docke跨主机通信之gre隧道

GRE简介

GRE可以对网络层的任何协议来进行封装,类似LVS的IPIP协议,在原有的数据报上增加GRE协议数据报。然后在网络上传输,到达对端后,解开GRE数据报头,得到真实的数据报。其中的mac地址也不会因为在网络上传输而丢失原来的源mac地址。

实验环境

selinux disabled
iptables -t nat -F;iptables -F

主机docker0地址物理机地址
docker1172.17.0.1192.168.88.130
docker2172.18.0.1192.168.88.131

拓扑图
实验拓扑图

实验步骤

  • 安装openvswitch
    • yum install gcc make python-devel openssl-devel kernel-devel graphviz kernel-debug-devel autoconf automake rpm-build redhat-rpm-config libtool
    • 构建RPM包:rpmbuild -bb rhel/openvswitch.spec
    • rpm -ihv openvswitch-2.5.0-1.x86_64.rpm
  • 启动openvswitch:service openvswitch start

  • 添加ovs网桥: ovs-vsctl add-br ovs0

  • 构建gre隧道: ovs-vsctl add-port ovs0 gre0 -- set interface gre0 type=gre options:remote_ip=192.168.88.131 #对端物理机网络

  • ovs0桥接到docker0上: brctl addif docker0 ovs0

  • 启动网卡:
    • ip link set dev ovs0 up
    • ip link set dev docker0 up
  • 添加路由:route add -net 172.18.0.0/16 dev docker0 #对端docker0网络

测试

docker run -it centos /bin/bash

ping 对端container的IP

转载于:https://www.cnblogs.com/wxl-dede/p/5420833.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值