2024.8.28(docker网络)

于 2024-08-28 17:32:51 发布
阅读量642 收藏 14
点赞数 30
文章标签: linux 运维 docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70751278/article/details/141631641
版权

跨主机的 容器网络连接 A=>mysql B=>java容器

将A -p3306:3306

一、docker 网络

1、本地网络
1. bridge

所有容器连接到桥就可以使用外网,使用nat让容器可以访问外网,使用ip a s指令查看桥,所有容器连接到此桥,ip地址都是172.17.0.0/16网段,桥是启动docker服务后出现,在centos使用bridge-utils安装

3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default   字节不可超过1500

[root@docker ~]# docker run -d -p80:80 centos:nginx
8463b7e49dd5953adb2fa3912fd86ff9f8ddbb3ec622537d04152f3a5c6f9cd5
[root@docker ~]# docker ps

CONTAINER ID   IMAGE          COMMAND                   CREATED         STATUS         PORTS                               NAMES
8463b7e49dd5   centos:nginx   "/bin/sh -c /usr/sbi…"   4 seconds ago   Up 4 seconds   0.0.0.0:80->80/tcp, :::80->80/tcp   objective_lumiere
1.1 查看ip地址

[root@docker ~]# docker inspect 846
[root@docker ~]# docker inspect 846 | grep IPAdd

[root@docker ~]# yum -y install bridge-utils
[root@docker ~]# brctl show

bridge name    bridge id        STP enabled    interfaces
docker0        8000.02429fd57a3f    no        veth4232f18
1.2 使用docker network 查看桥

[root@docker ~]# docker network --help
[root@docker ~]# docker network ls

NETWORK ID     NAME      DRIVER    SCOPE
e5da4820eef5   bridge    bridge    local
d170345c072d   host      host      local
16c435acb5e9   none      null      local

每一台dcoker host上的docker0所在网段完全一样,但是会造成跨主机的容器无法通信, 

2. host

与主机共享网络,可让容器连接外网

所有容器与docker主机在同一个网络中,容器和外网相互访问

主机名同真机,网络也同真机

优点:可以直接访问容器

缺点:端口占用,多容器同时运行一个服务,不建议,在测试环境中使用

[root@docker ~]# docker run -it centos:latest /bin/bash
[root@e367bab67073 /]# [root@docker ~]# 
[root@docker ~]# docker inspect e36

2.1 绑定hosts主机网络

[root@docker ~]# docker run -it --network host centos:latest /bin/bash
[root@docker /]# 

[root@docker ~]# docker ps

CONTAINER ID   IMAGE           COMMAND       CREATED          STATUS          PORTS     NAMES
ba0135dcfd56   centos:latest   "/bin/bash"   56 seconds ago   Up 55 seconds             friendly_solomon

e55d5cb190f3   centos:latest   "/bin/bash"   12 seconds ago   Up 12 seconds             practical_lumiere

e367bab67073   centos:latest   "/bin/bash"   3 minutes ago    Up 3 minutes              thirsty_napier

[root@docker ~]# docker inspect ba0    //没有ip

[root@docker ~]# docker run -it --network host centos:yum /bin/bash
[root@docker /]# ls
[root@docker /]# yum -y install iproute
[root@docker /]# ip a s
[root@docker /]# yum -y install httpd
[root@docker /]# httpd -k start
[root@docker /]# curl localhost
=============
[root@docker ~]# curl 192.168.8.168
=============

3. none

容器仅仅有lo网卡,不能与外界链接,在高级应用中使用,lo网卡,无法链接外网

2、联盟网络 容器网络

 共享网络命名空间

3、跨主机容器之间通讯
1. 工具
 1.1 pipwork
 1.2 flannel

overlay覆盖型网络,不支持路由转发,通过数据etcd数据库保存子网信息以及网络分配信息,给每台主机分配一个网段,通过udp传输数据包

主机容器主机容器
AA1 172.20.0.2 mysqlBB1 172.20.0.3 java
A2 172.20.0.3B2 172.20.0.5
A3 172.17.0.4B3 172.17.0.4
主机名ip功能软件
node1192.168.8.175主控主机etcd flannel docker
node2192.168.8.174被控主机etcd docker

flannel的思路:

FlEnnel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地址。并使这些容器之间能够之间通过IP地址相互找到,也就是相互ping通。

Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的"IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。

