Docker 跨节点网络方案配置

最新推荐文章于 2023-07-03 21:53:48 发布
最新推荐文章于 2023-07-03 21:53:48 发布
阅读量788 收藏
点赞数
分类专栏: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35664258/article/details/102611040
版权

实验目的

  1. 如何创建veth pair设备?
  2. 了解容器网络namespace机制,如:
    如何将虚拟网络设备配置给某个容器专用?
    宿主机如何管理容器的网络?
  3. openvswitch虚拟交换机的操作

实验环境

  1. 两台宿主机,host1(192.168.1.10)、host2(192.168.1.14)
  2. 每台宿主机已安装docker、openvswitch

实现效果

  1. 两个在不同宿主机上的容器可以互通
  2. 处于不同vlan的容器无法互通

网络配置图

在这里插入图片描述

配置过程

Host1
#创建ovs网桥和vxlan接口
ovs-vsctl add-br ovs-br0
ovs-vsctl add-port ovs-br0 vxlan-192.168.1.14 -- set interface vxlan-192.168.1.14 type=vxlan option:remote_ip="192.168.1.14"
#创建容器1并获取其pid,pid用来后续操作该容器的namespace
docker run -tid --net=none --name=container1 centos:latest /bin/bash
pid=$(docker inspect -f '{{.State.Pid}}' container1)
#将该容器namespace软连接至/var/run/netns目录,使得ip netns可操作,ip netns是从/var/run/netns目录获取namespace
mkdir -p /var/run/netns
ln -s /proc/$pid/ns/net /var/run/netns/$pid
#创建veth pair,一端接入交换机
ip link add name vethC1Host mtu1500 type veth peer name vethC1Container mtu 1500
ovs-vsctl add-port ovs-br0 vethC1Host tag=1
ip link set vethC1Host up
#veth pair的另一端作为容器的网卡
ip link set vethC1Container netns $pid
#重命名容器网卡并配置ip
ip netns exec $pid ip link set dev vethC1Container name eth0
ip netns exec $pid ip addr add 192.168.0.1/24 dev eth0
ip netns exec $pid ip link set eth0 up

#创建容器2并获取其pid,pid用来后续操作该容器的namespace
docker run -tid --net=none --name=container2 centos:latest /bin/bash
pid=$(docker inspect -f '{{.State.Pid}}' container2)
#将该容器namespace软连接至/var/run/netns目录,使得ip netns可操作,ip netns是从/var/run/netns目录获取namespace
mkdir -p /var/run/netns
ln -s /proc/$pid/ns/net /var/run/netns/$pid
#创建veth pair,一端接入交换机
ip link add name vethC2Host mtu1500 type veth peer name vethC2Container mtu 1500
ovs-vsctl add-port ovs-br0 vethC1Host tag=2
ip link set vethC2Host up
#veth pair的另一端作为容器的网卡
ip link set vethC2Container netns $pid
#重命名容器网卡并配置ip
ip netns exec $pid ip link set dev vethC2Container name eth0
ip netns exec $pid ip addr add 192.168.0.2/24 dev eth0
ip netns exec $pid ip link set eth0 up
Host2
#创建ovs网桥和vxlan接口
ovs-vsctl add-br ovs-br0
ovs-vsctl add-port ovs-br0 vxlan-192.168.1.10 -- set interface vxlan-192.168.1.10 type=vxlan option:remote_ip="192.168.1.10"
#创建容器3并获取其pid,pid用来后续操作该容器的namespace
docker run -tid --net=none --name=container3 centos:latest /bin/bash
pid=$(docker inspect -f '{{.State.Pid}}' container3)
#将该容器namespace软连接至/var/run/netns目录,使得ip netns可操作,ip netns是从/var/run/netns目录获取namespace
mkdir -p /var/run/netns
ln -s /proc/$pid/ns/net /var/run/netns/$pid
#创建veth pair,一端接入交换机
ip link add name vethC3Host mtu1500 type veth peer name vethC3Container mtu 1500
ovs-vsctl add-port ovs-br0 vethC3Host tag=1
ip link set vethC3Host up
#veth pair的另一端作为容器的网卡
ip link set vethC1Container netns $pid
#重命名容器网卡并配置ip
ip netns exec $pid ip link set dev vethC3Container name eth0
ip netns exec $pid ip addr add 192.168.0.3/24 dev eth0
ip netns exec $pid ip link set eth0 up

#创建容器4并获取其pid,pid用来后续操作该容器的namespace
docker run -tid --net=none --name=container4 centos:latest /bin/bash
pid=$(docker inspect -f '{{.State.Pid}}' container4)
#将该容器namespace软连接至/var/run/netns目录,使得ip netns可操作,ip netns是从/var/run/netns目录获取namespace
mkdir -p /var/run/netns
ln -s /proc/$pid/ns/net /var/run/netns/$pid
#创建veth pair,一端接入交换机
ip link add name vethC4Host mtu1500 type veth peer name vethC4Container mtu 1500
ovs-vsctl add-port ovs-br0 vethC4Host tag=2
ip link set vethC4Host up
#veth pair的另一端作为容器的网卡
ip link set vethC2Container netns $pid
#重命名容器网卡并配置ip
ip netns exec $pid ip link set dev vethC4Container name eth0
ip netns exec $pid ip addr add 192.168.0.4/24 dev eth0
ip netns exec $pid ip link set eth0 up

