docker浅学笔记-docker网络管理

最新推荐文章于 2023-12-13 17:56:15 发布
最新推荐文章于 2023-12-13 17:56:15 发布
阅读量335 收藏
点赞数 1
分类专栏: docker 文章标签: docker flannel etcd docker网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39855998/article/details/104466516
版权

目录

###docker网络管理###

1、外部访问端口映射

2、单机容器互通

3、不同主机网络互通,etcd+flannel+docker实现

4、验证工作(192.168.192.129/130)

###docker网络管理###

       docker网络管理主要试验了三点:外部访问容器端口,痛点在于创建容器时考虑不周到,中途指定端口映射失败,需要先将容器打包为镜像,重新创建并指定端口映射;单机容器互通根据情况选择方法;不同主机网络互通痛点在于etcd设定ip地址规则,key一定要对应flannel配置文件,还有docker需要配置连接flannel,否则docker网桥和容器地址也不会改变,加以总结以记之。


1、外部访问端口映射

-P随机端口
-p 192.168.1.1:80:80指定端口
-p 80:80/udp 指定协议

创建镜像和容器
[root@node01 /]# docker pull centos
直接使用bash创建容器后,报错systemctl未知
[root@node01 /]# docker run --privileged -it -d  --name centos-lnmp centos  /usr/sbin/init
[root@node01 /]# docker exec -it centos-lnmp bash
[root@692d1b8f634a /]# yum install -y nginx
FAQ:安装好nginx后,docker run命令添加端口映射失败,只有在创建容器时候才能定义端口映射,目前解决方法为
1、将容易打包为镜像;2、导入镜像;3、重新创建容器并指定规则;4、查看结果。还有一种修改配置文件方法自行搜索。
[root@node01 /]# docker export -o lnmp.tar centos-lnmp
[root@node01 /]# docker import lnmp.tar hahaha:v1
[root@node01 /]# docker run --privileged -it -d  -p 8888:80  --name hahaha-lnmp hahaha:v1  /usr/sbin/init
[root@node01 /]# docker exec -it hahaha-lnmp bash
[root@node01 /]# docker ps

2、单机容器互通

* 第一种方法:link参数配置busybox网络互通(集常用命令和工具的软件)
 这种方法特点是容器IP可能不固定,一般容器名是固定的
[root@node01 ~]# docker run -it --name busybox1 busybox
[root@node01 ~]# docker run -it --link busybox1:busybox1 --name busybox2 busybox
/ # cat /etc/hosts
172.17.0.2      busybox1 c65f8fcbbc7b  #自动添加域名解析
172.17.0.3      3b2ce1c63b9a 

* 第二种方法:利用docker网络模式
[root@node01 ~]# docker network ls
host:能充分利用网卡性能,但容易占用本地端口产生冲突,不常用
创建自己的局域网络(可指定网段)
特点自定义网段与ip,创建出来的容器默认互通,但是只针对自定义的网络有效
[root@node01 ~]# docker network  create --driver bridge (--subnet 192.168.88.0/24 --gateway 192.168.88.1) my-net1
[root@node01 ~]# docker run -it --rm --network=my-net1 --ip 192.168.88.5 busybox

* 第三种方法:两个不在同一网络容器怎么互通
特点给容器添加双网卡
[root@node01 ~]# docker network connect 网络名 容器名

 

3、不同主机网络互通,etcd+flannel+docker实现


*主控端操作(192.168.192.129)*

#####主控端配置etcd####
[root@node01 ~]# yum install etcd flannel -y
配置etcd
[root@node01 ~]# cp /etc/etcd/etcd.conf /etc/etcd/etcd.conf.bak
[root@node01 ~]# vim /etc/etcd/etcd.conf
ETCD_LISTEN_PEER_URLS="http://192.168.192.129:2380"
ETCD_LISTEN_CLIENT_URLS="http://192.168.192.129:2379,http://127.0.0.1:2379"
ETCD_NAME="master"
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.192.129:2380"
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.192.129:2379"
重启etcd
[root@node01 ~]# systemctl enable etcd
[root@node01 ~]# systemctl start etcd
设置host主机的subnet即ip地址池
[root@node01 ~]# vim /root/etcd.sh
{ "Network": "10.10.0.0/16","SubnetLen": 24,"Backend": {"Type":"vxlan"} }
保存配置到etcd,/usr/local/bin/network/config作为key会在flannel里面也会配置
[root@node01 ~]# etcdctl --endpoints=http://192.168.192.129:2379 set /usr/local/bin/network/config < /root/etcd.sh

#####主控端配置etcd####
[root@node01 ~]# yum install -y flannel
[root@node01 ~]# cp /etc/sysconfig/flanneld /etc/sysconfig/flanneld.bak
[root@node01 ~]# vim /etc/sysconfig/flanneld
FLANNEL_ETCD_ENDPOINTS="http://192.168.192.129:2379"
FLANNEL_ETCD_PREFIX="/usr/local/bin/network"
[root@node01 ~]# systemctl enable flanneld
[root@node01 ~]# systemctl start flanneld
[root@node01 ~]# systemctl restart docker
发现新增flannel.1网卡
[root@node01 ~]# ip a
flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default 
link/ether 7e:8c:5b:1a:60:35 brd ff:ff:ff:ff:ff:ff
inet 10.10.90.0/32 scope global flannel.1


