docker容器学习-overlay网络方案

最新推荐文章于 2024-03-10 12:50:15 发布
最新推荐文章于 2024-03-10 12:50:15 发布
阅读量242 收藏
点赞数
文章标签: python 运维 数据库
原文链接:https://segmentfault.com/a/1190000014841724
版权 
主要参考每天5分钟玩转docker容器技术博客。
记录下自己的实验过程。
如果想学习,请直接参考该博客http://www.cnblogs.com/CloudMan6/

跨主机网络方案:

  1. docker原生的overlay和macvlan
  2. 第三方方案:常用的包括 flannel、weave 和 calico。

方案通过libnetwork及cnm与docker集成在一起。

本文主要来实现overlay跨主机网络。
host1: 192.168.19.120
host2: 192.168.19.121
host3: 192.168.19.122

在host1上部署支持的组件,使用Consul。
在host2和host3上实践跨主机网络。

实施步骤

在host1上部署Consul

我们以容器方式运行Consul:

root@host1:~# docker run -d -p 8500:8500 -h consul --name consul progrium/consul -server -bootstrap
root@host1:~# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                                                            NAMES
f9429634f2d3        progrium/consul     "/bin/start -server ??   28 seconds ago      Up 27 seconds       53/tcp, 53/udp, 8300-8302/tcp, 8400/tcp, 8301-8302/udp, 0.0.0.0:8500->8500/tcp   consul

在virtualbox上将8500端口转发至20003端口
浏览器打开127.0.0.1:20003
virtualbox我不是很熟,选择nat网络后使用的端口转发将8500转发至20003,可能有其他做法,暂时未深究

clipboard.png

注册host2和host3到consul数据库

修改host2和host3的docker daemon的配置文件/etc/systemd/system/docker.service.d/10-machine.conf
在ExecStart选项中加上

--cluster-store=consul://192.168.19.120:8500 --cluster-advertise=enp0s3:2376

--cluster-store 指定 consul 的地址。
--cluster-advertise 告知 consul 自己的连接地址。
之后重启docker

systemctl daemon-reload  
systemctl restart docker.service

之后查看consul控制台,发现host2与host3自动注册到了Consul数据库中。

clipboard.png

创建overlay网络

  • 在host2中创建overlay网络
root@host2:~# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
4504cf2b3c21        bridge              bridge              local
edf7614b9aef        host                host                local
7441ee592779        none                null                local
root@host2:~# docker network create -d overlay ov_net1
472b8d3a3b9353328ad08a5bbf456599ffc3f43892806810bbfd2fd6a49b5159
root@host2:~# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
4504cf2b3c21        bridge              bridge              local
edf7614b9aef        host                host                local
7441ee592779        none                null                local
472b8d3a3b93        ov_net1             overlay             global

-d overlay: 指定driver为overlay
可以注意到ov_net1的scope为global

  • 在host3上查看docker网络
root@host3:~# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
3f19c8a4ae83        bridge              bridge              local
c0cc6418f84f        host                host                local
55a505077100        none                null                local
472b8d3a3b93        ov_net1             overlay             global

在host3中也看到了ov_net1网络

是由于host2将信息存入了consul中,host3从consul中获取到了该网络。

  • 查看该网络的详细信息

使用docker network inspect命令

root@host3:~# docker network inspect ov_net1
[
    {
        "Name": "ov_net1",
        "Id": "472b8d3a3b9353328ad08a5bbf456599ffc3f43892806810bbfd2fd6a49b5159",
        "Created": "2018-05-12T23:46:20.332476055+08:00",
        "Scope": "global",
        "Driver": "overlay",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "10.0.0.0/24",
                    "Gateway": "10.0.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

在overlay网络中运行容器

在host2上创建容器

root@host2:~# docker run -itd --name bbox1 --network ov_net1 busybox
afc025f1cab1d0bf9ac674e42c8b02a6066ccae23fa904d4b984827483b0de4b
root@host2:~# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
afc025f1cab1        busybox             "sh"                4 seconds ago       Up 2 seconds                            bbox1

也在host3上创建容器

root@host3:~# docker run -itd --name bbox2 --network ov_net1 busybox
63a900ce909bfd53127693efa00739b77f437b5cf91b87c7d55279222ee782b5
root@host3:~# docker ps
 CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS               NAMES
63a900ce909b        busybox             "sh"                About a minute ago   Up About a minute

发现两台机器上的这两个容器可以互相ping通,且可以直接通过主机名访问通。也可以访问互联网。

root@host2:~# docker exec -it bbox1 ping -c 2 bbox2
PING bbox2 (10.0.0.3): 56 data bytes
64 bytes from 10.0.0.3: seq=0 ttl=64 time=3.092 ms
64 bytes from 10.0.0.3: seq=1 ttl=64 time=1.215 ms