验证网络

[root@docker-node1 ~]# docker exec -it container1 /bin/bash
[root@container1 /]# ip a 
...
17: eth0@if18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 2e:96:a2:da:16:4e brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.0.1/24 scope global eth0
       valid_lft forever preferred_lft forever
#跨宿主机同vlan的container3可以通信
[root@container1 /]# ping 192.168.0.3
PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.
64 bytes from 192.168.0.3: icmp_seq=1 ttl=64 time=1.96 ms
64 bytes from 192.168.0.3: icmp_seq=2 ttl=64 time=1.04 ms
64 bytes from 192.168.0.3: icmp_seq=3 ttl=64 time=0.610 ms
^C
--- 192.168.0.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 0.610/1.204/1.960/0.563 ms
#跨宿主机不同vlan的container4无法通信
[root@container1 /]# ping 192.168.0.4
PING 192.168.0.4 (192.168.0.4) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Destination Host Unreachable
From 192.168.0.1 icmp_seq=2 Destination Host Unreachable
From 192.168.0.1 icmp_seq=3 Destination Host Unreachable
weixin_35664258
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Etcd flannel Docker 实现 docker 主机容器之间通讯
06-27
Flannel 可以作为 Docker网络插件,当 Docker 创建新的容器时,Flannel 会自动为容器分配 IP 并设置相应的路由规则,从而实现在不同主机上的容器间通信。 具体实施步骤如下: 1. 在所有 Docker 主机上安装并...
docker redis 3.2 配置文件
03-21
如果“端口绑定注销”,可能意味着你希望避免自动映射,而是通过 Docker Compose 或网络配置来管理端口访问,以增加安全性或实现特定的网络策略。 2. **数据持久化**: Redis 支持两种持久化方式:RDB(快照)和 ...
docker-网络
weixin_46715997的博客
06-02 254
PS1='[\u@\h \W$(__docker_machine_ps1)]\$ '
docker主机网络
Insomnia_Mr的博客
06-08 417
overlay与macvxlanoverlaymacvxlan overlay overlay网络模型在docker集群节点间的加入了一层虚拟网络,它有独立的虚拟网段,意味着docker容器发送的内容,会先发送到虚拟子网,再由虚拟子网包装为宿主机的真实网址进行发送。 也意味着在overlay网络模型上,docker不会暴露端口给宿主机,所有有关网络的事情都交给overlay去处理了,这样的好处就是在同一台服务器,不会引起端口冲突 环境:关闭防火墙 192.168.1.10 consul 192.168.
Docker----Docker容器网络互联
redrose2100的博客
10-31 509
Docker(1)-Docker安装(CentOS7系统) Docker(2)-docker run hello-world的执行流程 Docker(3)-Docker镜像操作常用命令 Docker(4)-Docker容器操作常用命令 Docker(5)-Docker之间数据共享技术即数据卷容器 Docker(6)-Dockerfile常用的指令 Docker(7)-发布docker镜像到DockerHub Docker(8)-通过容器名互联link技术及其本质 Docker(9)-Docker自定义网络
Docker 主机网络方案分析
石头
08-08 941
一.主机网络方案包括: docker 原生: overlay 和 macvlan。 第三方方案:常用的包括 flannel、weave 、 calico和quagga。 二. Docker网络架构   libnetwork 是 docker 容器网络库,最核心的内容是其定义的 Container Network Model (CNM),这个模型对容器网络进行了抽象,由以下三类组...
docker-compose一个应用启动多个节点
爱折腾的技术人
01-18 793
docker-compose一个应用启动多个节点
企业Docker容器云方案.pptx
10-10
企业Docker容器云方案是一种创新的技术解决方案,旨在解决传统IT架构中的诸多问题,如硬件采购周期长、资源利用率低、运维复杂以及扩容速度慢等。Docker作为一种轻量级的容器技术,因其高性能、快速部署和高稳定性而...
Azure Stack下Docker容器解决方案.pptx
10-10
标题中的“Azure Stack下Docker容器解决方案”表明了本文主要探讨的是如何在Azure Stack平台上利用Docker容器技术来构建和管理应用程序。Azure Stack是微软提供的一个混合云平台,它允许企业在本地环境中部署和运行...