*被控端操作(192.168.192.130)*
[root@node02 ~]# yum install -y flannel
[root@node02 ~]# cp /etc/sysconfig/flanneld /etc/sysconfig/flanneld.bak
[root@node02 ~]# vim /etc/sysconfig/flanneld
FLANNEL_ETCD_ENDPOINTS="http://192.168.192.129:2379"
FLANNEL_ETCD_PREFIX="/usr/local/bin/network"
[root@node02 ~]# systemctl enable flannel
Failed to execute operation: No such file or directory
[root@node02 ~]# systemctl enable flanneld
[root@node02 ~]# systemctl start flanneld
[root@node01 ~]# systemctl restart docker
此时发现两台机器docker网卡ip地址相同都是10.10段,接下来需要配置 docker 连接 flannel


*docker操作(192.168.192.129/130)*
[root@node02 ~]# cat  /run/flannel/subnet.env
FLANNEL_SUBNET=10.10.48.1/24
FLANNEL_MTU=1450
[root@node01 ~]# vi /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd --bip=10.10.90.1/24 --mtu=1450
[root@node02 ~]# systemctl daemon-reload
[root@node02 ~]# systemctl restart docker


4、验证工作(192.168.192.129/130)


此时执行 ip a命令
flannel和docker网卡应该都是10.10段,如果两台主机容器之间还是ping不通
如果开启了路由转发:echo 1 > /proc/sys/net/ipv4/ip_forward 还是不行,
且主机防火墙:firewalld和selinux已经关闭,因为linux还有底层的iptables,
所以在两台主机上分别执行iptables -P  FORWARD ACCEPT
#验证
最终结果应为两台主机之间、主机与容器之间、容器与容器之间网络互通

/ # ping www.baidu.com
PING www.baidu.com (61.135.169.121): 56 data bytes
64 bytes from 61.135.169.121: seq=0 ttl=127 time=59.426 ms
64 bytes from 61.135.169.121: seq=1 ttl=127 time=47.179 ms

/ # ping 192.168.192.129
PING 192.168.192.129 (192.168.192.129): 56 data bytes
64 bytes from 192.168.192.129: seq=0 ttl=64 time=0.058 ms
64 bytes from 192.168.192.129: seq=1 ttl=64 time=0.100 ms

/ # ping 192.168.192.130
PING 192.168.192.130 (192.168.192.130): 56 data bytes
64 bytes from 192.168.192.130: seq=0 ttl=63 time=0.427 ms
64 bytes from 192.168.192.130: seq=1 ttl=63 time=1.273 ms

/ # ping 10.10.48.2
PING 10.10.48.2 (10.10.48.2): 56 data bytes
64 bytes from 10.10.48.2: seq=0 ttl=62 time=1.025 ms
64 bytes from 10.10.48.2: seq=1 ttl=62 time=0.776 ms