Flannel实质上是一种“覆盖网络(overlay network)",即表示运行在一个网上的网(应用层网络),并不依靠ip地址来传递消息,而是采用一种映射机制,把ip地址和identifiers(标识)做映射来资源定位。也就是将TCP数据包装在另一种网络包里面进行路由转发和通信,目前已经支持UDP、VxLAN、AWS VPC和GCE路由等数据转发方式

原理:

每个主机配置一个ip段和子网个数。例如,可以配置一个爱盖网络使用10.10.0.0/16段。因此主机A可以接受10.10.1.0/24,主机B可以接受10.10.2.0/24的包。flannel使用etcd来维护分配的子网到实际的ip地址之间的映射。对于数据路径,flannel使用udp来封装ip数据报,转发到远程主机。选择UDP作为转发协议是因为他能穿透防火墙。

安装flannel etcd

[root@node1 ~]# yum -y install etcd
[root@node1 ~]# yum -y install flannel

[root@node2 ~]# yum -y install flannel

配置启动etcd

[root@node1 ~]# vim /etc/etcd/etcd.conf

ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379,http://0.0.0.0:4001"
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.8.175:2379,http://192.168.8.175:4001"

 [root@node1 ~]# systemctl start etcd

[root@node1 ~]# netstat -lnput | grep 2379        
[root@node1 ~]# netstat -lnput | grep 4001

tcp6       0      0 :::2379                 :::*                    LISTEN      1361/etcd   
tcp6       0      0 :::4001                 :::*                    LISTEN      1361/etcd      

设置开机启动

[root@node1 ~]# systemctl enable etcd

测试数据库功能

[root@node1 ~]# etcdctl set testdir/testkey0 1000
1000
[root@node1 ~]# etcdctl get testdir/testkey0
1000

 测试集群健康

[root@node1 ~]# etcdctl -C http://192.168.8.175:4001 cluster-health
member 8e9e05c52164694d is healthy: got healthy result from http://192.168.8.175:2379
cluster is healthy

修改flanneld配置文件

[root@node1 ~]# vim /etc/sysconfig/flanneld 

FLANNEL_ETCD_ENDPOINTS="http://192.168.8.175:2379"

 向数据库中存入网段信息

[root@node1 ~]# etcdctl mk /atomic.io/network/config '{ "Network" : "172.20.0.0/16" }'
{ "Network" : "172.20.0.0/16" }
[root@node1 ~]# etcdctl get /atomic.io/network/config
{ "Network" : "172.20.0.0/16" }        指定容器的ip地址从此开始

启动并设置开机启动

[root@node1 ~]# systemctl start flanneld.service 
[root@node1 ~]# systemctl enable flanneld.service 

查看IP

[root@node1 ~]# ip a s

安装docker

[root@node1 ~]# bash docker.sh
[root@node1 ~]# systemctl start docker
[root@node1 ~]# ip a s

 查看flannel的子网ip

[root@node1 ~]# cat /run/flannel/subnet.env 
FLANNEL_NETWORK=172.20.0.0/16
FLANNEL_SUBNET=172.20.3.1/24
FLANNEL_MTU=1472      //最大字节数
FLANNEL_IPMASQ=false

 配置daemon.json文件

[root@node1 ~]# scp root@192.168.8.168:/etc/docker/daemon.json /etc/docker/
[root@node1 ~]# vim /usr/lib/systemd/system/docker.service

[root@node1 ~]# systemctl daemon-reload

[root@node1 ~]# systemctl restart docker

[root@node1 ~]# vim /etc/docker/daemon.json 

{
    "registry-mirrors": [
        "https://do.nark.eu.org",
        "https://dc.j8.work",
        "https://docker.m.daocloud.io",
        "https://dockerproxy.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://docker.nju.edu.cn"
    ],

        "hosts": [
                "tcp://0.0.0.0:2375",
                "unix:///var/run/docker.sock"
        ],
        "insecure-registries":[
                "http://192.168.8.175:5000"
        ],
        "bip" : "172.20.3.1/24",
        "mtu" : 1472
        
}

[root@node1 ~]# systemctl restart docker

[root@node1 ~]# ip a s

拉取镜像,创建容器

[root@node1 ~]# docker pull centos

[root@node1 ~]# docker run -it centos:latest /bin/bash
[root@bc9611f40b84 /]# [root@node1 ~]# 
[root@node1 ~]# docker inspect bc9 | grep IPAdd
            "SecondaryIPAddresses": null,
            "IPAddress": "172.20.3.2",
                    "IPAddress": "172.20.3.2",

node2 安装docker,修改flanneld文件

[root@node2 ~]# vim /etc/sysconfig/flanneld 

FLANNEL_ETCD_ENDPOINTS="http://192.168.8.175:2379"

