【Docker详解】实现跨网络的连接

最新推荐文章于 2024-05-13 09:11:36 发布
最新推荐文章于 2024-05-13 09:11:36 发布
阅读量411 收藏 2
点赞数 2
分类专栏: Docker 文章标签: docker 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59855996/article/details/131524353
版权

目录

overlay

Overlay网络驱动的功能和优势:

案例使用overlay测试

macvlan

案例使用macvxlan测试

overlay

overlay网络是一种用于创建多主机容器通信的网络驱动程序。它允许在跨多个docker主机的容器之间建立虚拟的Overlay网络,使得这些容器可以无缝地进行通信。

overlay网络使用的时VXLAN协议在不同的Docker主机之间创建虚拟网络。每个Docker节点上的Overlay网络代理维护一个“网络隧道”,负责将来自不用节点上的容器之间的通信流量进行封装和解封装

Overlay网络驱动的功能和优势:

  1. 跨主机通信:允许在多个Docker主机上的容器之间进行通信,容器可以像在同一主机上一样进行通信,无需手动配置额外的网络设置。

  2. 容器发现和服务发现:通过使用Overlay网络,容器可以通过名称而不是IP地址相互访问,这简化了容器的发现和连接。

  3. 安全性:Overlay网络使用加密和隧道技术来确保传输的隐私和安全。

  4. 扩展性:可以轻松扩展Overlay网络以容纳大量的容器,并支持高可用性和负载均衡。

案例使用overlay测试

主机名IP地址
consul192.168.8.10
docker-node1192.168.8.20
docker-node2192.168.8.30

首先这三台主机都安装20版本的docker-ce-20.10.19-3.el7,这里安装docker就跳过了,安装好之后启动docker

紧接着我们下载consul镜像

[root@consul ~]# docker pull progrium/consul

然后在启动这个consul容器

[root@consul ~]# docker run -d --restart always -p 8400:8400 -p 8500:8500 -p 8600:53/udp -h node1 progrium/consul -server -bootstrap -ui-dir /ui

容器生成之后,就可以直接使用浏览器来验证我们的服务是否正常运行,访问http://IP:8500

然后在给其他两台主机上指定consul服务器

[root@docker-node1 ~]# vim /etc/docker/daemon.json
{
        "cluster-store":"consul://192.168.8.10:8500",
        "cluster-advertise":"ens33:2376"
}
​
[root@docker-node2 ~]# vim /etc/docker/daemon.json
{
        "cluster-store":"consul://192.168.8.10:8500",
        "cluster-advertise":"ens33:2376"
}

在给这两台重新启动docker

[root@docker-node1 ~]# systemctl restart docker

然后我们在创建一个overlay网络

[root@docker-node1 ~]# docker network create -d overlay net1 --attachable

分别在node1和node2上运行一个容器然后使用我们刚在创建的网络

[root@docker-node1 ~]# docker run -dit --name test1 --network net1 busybox
​
[root@docker-node2 ~]# docker run -dit --name test2 --network net1 busybox

分别查看这两个容器的ip地址

[root@docker-node1 ~]# docker exec -it test1 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1450 qdisc noqueue 
    link/ether 02:42:0a:00:00:02 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.2/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
9: eth1@if10: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.2/16 brd 172.18.255.255 scope global eth1
       valid_lft forever preferred_lft forever
[root@docker-node2 ~]# docker exec -it test2 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1450 qdisc noqueue 
    link/ether 02:42:0a:00:00:03 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.3/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
9: eth1@if10: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue 
    link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.2/16 brd 172.18.255.255 scope global eth1
       valid_lft forever preferred_lft forever

然后这两个容器互ping

[root@docker-node1 ~]# docker exec -it test1 ping 10.0.0.3
PING 10.0.0.3 (10.0.0.3): 56 data bytes
64 bytes from 10.0.0.3: seq=0 ttl=64 time=3.183 ms
64 bytes from 10.0.0.3: seq=1 ttl=64 time=0.516 ms
64 bytes from 10.0.0.3: seq=2 ttl=64 time=0.378 ms
64 bytes from 10.0.0.3: seq=3 ttl=64 time=0.849 ms
​
[root@docker-node2 ~]#  docker exec -it test2 ping 10.0.0.2
PING 10.0.0.2 (10.0.0.2): 56 data bytes
64 bytes from 10.0.0.2: seq=0 ttl=64 time=3.173 ms
64 bytes from 10.0.0.2: seq=1 ttl=64 time=0.920 ms
64 bytes from 10.0.0.2: seq=2 ttl=64 time=0.965 ms
64 bytes from 10.0.0.2: seq=3 ttl=64 time=0.513 ms

macvlan

Macvlan是Docker提供的一种网络驱动程序,它允许Docker容器直接通过物理网络接口使用宿主机的MAC地址。Macvlan网络驱动程序使得每个容器都能获得唯一的MAC地址,就像宿主机的物理或虚拟机网卡一样

