6 实现多主机间 Docker 容器通信

最新推荐文章于 2023-03-17 19:05:21 发布
最新推荐文章于 2023-03-17 19:05:21 发布
阅读量646 收藏 1
点赞数
分类专栏: Docker 文章标签: docker linux 网络 容器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40617815/article/details/118577103
版权

目录

1 iptables简介

1.1 基本操作指令

1.2 iptables 工作流程

2 实现多主机间Docker容器通信

2.1 目标

2.2 操作步骤总结

2.3 具体操作步骤

1 iptables简介

iptables很重要,但是我还没未进行详细学习,这里这是介绍个大概,后续进行补充完善。在本文2.3的第(5)部分中涉及到了iptables的相关内容,所以在这里对iptables做个介绍。

  • iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙,这个框架的名字叫netfilter
  • netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。
  • iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。

1.1 基本操作指令

  • 查看filter表所有规则(-t不写的话,默认查询filter表)
iptables -L
  •  查看nat表中的DOCKER链的信息(v:显示详细信息,n:以数字的方式显示ip、port)
iptables -t nat -vnL DOCKER
  • 将当前的iptables配置导出为标准输出 
iptables-save

1.2 iptables 工作流程

2 实现多主机间Docker容器通信

2.1 目标

  • 创建虚拟机1(centos7),开启Docker容器a
  • 创建虚拟机2(centos7),开启Docker容器b
  • 保证a、b之间能相互ping通

2.2 操作步骤总结

  • 在任意一台主机上安装ETCD,用来存储网络相关的环境变量信息
  • 将子网信息(B级ip)写入ETCD
  • 在2台要相互访问的主机上分别安装Flannel,对接ETCD
  • 在2台要相互访问的主机上分别配置Docker要使用Flannel生成的子网信息(C级ip)
  • 在2台要相互访问的主机上分别配置“允许数据包转发”
  • 验证

整体过程如下图:

2.3 具体操作步骤

(1)  etcd的安装、配置、启动(在虚拟机1中安装)

  • 安装:yum install etcd -y
  • 修改配置文件(localhost改为ip):vi /etc/etcd/etcd.conf
ETCD_LISTEN_CLIENT_URLS="http://安装etcd的宿主机ip:2379"
ETCD_ADVERTISE_CLIENT_URLS="http://安装etcd的宿主机ip:2379"
  • 启动:systemctl start etcd
  • 设置开机启动:systemctl enable etcd

(2) 将规划好的子网写入etcd

键是一个文件“config”,值是json字符串,描述一个子网

etcdctl --endpoints="http://安装etcd的宿主机ip:2379" set /atomic.io/network/config '{ "Network": "172.17.0.0/16", "Backend": {"Type": "vxlan"}} '

(3) Flannel 的安装、配置(2台虚拟机都需要安装)

  • 简介:Flannel是CoreOS维护的一个网络组件,在每个主机上运行守护进程负责维护本地路由转发,Flannel使用ETCD来存储容器网络与主机之前的关系。
  • 安装:yum install flannel -y
  • 配置:vi /etc/sysconfig/flanneld
FLANNEL_ETCD_ENDPOINTS="http://宿主机ip:2379"
  • 基于“大子网(B类ip)”,Flannel启动后会进一步生成子网信息(C类ip),作为docker的环境变量
  • 查看子网信息(Flannel启动后,现在还没启动):cat /var/run/flannel/docker

(4) 配置Docker使用Flannel生成的网络信息(把本机Docker和Flannel关联起来,2台都要)

  • 打开如下文件:vi /usr/lib/systemd/system/docker.service
  • 在 ExecStart 前新增一行
EnvironmentFile=/run/flannel/docker
  • ExecStart这一行的内容更改为:
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock $DOCKER_NETWORK_OPTIONS

(5) 将两台虚拟机的FORWARD链设置为允许(2台虚拟机都需要配置)

  • 默认情况下,输入指令 iptables -vnL 会发现FORWARD链默认是拒绝状态
  • 即:来自外部的访问数据包进入到Linux系统之后,如果数据包的目的ip不在本机ip网段内的话(宿主机网段和docker网段隔离的),
  • 该数据包会被判断是否满足FORWARD链的规则,如果满足则路由到目的ip(docker容器上)
  • 输入指令,可以让来自外部的数据包访问到Docker容器(如果主机A设置该iptables规则,则其他主机中的Docker容器可以访问到该主机中的Docker容器,前提当然要保证两台主机之间本身是能ping通的):
  • 哪台虚拟机的容器需要被访问,就输入指令:
iptables -P FORWARD ACCEPT

(6) 服务启动

在2台主机上分别进行如下操作:

  • 重新加载配置文件:systemctl daemon-reload
  • 启动Flannel:systemctl restart flanneld
  • 设置Flannel开启自启动:systemctl enable flanneld
  • 重启Docker:systemctl restart docker