--- bbox2 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 1.215/2.153/3.092 ms
root@host2:~# docker exec -it bbox1 ping -c 4 www.baidu.com
PING www.baidu.com (115.239.211.112): 56 data bytes
64 bytes from 115.239.211.112: seq=0 ttl=53 time=12.352 ms
64 bytes from 115.239.211.112: seq=1 ttl=53 time=15.298 ms
64 bytes from 115.239.211.112: seq=2 ttl=53 time=14.399 ms
64 bytes from 115.239.211.112: seq=3 ttl=53 time=20.381 ms

--- www.baidu.com ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 12.352/15.607/20.381 ms

查看当前的docker网络

root@host2:~# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
33088197519e        bridge              bridge              local
4fd73b05e4d2        docker_gwbridge     bridge              local
edf7614b9aef        host                host                local
7441ee592779        none                null                local
472b8d3a3b93        ov_net1             overlay             global
weixin_34289744
关注
Docker网络详解之Overlay
just coding
10-26 1681
我们在上篇文章说了Docker在单个Docker daemon(即是单主机)模式下面的时候网络默认为Bridge,既然提到了单个Docker daemon,那么多主机即是集群的模式的情况下呢?在这种模式下Docker默认使用Overlay网络来进行容器间的通信。 接下来我们看看我们在加入一个集群或者初始化一个集群的时候会发生什么事情,下面这段话来自官方文档: 首先一个名ingress的overl...
Docker容器-从最基础到Dockerfile、Docker-compose,有这一篇足够了!!!
h16678481的博客
06-20 1600
Docker从0-1,从小白-熟练使用容器的高手
Docker容器跨主机通信--overlay网络
weixin_30652271的博客
03-07 402
一、Docker主机间容器通信的解决方案   Docker网络驱动 Overlay: 基于VXLAN封装实现Docker原生Overlay网络 Macvlan: Docker主机网卡接口逻辑上分为多个子接口,每个子接口标识一个VLAN。容器接口直接连接Docker主机 网卡接口: 通过路由策略转发到另一台Docker主机   第三方网络项目    隧道方案    ...
Docker学习笔记(五)Docker跨主机网络--overlay方案
你说亮不亮的博客
04-09 541
Docerk overlay 网络需要一个 key-value 数据库用于保存网络状态信息,包括 Network、Endpoint、IP 等。Consul、Etcd 和 ZooKeeper 都是 Docker 支持的 key-vlaue 软件,我们这里使用 Consul。 一、准备实验环境: 搭建实验环境: 主机名 系统 内核版本 IP master CentOS7 kernel-...
【K8S】详解容器网络中的overlay、underlay
带你去吃小豆花的博客
07-28 4933
Underlay网络性能优于Overlay网络Overlay网络利用隧道技术,将数据包封装到UDP中进行传输。因为涉及数据包的封装和解封,存在额外的CPU和网络开销。虽然几乎所有Overlay网络方案底层都采用Linuxkernel的vxlan模块,这样可以尽量减少开销,但这个开销与Underlay网络相比还是存在的。所以Macvlan、Flannelhost-gw、Calico的性能会优于Dockeroverlay、Flannelvxlan和Weave。............
容器学习之跨主机通信原生解决方案overlay
最新发布
abrs723的博客
03-10 1002
接下来我们分析一下跨主机通信网络流量走向,图2中可以看到容器centos1的eth0的IP为10.0.0.2,eth0的对端设备是8号---看图1,8号设备是veth0---veth0的master是br0--图1的6号设备vxlan0--host2容器centos2的br0的vxlan0。再看一下容器centos1访问外网的流量走向,看图2的9号设备,对端是10号设备---看到图3,10号设备是vethf85ef---docker_gwbridge---3号设备,ens33---出网。
docker清理大杀器/dockeroverlayoverlay2文件占用磁盘太大的解决办法
08-27
本文讲述了如何解决 Docker 中的 overlayoverlay2 文件占用磁盘太大的问题,并提供了相应的解决方案。同时,文章也附带了 Docker 配置 overlay 存储驱动的前提条件和步骤。 一、 Docker 中的 overlay 和 ...
Docker(六)--docker网络--单机与跨主机(macvlan)容器通信
uikotygiug的博客
01-12 405