使用Macvlan网络驱动程序时,每个容器都可以直接与宿主机所连接的物理网络通信,就像它们是网络中的独立设备一样。这使得容器能够实现与网络上的其他设备直接进行通信,而不需要进行NAT转换

案例使用macvxlan测试

主机名IP地址
docker-node1192.168.8.20
docker-node2192.168.8.30

两台主机都打开网卡的混杂模式

[root@docker-node1 ~]# ip link set ens33 promisc on
[root@docker-node1 ~]# ip link show ens33
2: ens33: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:8f:34:73 brd ff:ff:ff:ff:ff:ff
    
    [root@docker-node2 ~]# ip link set ens33 promisc on
[root@docker-node2 ~]# ip link show ens33
2: ens33: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:0a:77:f6 brd ff:ff:ff:ff:ff:ff

docker-node1上创建一个macvlan网络

[root@docker-node1 ~]# docker network  create -d macvlan --subnet 192.168.1.1/24 --gateway 192.168.1.1 -o parnet=ens33 mac_net1

还需要在docker-node2上也创建一个macvlan网络,而且两个节点应该一样,属于同一个网络

[root@docker-node2 ~]# docker network  create -d macvlan --subnet 192.168.1.1/24 --gateway 192.168.1.1 -o parnet=ens33 mac_net1

在回到docker-node1主机上启动一个容器并且网络使用macvlan的网络

[root@docker-node1 ~]# docker run -dit --name box1 --ip 192.168.1.10 --network mac_net1 busybox

docker-node2同样也是启动一个网络时macvlan的容器然后只需要ip地址不一样就可以

[root@docker-node2 ~]# docker run -dit --name box2 --ip 192.168.1.20 --network mac_net1 busybox