如果后来又修改了相关配置,需要先重启Flannel,再重启Docker(不是必要操作,按需进行):

  • systemctl restart flanneld
  • systemctl restart docker

(7) 验证

在a容器中pingb容器,b容器中pinga容器,保证相互之间能ping通即可。

分析如下:

  • 分别在两台宿主机上查看Docker分配ip的情况:ps -ef |grep docker
  • 同一个ETCD(先规定一个大子网,让不同docker容器配置ip),对应多个不同的Flannel,具体分配各docker子网ip的工作由各自宿主机的Flannel来完成。于是,解决了不同主机docker容器ip冲突的问题
  • 具体来说:当初我们在ETCD中规划的“大子网”在"172.17.0.0/16"范围内,是一个B类ip,然后不同宿主机下的Flannel为Docker分配的ip范围(C类ip)分别在:bip=172.17.99.1/24 、bip=172.17.75.1/24范围内。C类ip的范围是在B类ip的基础上随机分配的,即便往ETCD中加入新的Docker,那么Flannel给这个Docker分配的ip段也是基于"172.17.0.0/16"分配的,且和其他Docker的ip不会冲突
  • 我们发现:两个dockerIP的范围都在最初规划的“大子网”"172.17.0.0/16"范围内。flannel启动后会生成如下文件信息,作为docker的环境变量:cat /var/run/flannel/docker
  • 在Docker启动时,读取上述变量文件并引用:vi /usr/lib/systemd/system/docker.service
银河猎户悬臂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker笔记:配置docker网络与不通网络通信及跨主机通信
Wang的专栏
12-13 1379
上面创建网络时,需要制定网络类型,网络类型,有如下四种。通过上述命令创建好网络后,启动容器并加入该网络。要解决默认网络的问题,就需要自定义网络。1 ) Docker0 网络。4 )使用默认网络的问题。关于 /16 和 /24。5 )关于微服务通信
Docker网络原理
hxt的博客
03-19 4206
前言 Docker有4种网络通信模型,分别是:bridge、host、none、container,默认使用的网络模型是bridge,本文中用到的也是bridge网络模型 本文分享Docker网络原理,主要包含三部分内容: 容器通信 容器访问外网 外部访问容器 1、前置网络知识 1)、veth pair veth是虚拟以太网卡(Virtual Ethernet)的缩写。veth设备总是成对的,因此称之为veth pair。veth pair一端发送的数据会在另外一端接收。根据这一特性,veth pa
解决多台Docker主机容器通信
baidu_38956956的博客
12-09 1918
解决多主机Docker容器通信
3.4.3、在不同系统上配置运行Docker
enumlin
10-10 843
在不同系统上配置运行Docker 成功安装Docker之后,docker 后台将会以默认的配置运行。 在一个生产环境里,系统管理员通常会根据公司(或组织)的具体要求来配置docker 后台的启动和停止。在大多数境况下,系统管理员会安装一个进程管理器,例如,SysVinit,Upstart 或 systemd 去管理 docker 后台的启动和关闭。 直接运行 Docker 后台
掌握CentOS7环境下的Docker使用(六)Link实现单向通信、brige网桥实现双向通信、特权模式、Volume数据共享
qq_46033586的博客
03-17 1010
Volume数据共享实际上就是文件挂载,文件挂载一般用于把容器中的日志文件挂载到宿主机上,这样就不必进入容器才能查看日志,或者把容器中部署的mysql中的数据挂载到宿主机上,这样如果docker宕机无法进入,也不会丢失数据。因为多个tomcat容器可以同时使用link通信mysql容器,如果这个mysql容器出现问题无法使用,换了新的MySQL容器那么ip就会改变,连带会影响所有的通信这个mysql的tomcat容器。但如果使用了–name 容器名运行的容器,则可以直接使用。
使用 VMware 安装 docker
YXMXYX的博客
09-14 9866
在 VMware 虚拟机 linux 环境下安装 Docker,超详细流程
Docker搭建Windows、MacOS、Linux通用网站环境,一次搭建,多处使用
donglianyou的专栏
11-18 4215
docker搭建windows、MacOS、Linux通用网站环境,一次搭建,多处使用
两台局域网服务器内部的docker容器如何实现网络互通(最后成功了)
liuxinzhi1982的专栏
07-30 6667
1.在VM下新建两个CentOS镜像,模拟两台局域网服务器。 2.在两个虚拟机系统中各自生成一个docker容器 centos默认的下载器不支持docker安装,需要先安装yum install ‐y epel‐release 安装dock:yum install docker有Y/N就y它 开启docker:systemctl start docker 并查看版本:docker -v 设置一下开机自启:systemctl enable docker 下载docker..
如何使不同主机上的docker容器互相通信
weixin_33772645的博客
04-14 332
