容器服务是如何做到的跨主机的容器间通信?

最新推荐文章于 2023-03-05 13:04:03 发布
最新推荐文章于 2023-03-05 13:04:03 发布
阅读量346 收藏
点赞数 1
文章标签: 运维 数据库 php
原文链接:https://yq.aliyun.com/articles/2929
版权

容器间网络互通

容器服务为集群中每个容器提供集群内可达的独立IP,容器之间就可以通过这个独立的IP互相通信,而不需要通过NAT暴漏到主机端口,解耦了与宿主机IP的依赖,因此避免了做NAT的时候多个容器端口冲突的问题。而如何实现跨主机的容器通信,在不同网络模型下面的实现方案如下:

VPC网络模式下:

专有网络(Virtual Private Cloud,简称VPC),帮助您基于阿里云构建出一个隔离的网络环境。您可以完全掌控自己的虚拟网络,包括选择自有 IP地址范围、划分网段、配置路由表和网关等。容器服务通过配置VPC路由表的方式将容器对容器的访问转发到容器IP网段所对应的ECS机器上。如图:
screenshot

在集群一台节点(192.168.100.1)上启动docker 容器的时候将容器的网卡挂载到事先创建好的172.18.1.0/24的网桥,另外一个节点(172.16.1.2)启动容器时挂载到172.18.2.0/24的网桥,然后设置对应的路由规则到VPC下面的vRoute路由表将172.18.1.0/24转发到192.168.100.1那个节点,另外一个节点也配置类似的路由规则。
如此,比如在节点1上的一个IP为172.18.1.2的容器访问节点二上的一个IP为172.18.2.2的容器,就能通过路由表的转发将请求转发到对应的机器上,又通过docker在机器上的网桥创建的路由规则将请求转发到172.18.2.0/24的网桥上,然后转发到IP为192.168.2.2对应的容器上。
另外,容器服务在VPC中给Containers分配了独立的网段以及路由条目要避免与原有的vSwitch网段路由表条目机器上的IP路由表冲突,否则请求就可能无法转发到正确的容器上。

IP地址分配规则

容器服务的VPC网络模式中,节点上的容器的IP是在所在ECS的IP段中分配的,集群初始化时,会给每个节点分配一个/24的IP段,在容器服务的VPC驱动初始化时,会分配所在ECS的IP段的一个池子用于分配给容器。在容器启动时,会从这个池子中选择一个空闲的IP分配给容器。

路由表配置

如上述中原理介绍,容器服务是依赖VPC的路由表做容器IP到ECS的流量转发。在VPC的路由表配置中,我们可以看到容器服务配置的网段到ECS下一跳的配置,这个是容器服务自动完成的,如果配置不小心被删除掉了,可以对照节点上的docker info找到本节点上对应的网段,手动恢复到VPC的路由表中。

安全组配置

如上述,容器间通信是节点间通过各自的IP地址互相通信的,在容器从宿主机的eth0出来到目的网段的宿主机的eth0的过程中,会被ECS的安全组过滤,所以安全组的出方向和入方向都需要开放容器的网段,这个配置在容器服务创建集群时是默认配置在集群的安全组中的。如果需要别的安全组的容器或者ECS访问容器的网段,同样需要开放出入的容器网段的安全组规则。

关于docker_gwbridge网桥

默认情况下,Docker会给自定义的网络分配叫docker_gwbridge的网桥,我在这篇文章中有对其的介绍,docker_gwbridge网桥会从172.16.0.0/12自动选择一个空闲的/16的IP段,空闲的定义是在宿主机的路由表(ip route)中无冲突的网段。如果你在容器中访问的地址刚好跟docker_gwbridge网段冲突的话,可能会造成访问问题,解决这个问题的方法是事先在节点上创建好docker_gwbridge网段,或者有访问问题时重建docker_gwbridge网段。

Classic网络模式下:

从Docker 1.9开始,Docker通过Vxlan的协议支持原生的跨主机的容器网络,在Classic网络环境下,容器服务基于Docker Overlay Network创建一个集群内容器互通的网络环境,通过Overlay的网络虚拟出多主机中的容器网络是同一个虚拟出的子网,从而容器可以跨主机的互相通信。

跨节点的Link

在多容器的应用中,link常用于描述容器间的依赖,比如wordpress的web服务依赖于mysql的数据库服务,那么wordpress容器启动时就可以通过link的方式去获取mysql容器的一系列参数,例如数据库连接IP,端口等。
但是docker的link仅支持在同一个主机节点上,而容器服务支持跨节点的容器连接,当容器IP变化是,链接容器中容器别名也会跟着变化。这些行为和单节点上使用link是一致的