[root@node2 ~]# systemctl start flanneld
[root@node2 ~]# ip a s
 

[root@node2 ~]# cat /run/flannel/subnet.env 
FLANNEL_NETWORK=172.20.0.0/16
FLANNEL_SUBNET=172.20.73.1/24
FLANNEL_MTU=1472
FLANNEL_IPMASQ=false
[root@node2 ~]# source docker.sh
[root@node2 ~]# systemctl start docker
[root@node2 ~]# ip a s

将网段写入daemon.json文件

[root@node2 ~]# scp root@192.168.8.175:/etc/docker/daemon.json /etc/docker/
[root@node2 ~]# vim /etc/docker/daemon.json 

{
    "registry-mirrors": [
        "https://do.nark.eu.org",
        "https://dc.j8.work",
        "https://docker.m.daocloud.io",
        "https://dockerproxy.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://docker.nju.edu.cn"
    ],

        "hosts": [
                "tcp://0.0.0.0:2375",
                "unix:///var/run/docker.sock"
        ],
        "insecure-registries":[
                "http://192.168.8.175:5000"
        ],
        "bip" : "172.20.73.1/24",
        "mtu" : 1472

}

[root@node2 ~]# vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd

[root@node2 ~]# systemctl daemon-reload
[root@node2 ~]# systemctl restart docker

[root@node2 ~]# ip a s

拉取一个centos镜像

[root@node2 ~]# docker pull centos

[root@node2 ~]# docker run -it centos:latest /bin/bash

ping node1 中容器的ip地址

[root@895f8b11ce4a /]# ping 172.20.3.2
PING 172.20.3.2 (172.20.3.2) 56(84) bytes of data.
64 bytes from 172.20.3.2: icmp_seq=1 ttl=60 time=0.821 ms
64 bytes from 172.20.3.2: icmp_seq=2 ttl=60 time=0.562 ms
^C
--- 172.20.3.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.562/0.691/0.821/0.132 ms

node1 容器ping node2容器的ip地址

[root@node1 ~]# docker attach bc9
[root@bc9611f40b84 /]# ping 172.20.73.2
PING 172.20.73.2 (172.20.73.2) 56(84) bytes of data.
64 bytes from 172.20.73.2: icmp_seq=1 ttl=60 time=0.749 ms
64 bytes from 172.20.73.2: icmp_seq=2 ttl=60 time=0.723 ms
64 bytes from 172.20.73.2: icmp_seq=3 ttl=60 time=0.706 ms
^C
--- 172.20.73.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.706/0.726/0.749/0.017 ms

总结,工作原理

1.使用flanner为docker主机(宿主)分配网段

2.网段的信息以及ip的信息保存在etcd数据库中

3.当flanner开始运行的时候,会从etcd数据库中读取{"Network":"172.20.0.0/16"}随机为当前的主机添加一个flannel0网课172.20.78.0

4.配置docker的daemon文件,让docker0网卡变成和flannel的网段一致,之后docker下创建的容器的ip就在flannel的网段控制之内

1.3 weave

Weave的思路:

在每个宿主机上布置一个特殊的route的容器,不同宿主机的route容器连接起来。route拦截所有普通容器的ip请求,并通过udp包发送到其他宿主机上的普通容器。这样在跨机的多个容器端看到的就是同一个扁平网络。

weave解决了网络问题,不过部署依然是单机的。

 