docker启动时,会在宿主主机上创建一个名为docker0的虚拟网络接口,默认选择172.17.42.1/16,一个16位的子网掩码给容器提供了65534个IP地址。docker0只是一个在绑定到这上面的其他网卡自动转发数据包的虚拟以太网桥,它可以使容器主机相互通信容器容器通信。  问题是,如何让位于不同主机上的docker容器可以通信?  最简单的思路,修改一台...
docker的三种通信方式bridge、host、none
m0_37732829的博客
10-03 587
今天在centos7服务器中安装了docker,简单记录一下它的三种通信方式。 centos7中安装docker yum install docker 启动docker服务 systemctl start docker #启动docker systemctl status docker #查看docker状态 do...
Docker主机网络通信详细介绍
09-30
主要介绍了Docker主机网络通信详细介绍的相关资料,需要的朋友可以参考下
详解Docker容器主机通信的方法
01-10
默认情况下Docker容器需要跨主机通信两个主机节点都需要在同一个网段下,这时只要两个Docker容器的宿主机相互通信并且该容器使用net网络模式,改实现方式为网桥模式通信; 除此之外我们还可以通过使用第三方工具为...
Docker容器主机通信中直接路由方式详解
09-29
在本篇文章里我们给各位整理的是一篇关于Docker容器主机通信中直接路由方式详解内容,有需要的朋友们可以参考下。
详解Docker 容器主机多网段通信解决方案
09-29
主要介绍了Docker 容器主机多网段通信解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
多台docker主机中的 容器 网络互通
xxx的博客
01-20 3327
两台服务器上各有一个docker,现在要两台docker服务器中的容器网络能互通: 我是用docker-compos, 首先规划网段,linux服务器A (192.168.1.100 ) 默认是172.18.0.1/16 1. linux服务器B (192.168.1.200) docker容器网段改为 172.19.0.1/16 bip 是设置docker0的ip ,就是docker run启动的容器,这里不变还是默认的 default-address-pools 是设置docker-compo.
docker系列】解决阿里云多主机服务器,docker overlay 跨主机网络通信环境
seowen的开发 小本子
01-06 2565
实现docker 容器主机互通。 推荐使用 overlay 网络类型。 什么是overlay网络 该overlay网络驱动程序会在多个Docker守护进程主机创建一个分布式网络。这个网络位于特定于主机网络之上,允许连接到它的容器(包括群集服务容器)安全地通信Docker透明地处理每个包与正确的Docker守护进程主机和正确的目标容器的路由。 当你初始化一个群或加入一个Docke...
docker相互通讯
慕菲烟*云的博客
11-27 2093
docker相互通讯
关于服务器安装docker后无法ping通内网
小啊宇的博客
01-11 1917
故障现象 多台服务器安装docker,搭建kubernetes集群,在部署过程中检查是否服务器之内网是否通讯,多台服务器IP地址段为【172.17.0.x】,【172.18.0.x】,【172.19.0.x】,docker部署完毕后,正常进行启动,随后内网不通讯,【172.17.0.x】服务器与【172.18.0.x】,【172.19.0.x】之互不通讯,【172.18.0.x】,【172.19.0.x】之没问题。 解决办法: 3: docker0: <NO-CARRIER,BROADCAST,
如何实现 Docker 容器 的跨主机通讯?
lingshengxiyou的博客
01-13 340
把需要相互通讯的容器,直接部署在这个网络之上,最终的效果就类似于将这些容器部署在同一台物理机一样,进行。#可发现的节点(配置四个节点的主机名称或者ip即可,docker部署,建议直接配置主机名称)的数据目录和日志目录映射到宿主机上,这样即使容器挂掉了再重启,日志也不会丢失)也就是说,只要几台物理机之本身是可以通信的,那么只要在这些机器上建立好一个。在多台机器部署项目的方式以及实现主机通信的思想,我们的目的就达到啦。集群,实现集群网络通信的方式。集群节点的加入了一层虚拟网络,它有独立的虚拟网段。
docker 容器与宿主机通信
最新发布
07-25
Docker 容器与宿主机通信的方式有多种,下面列举了几种常见的方法: 1. 端口映射:可以通过将容器内部的端口映射到宿主机上的一个端口,从而实现容器与宿主机通信。使用 `-p` 参数来指定端口映射,例如 `docker run -p 宿主机端口:容器内部端口 镜像名称`。 2. 宿主机网络访问:容器默认会通过宿主机网络进行通信,因此可以直接使用容器的 IP 地址访问容器。可以通过 `docker inspect 容器名称/容器ID` 命令来获取容器的 IP 地址。 3. 共享数据卷:Docker 提供了数据卷(Volume)功能,可以将宿主机上的目录与容器内部的目录进行映射,实现数据的共享。容器和宿主机可以通过共享的数据卷进行文件的读写操作。 4. Docker 网络Docker 提供了多种网络模式,可以创建自定义网络来连接容器。在同一个自定义网络中的容器可以通过容器名称进行通信,而不需要暴露端口或使用 IP 地址。 这些方法可以根据具体的需求选择使用,根据不同的场景选择合适的通信方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值