相关内容:

aliyun VPC服务
Get started with multi-host networking
Understand Docker container networks
docker container links

想了解更多容器服务的内容,请点击https://www.aliyun.com/product/containerservice

weixin_34184158
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux配置主机容器通信
Deepexi_Date的博客
12-09 593
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 前面我们已经介绍了几种从容器主机通信的配置方式,接下来我们介绍一下如何配置通过linux主机路由、ip tunnel、vxlan等三种方式来完成主机容器通信。 环境如下: host1: host-name:worker2 ip:10.57.4.20 pod-cidr:192.168.10.0/24 host2: hos
Docker容器主机通信中直接路由方式详解
09-29
在本篇文章里我们给各位整理的是一篇关于Docker容器主机通信中直接路由方式详解内容,有需要的朋友们可以参考下。
容器主机通信
段帅星的博客
09-08 374
容器主机通信 1、macvlan方式 场景1: 容器分配在docker管理的vlan中无法与宿主机互通,无法上外网,只能与同vlan容器通信 一个macvlan只能绑定一个物理接口 环境信息:192.167.86.5,192.168.86.7 192.167.86.5操作如下: docker network create -d macvlan --subnet=172.18.1.0/24 --gateway=172.18.1.1 -o parent=eth0 macvlan_net docker r
宿主机- 如何实现 Docker 容器的通讯?(Docker-Swarm)
大鹏
07-27 3901
之前在Docker篇(五):容器之间该如何通讯?中,讲到了运行多个容器时的网络通信方式,但那些容器都是运行在同一台物理机的 在实际项目中,我们往往需要部署多套软件,比如组件需要使用集群化部署,或者一个项目程序本身就依赖了很多组件,为了存储与运行效率等方面,往往需要主机部署。那么,该如何实现主机容器之间的网络通讯呢? 哎,你想到的,Docker也想到啦,或者说本来就存在着一种通用的方案吧 一、理论:Docker 如何实现主机网络? 1、认识 Docker Overlay Overlay 网..
docker学习笔记
top_explore的博客
08-03 178
docker,app,宿主机之间的关系 docker的执行流程 docker build ->docker daemon->images docker pull->docker daemon->本地没有?registry->本地 docker run->docker daemon->images->containers docker常用命令 docker pull 镜像名<:tags> - 从远程仓库抽取镜像 docker .
docker网络管理
​​
02-02 300
默认网络 查看docker网络 docker network ls Docker中默认的三种网络分别为bridge、host和none,其中名为bridge的网络就是默认的bridge驱动网络,也是容器创建时默认的网络管理方式,配置后可以与宿主机通信从而实现与互联网通信功能,而host和none属于无网络,容器添加到这两个网络时不能与外界网络通信。 这里介绍的三种网络bridge、host和no...
详解Docker容器主机通信的方法
01-10
默认情况下Docker容器需要主机通信两个主机节点都需要在同一个网段下,这时只要两个Docker容器的宿主机能相互通信并且该容器使用net网络模式,改实现方式为网桥模式通信; 除此之外我们还可以通过使用第三方工具为...
详解Docker 容器主机多网段通信解决方案
01-20
在现代的IT环境中,Docker已经成为容器化应用部署的标准工具,但随着容器化的普及,如何让这些容器在不同主机间高效、安全地通信成为一个重要的挑战。本文将详细讲解一种解决方案——利用MacVlan实现Docker容器...
实现容器主机通信
qq_37698947的博客
03-27 871
实现容器主机通信 Docker 主机 Overlay 网络动手实验 · 风与云原生 前几天在两台虚拟机上面实现了容器主机通信,今天进行梳理一下整个流程。 原理 目前主机容器的通信大部分使用的是 VXLAN 协议,即在三层网络之上,构建一个虚拟的二层网络。要构建这样一个虚拟网络,即在两个设备之间的传输双方约定好的信息格式,双方通过解析特定信息格式知道消息是发送给谁的,从而达到双方通信的目的,VXLAN 协议内部使用 UDP 来进行消息的传输。 实验中,整个网络的架构是这样的: 流程 当在172.
Docker容器间通信方法
THMAIL的博客
01-24 497