西边的那头牛~
关注
  • 30
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【ubuntu24.04】docker安装
突围
08-16 239
安装docker
appsmith安装手记:1.Docker安装
清风弄影
01-28 1159
方式二:Install using the rpm repository,离线方式安装,我联网的就不折腾了。此时查看 /etc/yum.repos.d/docker-ce.repo,里面应该都变成了阿里云的镜像站点。不想写代码,找了一个不写代码的,看评价说Appsmith最好,那就试试它。执行这个脚本会添加 docker.repo 源并安装 Docker。这里肯定不成功,试了很多次都是这个结果,卡住了,网络不给力!以为低代码省事,没想到比写代码还费事,但愿后面省事,开干。我都安装成功了,懒得折腾方式三了。
2024.8.22(Docker
weixin_70751278的博客
08-22 1064
日常的业务量大多很平均,但在业务量繁多时期,比如“双十一”,“春运购票”等场景,就需要对服务器进行横向扩展才能将负载均衡下来,而如果大规模地扩展服务器,待服务器满载时期过去,回到日常业务量后,就会导致剩余资源极大地浪费。Linux是一个支持多用户的操作系统,正因如此,可能会造成用户使用时,互相之间占用资源过多,以致于服务器资源空间不足,而docker具有隔离性,可以在启动时就限定好硬件的使用率,当某个容器到达或超过限定的阈值时,就会被kill,此时需要运维人员对其进行调试。
2024.8.23(docker
weixin_70751278的博客
08-23 1533
root@docker ~]# docker rmi centos:latest 如果有这个镜像生成的容器正在使用,那么无法使用rmi移除镜像。[root@docker ~]# docker images //查看镜像 这个镜像不需要配置yum。[root@docker ~]# docker rmi centos:latest //删除镜像。创建一个镜像,包含httpd服务。名称 centos,版本为http。
05. Kubernetes基础篇-Docker知识
weixin_40901913的博客
07-20 958
查看docker信息。
基于openEuler22.03 LTS环境的docker容器基础
u013007181的博客
05-05 2883
基于openEuler22.03 LTS环境的docker容器基础
Docker知识总结 (六) Docker网络
weixin_45773632的博客
08-06 457
官方文档:https://docs.docker.com/engine/reference/commandline/network/ip addr 查看宿主机网卡 docker是如何处理网络访问的? (1) 启动一个容器 (2) 查看容器的ip 注意:如果执行docker exec报错: 进入容器执行:,,安装命令;(3) linux 能否ping通容器 (4) 原理 Docker安装时会创建一个名为的虚拟网桥。除非我们进行另外的配置,新创建的容器都会自动连接到这个虚拟网桥提供的网络,bridge网络用于
docker-harbor私有仓库及docker-compose技术(五)
qq_59562051的博客
12-09 1946
一、Harbor概述 1、什么是Harbor Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和 储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审 计。 Harbor被部署为多个Docker 容器,因此可以部署在任何支持DockerLinux 发行版上。(registry 为其核心组件)。 Harbor比registry相比好处是:harbor 支持多种功能、图形化界面..
2024年最详细Openwrt+docker+iStoreOS风格之详解
hk554422的博客
02-06 7591
使用最便宜、最具性价比
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1242
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 1050
include //头文件sem_t sem;信号量的类型 信号量的变量。
虚拟内存和linux(操作系统part1)
linjixia的博客
08-24 724
八股之虚拟内存和Linux部分的笔记。
Linux】进程|进程的查看与管理|创建进程
最新发布
2202_75331338的博客
08-27 598
❍ 课本概念:程序的一个执行实例,正在执行的程序等❍ 内核观点:担当分配系统资源(CPU时间,内存的实体)简单来说:进程 == PCB(进程控制块) + 进程对应的代码和数据;一个进程对应一个PCB操作系统对进程的管理,最终变成了对链表的增删查改。注意:可执行程序加载到内存不是进程,只是进程对应的代码和数据。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 345
Linux中信号量相关接口及环形队列
Linux 实用运维sh脚本分享
08-22 316
【代码】Linux 实用运维sh脚本分享。
Linuxctags——R的使用
m0_71703182的博客
08-23 456
按下。
Linux 进程 | 进程优先级&进程的环境变量
TTKunn的博客
08-23 1367
本文主要内容为进程的优先级和进程的环境变量,其中含有查看进程、优先级概念、环境变量概念等详细内容
linux查询目录文件基础操作
qq_43826626的博客
08-22 295
ls -l。
ubuntu22.04安装dockerdocker compose
02-22
Ubuntu 22.04 安装 DockerDocker Compose 的步骤如下: 1. 安装 Docker: - 打开终端,运行以下命令以更新软件包列表: ``` sudo apt update ``` - 安装 Docker 的依赖包: ``` sudo apt install apt-transport-https ca-certificates curl software-properties-common ``` - 添加 Docker 的官方 GPG 密钥: ``` curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg ``` - 添加 Docker 的软件源: ``` echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` - 更新软件包列表并安装 Docker: ``` sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io ``` - 验证 Docker 是否成功安装: ``` sudo docker run hello-world ``` 2. 安装 Docker Compose: - 下载 Docker Compose 的可执行文件: ``` sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` - 添加执行权限: ``` sudo chmod +x /usr/local/bin/docker-compose ``` - 验证 Docker Compose 是否成功安装: ``` docker-compose --version ``` 至此,你已经成功安装了 DockerDocker Compose。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值