情绪零碎碎
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker-compose-linux-aarch64
12-14
docker-compose-linux-aarch64 version v2.17.2 docker-compose git下载慢 特将资源共享
docker网络管理
fy_long的博客
03-12 1260
Docker网络基础 Docker网络架构 ​ 如图3-16所示,Docker daemon通过调用libnetwork对外提供的API完成网络的创建和管理等功能。libnetwork中则使用了CNM来完成网络功能的提供。而CNM中主要有沙盒(sandbox ),端点(endpoint)和网络(network)这3种组件。libnetwork中内置的5种驱动则为libnetwork提供了不同类...
修改docker0默认IP的正确姿势
Oliverlyn的专栏
07-18 1万+
Docker 修改docker0网桥的默认IP 原理介绍 docker服务默认会创建一个docker0网桥,它在内核层连通了其他的物理或虚拟网卡,相当于将所有容器和其主机都放到同一个网络docker默认指定docker0网桥的IP地址和子网掩码(172.17.0.1/16),使得主机和容器之间能通过网桥通信,同时还给出了MTU值, 默认是1500Bytes或宿主机网络路由上支持的默认值。可以在...
x210ping问题
zw1996的博客
06-22 488
搞了一晚上还没搞完 先说下已经解决的两个问题 1;windows的防火墙记得完毕 2;uboot中的路由表记得添加 添加之后就可以ping通虚拟机和windows了 route add default gw 192.168.1.1 / # route Kernel IP routing table Destination Gateway Genmask ...
docker 常用命令总结
~~ LINUX ~~
10-24 1万+
注意 stop,restart后的容器,或者commit后的镜像启动环境变量需要重新加载,比如 source /etc/source 我们运行docker容器的时候,使用了-d参数,把容器在后台运行后。 1.启动docker docker run -d -i -t <imageID> /bin/bash 上述命令执行某些命令回报错Failed to get D-Bus co...
docker网络docker-compose固定IP
阿蔡的博客
12-13 1297
Docker有三种网络模式:Brigde,host,none。Brigde是常用的网络模式,但是Docker0的默认IP是172.17.0.0/24这个网段开始,使用这个IP可能会和公司内网络冲突,造成网络故障。会造成没办法ssh到服务器。一、可以改变docker0的IP,方法:通过bip可以指定docker0,二、也可以创建一个自己的网络,后绪容器依靠创建的网络来启动容器。三、使用docker-compose来启动容器,怎么固定IP呢。因此使用docker首先要对网络自定义。
k8s 1.12二进制部署
dengkuo19860718的博客
07-14 396
提供的几种Kubernetes部署方式 l minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。 l kubeadm Kubeadm也是一个工具,提供kubeadm init和kubeadm join指令,用于快速部署Kubernetes集群。 l 二进制包 从官...
docker网络配置
m0_52091913的博客
08-11 1299
docker网络配置端口和网桥
Hi3516 ping不通外网问题
weixin_41134703的博客
11-27 1551
问题 /# ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 然后就卡住了 查看目前网络信息 / # ifconfig eth0 Link encap:Ethernet HWaddr 4A:BF:CB:8B:7F:D2 inet addr:192.168.1.10 Bcast:192.168.1...
Docker习(四)
weixin_45397053的博客
04-18 196
Chapter 4 Docker 网络 本次习参考Datawhale开源地址:https://github.com/datawhalechina/team-learning-program/tree/master/Docker 习目的 了解Docker 基础网络 Docker几种网络模式 Docker高级网络配置 创建一个点到点连接 一、Docker 基础网络 1、外部访问容器 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过-P或-p参数来指定端口映射。当使用-P标记时,D
Docker绑定固定IP/跨主机容器互访
这个名字想了很久
07-23 2万+
原文地址,转载请注明出处:http://blog.csdn.net/qq_34021712/article/details/72849056   ©王赛超 之前使用pipework 分配静态ip是暂时的,重启之后就会失效,并且使用pipework绑定的ip 物理机,虚拟机,docker容器的ip都在同一网段,这在生产环境是很困难的,下面使用docker自带的network实现固定ip分配
docker-compose-Linux-aarch64
07-10
在arm版本的服务器上可用的docker-compose, 可执行文件
docker-compose-Linux-x86-64
05-26
docker-compose-Linux-x86-64
docker-compose-window-2.14.2.exe
12-27
docker-compose-window-2.14.2.exe免费下载
docker-compose-linux-aarch64(v2.17.2)
05-19
1、免积分,不需要VIP,直接下载即可(如果后期被系统修改要VIP,可随意私信我要); 2、由于网上关于 aarch64 的资源特别少,尤其是 docker 这一块的,其他网友写的...3、本资源适用于docker-compose-linux-aarch64
Docker容器技术原理(五)跨主机网络实现原理
傅红雪的专栏
03-31 551
在上一篇的文章中,我为你详细讲解了在单机环境下,Linux 容器网络的实现原理(网桥模式)。并且提到了,在Docker的默认配置下,不同宿主机上的容器通过 IP 地址进行互相访问是根本做不到的。 而正是为了解决这个容器『跨主通信』的问题,社区里才出现了那么多的容器网络方案。而且,相信你一直以来都有这样的疑问:这些网络方案的工作原理到底是什么? 要理解容器『跨主通信』的原理,就一定要先从 Flannel 这个项目说起。 Flannel 项目是 CoreOS 公司主推的容器网络方案。事实上,Flann..
Docker的套接字介绍
MKC__jiaoq的博客
02-25 851
查看Docker状态 [root@Docker1 ~]# systemctl status dockerdocker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) Active: active (running) since 四 202
Failed to execute operation: No such file or directory(systemctl enable iptables.service)
weixin_34195142的博客
08-09 2万+
在保存Iptables配置时:systemctl enable iptables.service 出现错误: Failed to execute operation: No such file or directory   后来去百度,看到一篇文章说,猜到版本过低,更新一下iptables yum install iptables-services    然后在执行:systemctl en...
解决二进制方式安装 docker 不能使用 systemd(systemctl) 工具管理 docker 服务的问题
热门推荐
(ÒωÓױ)
05-29 2万+
一、引言 接触 docker 已经有一段时间了,在这段时间里面,我使用二进制的方式安装了最新版的 docker,完成了 docker 的私有镜像库的搭建、用户认证的添加、镜像的推送与拉取等等功能。这里的二进制方式安装 docker 的方式有别于 rpm、deb 包,是 docker 官网上提到的一种类似于绿色版软件的安装方式,下载下来解压出来是一个可以直接使用的 docker 软件包,相关安装文...
docker-compose -f docker-compose-cli.yaml up
最新发布
04-17
通过docker-compose工具,可以方便地定义容器之间的网络连接、数据卷挂载、环境变量设置等。 在执行docker-compose -f docker-compose-cli.yaml up命令后,docker-compose会根据配置文件中的定义,自动创建并启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

情绪零碎碎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值