1.单机容器通信 1.1 DNS 容器之间除了使用ip通信外,还可以使用容器名称通信。 docker 1.10开始,内嵌了一个DNS server。 dns解析功能必须在自定义网络中使用。 启动容器时使用 --name 参数指定容器名称。 1.2 Joined容器(类似于host模式) - Joined容器一种较为特别的网络模式。 - 在容器创建时使用--network=container:vm1指定。(vm1指定的是运行的容器名) - 处于这个模式下的 Docker 容器...
Docker --docker网络知识详解(原生网络、自定义网络容器通信、跨主机容器网络
ly660402的博客
02-19 1018
1、Docker的原生网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none
docker中搭建overlay 网络实验环境
09-30
这允许Docker容器间的通信跨越IP网络,提供了良好的扩展性和灵活性。VxLAN相较于传统的VLAN技术,支持更大的网络规模和更复杂的网络拓扑,因为它不是依赖于物理设备的MAC地址表,而是通过网络的逻辑配置实现。 在...
Docker跨主机网络(overlay)的实现
01-09
一、Docker 跨主机通信 Docker跨主机网络方案包括: docker 原生的 overlay 和 macvlan。 第三方方案:常用的包括 flannel、weave 和 calico。 docker 通过 libnetwork 以及 CNM 将上述各种方案docker集成在一起。 libnetwork 是 docker 容器网络库,最核心的内容是其定义的 Container Network Model (CNM),这个模型对容器网络进行了抽象,由以下三类组件组成: 1.1 Sandbox Sandbox 是容器网络栈,包含容器的 interface、路由表和 DNS 设置。 Li
三种容器网络方案
weixin_34148508的博客
10-12 1241
本文讲的是三种容器网络方案【编者的话】本文是TheNewStack容器电子书的一部分,着重介绍了容器网络互联方案。有兴趣的同学可以关注下电子书。任何云端部署容器的关键之一是管理容器间的网络。在研究编写我们最新的电子书《Networking, Security & Storage with Docker & Containers》期间,我...
Docker的原生overlay网络的实现原理
chaoweiqiang3372的博客
09-10 1431
系统环境 manager node: CentOS Linux release 7.4.1708 (Core) workr node: CentOS Linux release 7.5.1804 (Core) Docker版本信息 manager node: Docker version 18.09.4, build d14af54266 worker node: Docker version 1...
云计算学习——Overlay网络技术概述
Ye_mulin的博客
08-15 1万+
文章目录1. Overlay 网络1.1 Overlay 技术概述2 Overlay网络与物理网络的关系3.基于多租户的云计算Overlay网络 1. Overlay 网络 1.1 Overlay 技术概述 Overlay网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于IP的基础网络技术为主。Overlay 技术是在现有的物理网络之上构建一个虚拟网络,上层应用只与虚拟网络相关。一个Ove.
Docker Overlay网络的一些总结
后端进阶
02-21 3357
在早期的docker版本中,是不支持跨主机通信网络驱动的,也就是说如果容器部署在不同的节点上面,只能通过暴露端口到宿主机上,再通过宿主机之间进行通信。随着docker s...
docker学习——dockeroverlay网络
热门推荐
菜到怀疑人生的博客
09-23 2万+
目录   什么是overlay网络 两者在overlay网络中的公共操作 swarm服务在overlay网络的操作 单一容器overlay网络中的操作 其他 什么是overlay网络 overlay网络用于连接不同机器上的docker容器,允许不同机器上的容器相互通信,同时支持对消息进行加密,当我们初始化一个swarm或是加入到一个swarm中时,在docker主机上会出现两种网...
docker 创建overlay网络实践
wenwenxiong的专栏
07-08 4859
参考文档:https://docs.docker.com/engine/userguide/networking/get-started-overlay/ https://docs.docker.com/machine/drivers/generic/1)Step 1: Set up a key-value storedocker-machine create –driver generic –g
Kubernetes容器网络(三):容器跨主机Overlay网络、路由模式实验
hxt的博客
05-01 2296
前言 前三篇文章我们分别介绍了Docker网络原理、Flannel网络原理、Calico网络原理,本文将通过实验的方式带你进一步理解容器跨主机网络实现 两个容器docker1和docker2分别位于节点Node1和Node2,如何实现容器的跨主机通信呢?一般来说有两种实现方式: 封包模式:利用Overlay网络协议在节点间建立隧道,容器之间的网络包被封装在外层的网络协议包中进行传输,例如:Flannel UDP、Flannel VXLAN、Calico IPIP 路由模式:容器间的网络包传输全部用三层
理解Docker跨多主机容器网络
ztsinghua的专栏
05-31 1万+
理解Docker跨多主机容器网络 二月 15, 2016 2条评论 在Docker 1.9 出世前,跨多主机的容器通信方案大致有如下三种: 1、端口映射 将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实 现与容器C的通信。显然这个方案的应用场景很有局限。 2、将物理网卡桥接到虚拟网桥,使
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值