload-B -tid busybox
docker run --net net1 --name workload-C -tid busybox
#node2
docker run --net net3 --name workload-D -tid busybox
docker run --net net1 --name workload-E -tid busybox

可以在node1上使用如下命令来试验连通性:

#同一网络内的容器(即使不在同一节点主机上)可以使用容器名来访问
docker exec workload-A ping -c 4 workload-C.net1
docker exec workload-A ping -c 4 workload-E.net1
#不同网络内的容器需要使用容器ip来访问(使用容器名会报:bad address)
docker exec workload-A ping -c 2  `docker inspect --format "{{ .NetworkSettings.Networks.net2.IPAddress }}" workload-B`

转载于:https://www.cnblogs.com/alber/p/9515792.html

weixin_30471561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netshoot:Docker + Kubernetes网络对瑞士军队容器进行故障排除
02-02
netshoot:Docker + Kubernetes网络对瑞士军队容器进行故障排除
Docker+容器容器云(第2版)》.pdf.zip
07-11
第一部分深入解读Docker容器技术,包括Docker架构与设计、核心源码解读和高级实践技巧;第二部分归纳和比较主流容器云项目;仅用学习使用,不可用于商业用途,如有版权问题,请联系删除!
Docker 使用Calico插件配置网络
weixin_30480651的博客
11-20 502
一、环境介绍: 1、操作系统:CentOS 7 2、主机结点:node1(192.168.5.251) node2(192.168.5.252) node3(192.168.5.253) 3、软件版本:calicoctl(versionv1.6.1) etcdctl(version: 3.2.15) docker(version:17.12.0-ce) 192.168.5.251 ...
CalicoDocker中的搭建
weixin_30483697的博客
12-01 111
一,Multi-host网络需求 开始之前推荐两篇文章 http://xelatex.github.io/2015/11/15/Battlefield-Calico-Flannel-Weave-and-Docker-Overlay-Network/ http://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=400983139&i...
Calico Docker整合使用
沈首二
02-01 3864
一、使用vagrant创建coreos虚拟机(vagrant virtual box vagrant-scp plugin)Vagranfile内容如下:# -*- mode: ruby -*- # # vi: set ft=ruby :require 'fileutils' require 'open-uri' require 'tempfile' require 'yaml'Vagrant.re
Docker- Calico部署记录
韩帅平的博客
05-18 2963
简单来说,实现docker跨主机容器间通信,常用的第三方网络方案是Flannel,Weave,Calico: Flannel会为每个host分配一个subnet,容器从这个subnet中分配ip,这些ip可以在host间路由,容器间无需NAT和port mapping转发就可以实现跨主机通信。Flannel网络没有提供Docker DNS服务, 容器间不能通过hostname访问。 Weave对于容器来说,它就像是一个巨大的以太网交换机, 所有容器都被接入到这个交换机,同样容器间无需NAT和port map
docker集群运行在calico网络
weixin_34379433的博客
01-18 290
2019独角兽企业重金招聘Python工程师标准>>> ...
【价值366!!超清视频+源码】Docker+Kubernetes(k8s)微服务容器化及多技术综合实践
10-13
从整体上把握微服务,体会服务Docker化,理解服务编排,以及主流的服务编排框架——Kubernetes,了解它的架构,知道它的运作原理,知道如何安装、使用及如何部署微服务3 i
Docker容器访问宿主机网络的方法
09-30
主要介绍了Docker容器访问宿主机网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor ...通过 Gitllab、Jenkins、Docker 和 Harbor 等工具的集成,可以实现自动化的构建、测试和部署应用程序。自动化部署流程可以提高效率、降低成本和提高质量,满足了现代软件开发的需求。
docker启用calico网络
weixin_40548182的博客
10-16 1053
环境 操作系统 cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 内核版本 uname -a Linux docker01 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux docker版本 docker version Client: Docker Engine - Community Version
Rancher创建集群并进行简单的部署
风水道人
03-27 2324
2.2 创建集群 点击上面图中的添加集群按钮,进入添加集群页面 选择添加主机自建Kubernetes集群CUSTOM,输入你的集群名称,当然如果你需要配置更多,下面的成员角色、集群选项等几个tab都可展开进行详细的配置,这里我们不进行配置,直接点击下一步,进入到下一步的页面。 这里我们勾选上所有的主机角色,然后将页面中第二步里显示的命令复制到宿主机进行执行,点击右边的 图标即可复制,下面的命令是我复制出来的命令: $ sudo docker run ...
calico+etcd+docker+docker-compose配置跨宿主机的应用配置
yes_is_ok的博客
06-24 1547
关于docker使用calico的部署方式,当前文档通过v2.x版本的calico成功部署。
集成DockerCalico网络
DataFlow范式
10-15 6199
组件介绍CalicoCalico是一个纯三层的协议,为OpenStack和Docker容器提供多主机间通信。Calico不使用重叠网络,使用虚拟路由代替虚拟交换,每一台虚拟路由通过BGP协议传播可达信息(路由)到剩余数据中心。 etcd:etcd是一个高可用的键值(key/value)存储系统,主要用于共享配置和服务发现,etcd 会在集群的各个节点中复制这些数据并保证这些数据始终正确。etcd
使用Calico配置Docker网络
热门推荐
B.I.T
02-16 1万+
试验环境 IP地址 服务器 10.200.0.101 node1 10.200.0.102 node2 10.200.0.103 etcd 软件名 版本 centos 7.2 calicoctl 1.0.2 docker 1.10.3 etcd 2.3 配置与搭建1) 状态协同工具etcd搭建 calico需要是通过etcd来实现
[Docker]不同网络容器之间互相访问
wenjun_xiao的博客
06-25 1977
按照Docker官方文档Docker and iptables说明,使用iptables进行网络隔离,使得默认情况下不同子网的容器之间是无法互相访问的。如果需要不同子网的容器之间互相访问时怎么办呢?文档给出了两种方法 禁止iptables 最直接的方法是在/etc/docker/daemon.json把iptables设置为false来直接禁用。这样所有的网络都没有隔离,但是这样做可能会破坏容器网络。 使用DOCKER-USER链 可以通过iptables在DOCKER-USER链上添加规则以达到使用的目
容器网络Calico进阶实践 | 褚向阳
weixin_34179762的博客
01-10 642
各位晚上好,我是数人云的褚向阳,接下来要跟大家分享的主题是《容器网络Calico进阶实践》. 距离上次聊 Calico 已经过去快半年的时间了,数人云也一直在努力将容器网络方案应用到企业客户的环境中,Calico v2.0 也马上就要发布了,这次跟大家一起感受下新版. 需要说明下,本人跟 Calico 没有任何直接关系,也只是个"吃瓜群众",做为使用者,...
docker+容器网络通信
最新发布
03-07
容器网络通信是指在Docker不同容器之间进行通信的方式。 Docker提供了多种网络模式来支持容器之间的通信,包括以下几种常见的方式: 1. 默认桥接网络:当创建一个容器时,Docker会自动创建一个名为"bridge"的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值