几天前,为了解决日常在本地进行日常工作和开发测试之间的矛盾,利用docker在Windows系统中搭建了基于Linux的测试环境:借助Docker,在win10下编码,一键在Linux下测试。在这边文章里主要介绍了如何在本地通过docker构建与生产环境基本一致的环境并一键运行、测试我们的代码。Docker官方建议每个容器中只运行一个服务[1],但是我们的项目可能是由多个服务组成,在服务中可能会需...
一文说透容器主机网络
一点一滴铺就人生
03-05 782
对网络的理解,是任何一个系统故障排错的制胜法宝
docker不同容器间的通信
lao_pei的专栏
01-25 1万+
转载自:http://blog.csdn.net/zhangyifei216/article/details/50921215 一)在docker的低版本中(1.7.1),同一个宿主机上的多个docker容器之间如果想进行通信,有3种方式:   1)通过使用容器的ip地址来通信,会导致ip地址的硬编码,不方便迁移,并且容器重启后ip地址会改变,除非使用固定的ip.   2)通过宿主机
两台局域网服务器内部的docker容器如何实现网络互通(最后成功了)
liuxinzhi1982的专栏
07-30 7418
1.在VM下新建两个CentOS镜像,模拟两台局域网服务器。 2.在两个虚拟机系统中各自生成一个docker容器 centos默认的下载器不支持docker安装,需要先安装yum install ‐y epel‐release 安装dock:yum install docker有Y/N就y它 开启docker:systemctl start docker 并查看版本:docker -v 设置一下开机自启:systemctl enable docker 下载docker..
Docker容器主机访问
pengjunlee的博客
12-06 1940
在《Docker容器互联》一文中,我们了解了如何实现同一宿主机下的Docker容器互联。本章将继续之前的话题,接着介绍当容器部署在不同的主机上时,容器之间如何互联。 使用Weave实现容器互联 Weave是什么? Weave,原义为编织。在这里喻指建立一个虚拟网络,用于将运行在不同主机的 Docker 容器连接起来。 官网:https://www.weave.works Githu...
容器间通信的三种方式 - 每天5分钟玩转 Docker 容器技术(35)
weixin_33672400的博客
06-30 407
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker - 容器之间的通信
热门推荐
Frank_Good的专栏
09-10 1万+
通过网络端口通信 默认情况容器主机之间的网络通信是封闭的, 如果要让容器能够被外部网络访问, 需要在启动容器的时候指定要开放的端口, 这样我们就能通过主机的网络访问容器内提供的的服务了.我们在容器中运行了一个Web服务器,用户需要访问这个容器内的资源, 这里为了方便,直接使用官方手册里的示例: 1 root@localhost:/# docker run ...
ecs服务器内网连接_让不同地域云服务器ECS和云数据库内网互通
weixin_39978350的博客
12-22 859
如果因某种原因,部署应用的云服务器和部署数据库服务器(包括云数据库RDS)不在同一个地域或是不在一个帐号或是不在一个VPC。在这种情况下,应用和数据之间内网不通,而通过公网连接数据库既不安全也不稳定。所以我们可以通过云企业网让内网互通。云企业网的费用取决于网络实例的地域。同地域网络实例互通无需购买带宽包,不收取互通费用。地域网络实例互通必须购买带宽包并设置地域互通带宽。例如:应用服务器在北京...
2台主机的docker互相通信的方法
sinat_24354307的博客
07-04 1579
主机清单: 192.168.6.132 主机名 vm132 系统centos7 192.168.6.132 主机名 vm132 系统centos7 安装docker wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo sed -i 's+download.docker.com+mirrors.cloud.tencent.com/docker-ce+' /etc/
Kubernetes使用flannel做主机通讯的注意要点
05-10 7553
我们知道docker的两个主机之间容器是不能直接通讯的Kubernetes也没有自带解决这个问题,我们部署Kubernetes的时候大多使用flannel或者calico插件带来的解决方案,这里我不对这两个解决方案做对比,这是你在选择前应该自己去了解的.这里主要讲个人在使用flannel做网络解决方案时候遇到的一些问题和注意事项,希望为有类似问题的人提供一定的思路.我使用flannel的host-...
docker主机容器桥接通信
最新发布
06-08
要实现主机容器的通信,可以使用Docker的Overlay网络驱动程序。这种网络驱动程序可以将多个Docker宿主机中的容器连接起来,形成一个虚拟网络,从而实现主机的通信。 具体操作步骤如下: 1. 在每个Docker宿主机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值