Docker学习笔记(五)Docker跨主机网络--overlay方案

最新推荐文章于 2024-08-07 19:53:14 发布
原创 最新推荐文章于 2024-08-07 19:53:14 发布 · 646 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

本文详细介绍了如何在Docker环境中搭建Overlay网络,包括实验环境的准备、Consul配置、网络创建与容器通信等内容,深入解析了跨主机通信原理及网络隔离配置。

目录

Docerk overlay 网络需要一个 key-value 数据库用于保存网络状态信息,包括 Network、Endpoint、IP 等。Consul、Etcd 和 ZooKeeper 都是 Docker 支持的 key-vlaue 软件,我们这里使用 Consul。

一、准备实验环境:

搭建实验环境:

主机名 系统 内核版本 IP
master CentOS7 kernel-5.2.11 10.1.1.17
node1 CentOS7 kernel-5.2.11 10.1.1.13
node2 CentOS7 kernel-5.2.11 10.1.1.14

如果内核版本低于kernel-3.18,实验很大可能会失败,所以建议升级Linux的系统内核,具体步骤如下:
导入key

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

如果你修改了repo的gpgcheck=0也可以不导入key

安装elrepo的yum源

rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

安装内核
在yum的ELRepo源中,有mainline(3.18.3)这个内核版本

yum --enablerepo=elrepo-kernel install  kernel-ml-devel kernel-ml -y

选择了使用新安装的repo来安装内核,如果使用其他的repo,看不到3.18版本内核

更新后查看内核版本

[root@ip-10-10-17-4 tmp]# uname -r
3.10.0-123.el7.x86_64

重要:目前内核还是默认的版本,如果在这一步完成后你就直接reboot了,重启后使用的内核版本还是默认的3.10,不会使用新的内核,想修改启动的顺序,需要进行下一步
查看默认启动顺序:

awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg
CentOS Linux (3.18.3-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux, with Linux 3.10.0-123.el7.x86_64
CentOS Linux, with Linux 0-rescue-893b160e363b4ec7834719a7f06e67cf

默认启动的顺序是从0开始,但我们新内核是从头插入(目前位置在0,而3.10的是在1),所以需要选择0,如果想生效最新的内核,需要执行:
grub2-set-default 0

然后reboot重启,使用新的内核,下面是重启后使用的内核版本

[root@ip-10-10-17-4 tmp]# uname -r
Kernel 5.22

二、配置consul环境

首先在docker部署支持的组件,比如Consul,最简单的方法是以容器的方式运行Consul:

[root@localhost ~]#
[root@localhost ~]# docker run -d -p 8500:8500 -h consul --name consul progrium/consul -server -bootstrap

Consul容器启动完成后,可以通过10.1.1.17:8500访问Consul:

修改完后,需要重启。

接下来修改docker daemon的配置文件,CentOS7环境下docker的daemon文件在/usr/lib/systemd/system/docker.service:
先修改master的配置文件,添加以下内容:

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --cluster-store=consul://192.168.1.4:8500 --cluster-advertise=ens33:2376

修改node1文件,添加以下内容:

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --cluster-store=consul://192.168.1.4:8500 --cluster-advertise=ens33:2376

修改node2文件,添加以下内容:

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --cluster-store=consul://192.168.1.4:8500 --cluster-advertise=ens33:2376

然后master、node1和node2,均执行以下命令:

[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker

上面重启docker服务的时候,master上面的consul容器也会被停掉,所以这里要记得把master节点上的容器consul拉起来:

docker start consul

打开http://10.1.1.17:8500/ui/#/dc1/kv/docker/nodes/,可以看到node1和node2节点已经注册到consul上:
在这里插入图片描述

三、创建overlay网络:

创建网络:

[root@localhost ~]# docker network create --driver overlay overlay_net1
406055e7a5b56511a6b7e021fef688a69d262fa3112094d43b4bdbea2eceda09
[root@localhost ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
afe6548e7c82        bridge              bridge              local
2ca6a9334230        host                host                local
467bdef50c36        none                null                local
406055e7a5b5        overlay_net1        overlay             global

在node1上查看存在的网络:

[root@localhost ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
2ff0c772489f        bridge              bridge              local
5a657b6beb24        host                host                local
e69a4839e6c6        none                null                local
406055e7a5b5        overlay_net1        overlay             global

在node2上查看存在的网络:

[root@localhost ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
1b6bc781
最低0.47元/天 解锁文章
Docker中使用Open vSwitch创建跨主机容器网络
2401_84046912的博客
04-20 963
看完美团、字节、腾讯这三家的面试问题,是不是感觉问的特别多,可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了1000道题目,多少还是有点用的呢,我看了下,上面这些问题大部分都能从我背的题里找到的,所以今天给大家分享一下互联网工程师必备的面试1000题。注意不论是我说的互联网面试1000题,还是后面提及的算法与数据结构、设计模式以及更多的Java学习笔记等,皆可分享给各位朋友互联网工程师必备的面试1000题而且从上面三家来看,算法与数据结构是必备不可少的。
docker学习笔记
最新发布
haicome的博客
10-08 873
docker 安装 使用
Docker跨主机网络(overlay)的实现
09-29
主要介绍了Docker跨主机网络(overlay)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
准备 overlay 网络实验环境 - 每天5分钟玩转 Docker 容器技术(49)
weixin_34018202的博客
08-02 121
2019独角兽企业重金招聘Python工程师标准>>> ...
docker 跨主机通讯之overlay网络
Doub1's Blog
09-01 703
docker 跨主机通讯之overlay网络准备阶段打开混杂模式创建一个自己的overlay docker network不同主机docker容器通讯准备阶段搭建consul修改``docker.service``启动参数开启路由转发测试原理 准备阶段 打开混杂模式 如何查看网卡我想应该都会,下方ens33为我的网卡名。 ifconfig ens33 promisc # ifconfig ens33 -promisc 去除混杂模式 创建一个自己的overlay docker network #
基于consul的Docker-overlay跨多宿主机容器网络
xiaomin1991222的专栏
11-16 716
环境限制 必须安装key-value存储服务,如consul 宿主机已经安装docker engine 宿主机的hostname必须不同 内核大于3.16 环境准备及角色分配 两台ubuntu的server 主机名 ip 内核 启动docker容器名称 docker engine版本 consul服务 server1 192.168.1.75 4.2.0-27...
docker 环境下创建 overlay 网络方案
weixin_30708329的博客
09-16 361
一.环境 三台机器,其中一台安装 consul(192.168.1.21), 两台创建网络(192.168.1.32,33) 二.实现步骤 1.构建环境 1)三台机器部署docker环境 2)选择一台作为consul服务器,安装consul;consul 为一个key-value数据库用于保存网络状态信息,其他的支持key-value的软件有etcd,zookeeper等。 我们这里直...
非常详细的-Docker-学习笔记.docx
01-12
"非常详细的Docker学习笔记" Docker是开源的容器虚拟化平台,主要由两个部分组成:DockerDocker Hub。Docker是一个容器虚拟化平台,Docker Hub是一个用于分享、管理Docker容器的SaaS平台。Docker使用客户端-...
Docker学习笔记
panmingqian的博客
08-07 1004
Macvlan和Ipvlan模式允许容器直接连接到主机的物理网络接口。
overlay实现容器跨主机通信
weixin_30718391的博客
11-08 317
本节内容: Docker容器跨主机通信方案 环境信息 升级内核 安装docker 防火墙设置和开启内核转发 安装启动consul 启动Docker 创建overlay network 创建容器 测试容器跨主机通信 网络拓扑 抓包分析 一、Docker容器跨主机通信方案 实现跨主机容器通信有很多种方案,需要看实际的网络状况,是云上环境,私有云环境,还是混合...
主机overlay网络overlay_Docker跨主机通信网络
weixin_39769039的博客
12-03 336
跨主机网络方案包括:docker原生的 overlay 和 macvlan。第三方方案:常用的包括flannel、weave 和 calico。(1)准备 Overlay 网络实验环境[root@linux-node1 ~]# docker run -d -p 8500:8500 -h consul --name consul progrium/consul -server -boots...
docker overlay network测试
勤奋的猪
04-12 8181
docker自1.9版本后,引入了overlay网络(本文不具体分析其背后使用的技术)。重点解决之前docker网络跨主机通信方面的不足。本文记录,参考官方指导文档,搭建测试overlay网络的过程。 文中使用的os为centos7,内核版本为3.10。而docker 1.9版本overlay网络要求内核版本在3.19以上。自docker 1.10版本后,docker overlay 支持3.1
跨主机网络overlay和macvlan模型
weixin_30593261的博客
09-14 330
overlay网络模型 无论是openstack还是docker都是先创建一个网络然后再创建虚机或者容器 并把创建的虚机或者容器运行在此网络Docker 提供了 overlay driver,使用户可以创建基于 VxLAN 的 overlay 网络.VxLAN 可将二层数据封装到 UDP 进行传输,VxLAN 提供与 VLAN 相同的以太网二层服务,但是拥...
docker应用-5(使用overlay 网络进行容器间跨物理主机通信)
weixin_33796205的博客
02-21 105
同一个主机上的Docker容器之间通信 docker 引擎会在主机上增加一个docker0网卡,该网卡具有双重身份: 1.从容器视角,网桥(交换机)身份docker0 对于运行在同一个主机上的各个容器来说,是二层交换机的角色:洪范,维护CAM表,在二层转发数据包;同时,docker0 自身也具有MAC地址,并且绑定了IP,因此在容器中还可以作为默认网关存在。2.从宿主机视角,网卡身份物理交换机...
docker 创建overlay网络实践
wenwenxiong的专栏
07-08 4976
参考文档:https://docs.docker.com/engine/userguide/networking/get-started-overlay/ https://docs.docker.com/machine/drivers/generic/1)Step 1: Set up a key-value storedocker-machine create –driver generic –g
创建Docker overlay network
weixin_30659829的博客
11-25 261
创建基于Key-Value的Docker overlay network。 这样运行在多个nodes上的container就可以通过内部网络进行通信访问了。 安装环境Ubuntu16.04,Docker:1.12 1. 集群中的hosts name必须是唯一的且互相可以解析。 2. 安装Distributed Store.Docker支持Consul,Etcd,Zookeeper 。 这里选...
Docker网络模型()使用 overlay 网络
weixin_42445065的博客
06-08 2429
大多数用户从来不需要配置ingress网络,但 Docker 允许你这样做。如果自动选择的子网与你的网络上已经存在的子网相冲突,或者你需要定制其他的底层网络设置,如 MTU 大小,这时就会很有用。自定义ingress网络的过程包括移除并重新创建它。这通常是在你在 swarm 中创建任何服务之前完成的。如果你有一些服务已经公开过端口(用 -p 或者 --publish),那在你删除ingress网络之前,这些服务需要被先被删除。在没有ingress网络时,没有公开端口的服务继续运行,但无负载均衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dustin.Hoffman

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值