接着我们就可以验证这两个主机是否能互ping就可以了

[root@docker-node1 ~]# docker exec -it box1 ping 192.168.1.20
​
[root@docker-node2 ~]# docker exec -it box2 ping 192.168.1.10
闪丘
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
docker网络双向连接详解
09-29
在本篇文章里小编给大家分享的是一篇关于docker网络双向连接知识点详解内容,有兴趣朋友们可以参考学习下。
两台局域网服务器内部的docker容器如何实现网络互通(最后成功了)
liuxinzhi1982的专栏
07-30 6487
1.在VM下新建两个CentOS镜像,模拟两台局域网服务器。 2.在两个虚拟机系统中各自生成一个docker容器 centos默认的下载器不支持docker安装,需要先安装yum install ‐y epel‐release 安装dock:yum install docker有Y/N就y它 开启docker:systemctl start docker 并查看版本:docker -v 设置一下开机自启:systemctl enable docker 下载docker..
ubuntu修改静态ip 无法重启网络_Docker 多服务器网络配置(简单路由)
weixin_39725594的博客
11-20 371
一、概述就目前Docker自身默认的网络来说,单台主机上的不同Docker容器可以借助docker0网桥直接通信,这没毛病,而不同主机上的Docker容器之间只能通过在主机上用映射端口的方法来进行通信,有时这种方式会很不方便,甚至达不到我们的要求,因此位于不同物理机上的Docker容器之间直接使用本身的IP地址进行通信很有必要。再者说,如果将Docker容器起在不同的物理主机上,我们不可避免的会遭...
七、Docker网络模式详解
q908544703的博客
08-08 6627
Docker网络模式详解
docker --网络详解
LY_CS的博客
03-02 2651
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。 一、docker原生网络 1、bridge网络 bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
理解Docker多主机容器网络
02-25
Docker1.9出世前,多主机的容器通信方案大致有如下三种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实现...
Docker主机网络(overlay)的实现
09-29
主要介绍了Docker主机网络(overlay)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker容器互相连接三种实现方法详解
01-09
安装docker后,系统会创建一个新的网络接口,名字是docker0,用于连接容器和宿主机,IP范围是172.16-172.30, 每个docker容器都会在这个接口上分配一个IP地址。 docker每创建一个容器就会创建一组互联的网络接口,...
kong 网关 docker 安装3.4
最新发布
架构师的成长之路的博客
05-13 176
安装postgres 9.6 本版很重要 高版本 安装konga 初始化会有问题。kong api 初始化写数据。kong api 示例。
Fastapi+docker+tortoise-orm+celery
m0_47671192的博客
05-10 333
安装celery的时候注意python版本与celery版本的适配,有些celery的版本不支持python的版本,具体的版本请看celery官网里面的版本信息。这是celery的启动文件,里面最好不要引入你的项目里面的变量,如果引入你项目里的变了,后期去定义后台任务的时候,引入celery_app会陷入到循环引用的深坑。参考链接:https://whoosy.cn/2019/08/01/Celery/celery使用/1.配置tortoise-orm数据库连接。–pattern: 监控文件后缀。
Docker安装PostgreSQL
qq_44534541的博客
05-09 1219
除了可以与主要的专有数据库和开放源码数据库一起使用外,PostgreSQL 还支持从这些数据库迁移,因为它支持大量标准 SQL 语句,并有可用的迁移工具。作为数据库服务器,它的主要功能是安全地存储数据并支持最佳实践,然后根据其他软件应用程序(无论是同一台计算机上的应用程序还是在网络(包括互联网)上另一台计算机上运行的应用程序)的要求检索数据。-v /data/postgres/postgresql/data:/var/lib/postgresql/data # 将容器中的数据挂载到本地。
Docker常用镜像安装
与海
05-10 105
【代码】Docker安装常用镜像。
【挑战30天首通《谷粒商城》】-【第一天】【10 番外篇】 解决docker 仓库无法访问 + MobaXterm连接VirtualBox虚拟机
ladymorgana的博客
05-10 701
解决docker 仓库无法访问MobaXterm连接VirtualBox虚拟机1、解决docker 仓库无法访问自2023年3月15日起,DockerHub的地址将从更改为。2、 MobaXterm连接VirtualBox虚拟机Stage 1:下载MobaXterm据说MobaXtrem是远程终端的超级全能神器官网下载地址。
Docker尚硅谷_高级篇
qq_43070052的博客
05-11 446
容器间的互联和通信以及端口映射。容器 IP 变动时候可以通过服务名直接网络通信而不受影响。(类似Eureka,通过服务名直接互相通信,而不是写死IP地址)。docker中还有一个--link进行容器网络互联,但是已经被标记为过时的,可能会在将来的版本中移除这个功能。推荐使用自定义网络替换link。自定义桥接网络(自定义网络默认使用的是桥接网络bridge):新建自定义网络查看网络列表创建容器时,指定加入我们自定义的网络中此时进入tomcat1中,使用ping命令测试连接tomcat2。
Docker Compose常用命令与属性
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-09 1190
大家好,今天给大家分享Docker Compose的常用命令,以及docker-compose文件的属性。Docker Compose 是一个用于定义和运行多容器 Docker 应用应用的重要工具。它通过一个配置文件(docker-compose.yml)来详细定义多个容器之间的关联、网络设置、服务端口等信息。使用一条简单的命令,就可以轻松启动、停止和管理这些容器,极大地简化了多容器应用的部署与管理流程,方便实现应用的快速构建、开发、测试以及部署。
端口问题:linux虚拟机,ping通ip,但无法访问docker服务
weixin_67573348的博客
05-07 298
【代码】端口问题:linux虚拟机,ping通ip,但无法访问docker服务。
Docker 中快速构建 Redis Cluster 集群
NeedForSpeed
05-07 590
Redis 是一个高性能的键值对数据库,常被用作缓存、消息队列等用途。Redis Cluster 集群模式提供了数据分区和高可用性,通过分布式方式存储和管理数据,实现更高的扩展性。本指南将演示如何使用 Docker 快速构建一个包含 3 个节点的 Redis Cluster 集群。我们需要在 Redis 镜像中添加用于配置集群的工具。# 文件:Dockerfile同时,在相同目录下创建redis.conf# 文件:redis.conf。
dockerdocker-compose
jiang_changsheng的博客
05-07 380
Docker Compose是Docker官方提供的一个工具,它允许您使用YAML文件来定义和管理多个Docker容器的组合。Docker是一种开源的容器化平台,它可以帮助开发人员将应用程序及其所有依赖项打包到一个独立的、可移植的容器中。创建Docker镜像:您可以使用Dockerfile来定义一个镜像,该镜像包含了您的应用程序和其依赖项的所有必要组件。编写Docker Compose文件:创建一个名为docker-compose.yml的文件,使用YAML语法定义您的应用程序所需的容器和配置。
docker overlay网络详解
03-16
Docker Overlay网络是一种基于软件定义网络(SDN)技术的网络模型,它可以在多个Docker主机之间创建一个虚拟网络,使得这些主机上的Docker容器可以互相通信。Overlay网络使用VXLAN协议来实现主机的通信,同时也支持多租户和安全隔离等功能。在使用Overlay网络时,需要先创建一个Overlay网络,然后将需要加入该网络Docker容器加入到该网络中。在容器之间通信时,可以使用容器的名称或者IP地址进行通信。Overlay网络的优点是可以方便地扩展和管理,同时也可以提供高可用性和负载均衡等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值