主流Docker网络的实现原理概述.docx
10-12
Docker原生的Overlay网络提供了一种灵活的主机容器网络解决方案,但配置复杂度较高,适合大型企业或云服务商使用。 三、Weave网络 Weave是另一种与Docker Overlay类似的网络解决方案,它简化了网络配置,提供了...
深入浅出Kubernetes网络节点网络通信之Flannel
Docker的专栏
04-05 1318
曾记得有一位哲人说过:“在云计算当中,计算最基础,存储最重要,网络最复杂”,而PaaS云平台Kubernetes的出现也使得网络的应用场景变得更加复杂多变。本文试图从Ku...
Docker(二)节点通信,数据卷
学习学习学习学习
11-05 425
文章目录一. 容器间单向通信(link)1. 单向通信2. 为什么要用name去完成ping,而不用ip呢二. 容器的双向通信(Bridge网桥)1. 概念2. 网桥的作用3. 网桥搭建3. 容器和网桥的绑定4. 网桥实现原理三. Volume容器间共享数据1. 容器间共享数据的目的2.数据共享方案3. 数据卷volume设置四. Docker compose容器编排工具1. 容器编排2. 通过docker compose创建开源博客 一. 容器间单向通信(link) 通过link完成容器间的单向通信
bytescheduler在不同机器节点上的docker实现
weixin_44494792的博客
03-30 770
1.目标 在不同机器节点上以docker为载体,使用RDMA通信方式 node-03、node-04两个机器节点 使用RDMA通信方式,200.x 节点IP 使用开源代码提供的dockerfile构建docker 2.基础镜像从何而来 目的:配置运行环境,最终结果是一个静态的image 2.1 dockerfile——读懂运行环境如何搭建 开源地址 FROM horovod/horovod:0.16.4-tf1.14.0-torch1.1.0-mxnet1.4.1-py2.7
DockerDocker网络路由
猫巳的博客
06-06 3049
docker主机网络路由假设我们现在有两台docker主机,各启动了自己的容器在运行 问题由来 在网桥模式下,同一个主机下的容器,使用同一个网桥docker0,它们组成一个局域网,如上图主机1的172.17.6.0网段下的三个容器 同一个主机下的容器,相互之间网络是通的 但不同主机下,是不同的局域网,它们之间网络不能互通。...
Docker详解】实现网络的连接
最新发布
weixin_59855996的博客
07-03 487
每个Docker节点上的Overlay网络代理维护一个“网络隧道”,负责将来自不用节点上的容器之间的通信流量进行封装和解封装。使用Macvlan网络驱动程序时,每个容器都可以直接与宿主机所连接的物理网络通信,就像它们是网络中的独立设备一样。它允许在多个docker主机的容器之间建立虚拟的Overlay网络,使得这些容器可以无缝地进行通信。主机通信:允许在多个Docker主机上的容器之间进行通信,容器可以像在同一主机上一样进行通信,无需手动配置额外的网络设置。然后我们在创建一个overlay网络
docker容器_网络配置
959
02-23 705
docker 文章目录docker1 Linux内核实现名称空间的创建1.1 ip netns命令1.2 创建Network Namespace1.3 操作Network Namespace1.4 转移设备1.5 veth pair1.6 创建veth pair1.7 实现Network Namespace间通信1.8 veth设备重命名2 四种网络模式配置2.1 bridge模式配置2.2 no...
docker多容器mpi并行计算
yuhaitang_777的博客
04-01 2626
最近又要做作业了,唉 折腾一天,终于把并行计算环境装好 参考博文 在docker中使用centos搭建MPI环境 以及 我的并行计算之路(一)Ubuntu 16.04下的MPI安装 先基于Docker for Desktop安装ubuntu16.04,安装十分容易,去官网下载即可 Docker for desktop 启动docker for desktop,打开powershell 拉取ubuntu 16.04 镜像 docker pull ubuntu:16.04 docker image ls 创建
MPI节点小结
F_zero_T_hero的博客
06-04 1328
mpi节点运行配置mpi_hello_world.c源码编译单节点多进程运行多节点运行准备节点名称文件mpich3节点文件openmpi3节点文件运行mpich3在各个节点单核起进程在各个节点多核起进程openmpi3将各个节点所有进程耗完在其他节点起进程指定每个节点起进程数目 注:以下教程未特别注明均为在mpich3下测试 mpi_hello_world.c源码 //mpi_hello_world.c #include <mpi.h> #include <stdio.h> in
一些网站资源分享
qq_43791139的博客
05-29 2632
链接地址 网站地址 1.博客就是这个博客 2.音乐是我网易云歌单 3.图床是我保存的图库 4.西瓜导航里面有各种网站 5.钟馗之眼是一个爬虫全网某些特征的网站(我不会用,但这个太强了,请合法使用) 6.罗马盘是资源网站 7.AI引擎,体验智能的感觉 8.优店,资源网站 9.叶音,黑科技资源,各种app和技术 10.网站源码 ...
基于docker-compose实现haproxy+keepalived+teleport的负载均衡和高可用1
08-04
主机名IP地址操作系统组件备注环境说明架构图目录结构配置文件docker-compose配置文件keepalived配置文件keepalived检测脚本hapr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值