Route实现容器跨主机通信

最新推荐文章于 2023-07-05 17:25:16 发布
最新推荐文章于 2023-07-05 17:25:16 发布
阅读量218 收藏
点赞数
分类专栏: k8s 文章标签: Route实现容器跨主机通信

Route实现容器跨主机通信

1 试验环境

试验环境如下所示:

Node1节点:

宿主机ip 192.168.248.172 容器网段10.10.0.1/16  a起的容器ip是10.10.0.2

Node2节点

宿主机ip 192.168.248.173 容器网段10.20.0.1/16  b起的容器ip是10.20.0.2

2 修改docker的配置文件

修改docker的配置文件docker.service

Node1节点修改内容如下

[root@localhost ~]# cat /usr/lib/systemd/system/docker.service

[Unit]

Description=Docker Application Container Engine

Documentation=https://docs.docker.com

BindsTo=containerd.service

After=network-online.target firewalld.service containerd.service

Wants=network-online.target

Requires=docker.socket

 

[Service]

Type=notify

# the default is not to use systemd for cgroups because the delegate issues still

# exists and systemd currently does not support the cgroup feature set required

# for containers run by docker

ExecStart=/usr/bin/dockerd -H fd:// --bip=10.10.0.1/16

ExecReload=/bin/kill -s HUP $MAINPID

TimeoutSec=0

RestartSec=2

Restart=always

 

# Note that StartLimit* options were moved from "Service" to "Unit" in systemd 229.

# Both the old, and new location are accepted by systemd 229 and up, so using the old location

# to make them work for either version of systemd.

StartLimitBurst=3

 

# Note that StartLimitInterval was renamed to StartLimitIntervalSec in systemd 230.

# Both the old, and new name are accepted by systemd 230 and up, so using the old name to make

# this option work for either version of systemd.

StartLimitInterval=60s

 

# Having non-zero Limit*s causes performance problems due to accounting overhead

# in the kernel. We recommend using cgroups to do container-local accounting.

LimitNOFILE=infinity

LimitNPROC=infinity

LimitCORE=infinity

 

# Comment TasksMax if your systemd version does not supports it.

# Only systemd 226 and above support this option.

TasksMax=infinity

 

# set delegate yes so that systemd does not reset the cgroups of docker containers

Delegate=yes

 

# kill only the docker process, not all processes in the cgroup

KillMode=process

 

[Install]

WantedBy=multi-user.target

Node2节点:

[root@localhost ~]# cat /usr/lib/systemd/system/docker.service

[Unit]

Description=Docker Application Container Engine

Documentation=https://docs.docker.com

BindsTo=containerd.service

After=network-online.target firewalld.service containerd.service

Wants=network-online.target

Requires=docker.socket

 

[Service]

Type=notify

# the default is not to use systemd for cgroups because the delegate issues still

# exists and systemd currently does not support the cgroup feature set required

# for containers run by docker

ExecStart=/usr/bin/dockerd -H fd:// --bip=10.20.0.1/16

ExecReload=/bin/kill -s HUP $MAINPID

TimeoutSec=0

RestartSec=2

Restart=always

 

# Note that StartLimit* options were moved from "Service" to "Unit" in systemd 229.

# Both the old, and new location are accepted by systemd 229 and up, so using the old location

# to make them work for either version of systemd.

StartLimitBurst=3

 

# Note that StartLimitInterval was renamed to StartLimitIntervalSec in systemd 230.

# Both the old, and new name are accepted by systemd 230 and up, so using the old name to make

# this option work for either version of systemd.

StartLimitInterval=60s

 

# Having non-zero Limit*s causes performance problems due to accounting overhead

# in the kernel. We recommend using cgroups to do container-local accounting.

LimitNOFILE=infinity

LimitNPROC=infinity

LimitCORE=infinity

 

# Comment TasksMax if your systemd version does not supports it.

# Only systemd 226 and above support this option.

TasksMax=infinity

 

# set delegate yes so that systemd does not reset the cgroups of docker containers

Delegate=yes

 

# kill only the docker process, not all processes in the cgroup

KillMode=process

 

[Install]

WantedBy=multi-user.target

3 配置路由信息

Node1节点:

route add –net 10.20.0.0 netmask 255.255.0.0 gw 192.168.248.173

Node2节点

route add –net 10.10.0.0 netmask 255.255.0.0 gw 192.168.248.172

4 修改网卡路由转发信息

Node1和Node2节点进行如下配置

[root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward

1

[root@localhost ~]# cat /etc/sysconfig/network

# Created by anaconda

#

#

FORWARD_IPV4="YES"

如果对于iptables不熟的情况下,可以关闭iptables

5 进行网络互通验证

小白叨叨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现容器主机通信
qq_37698947的博客
03-27 904
实现容器主机通信 Docker 主机 Overlay 网络动手实验 · 风与云原生 前几天在两台虚拟机上面实现容器主机通信,今天进行梳理一下整个流程。 原理 目前主机容器通信大部分使用的是 VXLAN 协议,即在三层网络之上,构建一个虚拟的二层网络。要构建这样一个虚拟网络,即在两个设备之间的传输双方约定好的信息格式,双方通过解析特定信息格式知道消息是发送给谁的,从而达到双方通信的目的,VXLAN 协议内部使用 UDP 来进行消息的传输。 实验中,整个网络的架构是这样的: 流程 当在172.
容器主机通信之weave
sk1137的专栏
03-22 1753
Weave github: https://github.com/weaveworks/weave 关于weave原理的描述: Weave creates a network bridge on the host. Each container is connected to that bridge via a veth pair, the container side of wh
Docker容器主机通信
weixin_30824599的博客
11-26 99
默认情况下Docker容器需要主机通信两个主机节点都需要在同一个网段下,这时只要两个Docker容器的宿主机能相互通信并且该容器使用net网络模式,改实现方式为网桥模式通信;   除此之外我们还可以通过使用第三方工具为不同主机间创建一个覆盖网络,使之能够节点通信,这里将使用Flanneld实现; 安装etcd 创建 cat /etc/etcd/etcd.conf文件 # [member] ...
路由容器讲解
weixin_43942304的博客
01-10 262
路由容器讲解 this.$router.push()是如何知道将某个组将插入到哪个路由容器的呢? 其实是根据路由来决定的(即router文件夹中index.js中的路由结构来决定的),比如有一个这样的路由结构: 在SysMainPage中存在一个路由容器<router-view></router-view>,在App.vue中也存在一个路由容器<router-view></router-view> 项目结构如下图: 我在SysMainPage中写一个按钮,
Docker(六)--Docker网络--单机与主机(macvlan)容器通信
cjzcc1996的博客
07-25 1185
容器之间除了使用ip通信外,还可以使用容器名称通信。docker1.10开始,内嵌了一个DNSserver。dns解析功能必须在自定义网络中使用。启动容器时使用--name参数指定容器名称。
利用Docker实现容器互连
最新发布
zn2021220822的博客
07-05 1198
再测试node1节点上的node1-busybox容器node2节点上的node2-busybox容器与是否可以连通。步骤2:在node1节点上建立容器,并设置容器的IP地址为172.100.0.10/24。步骤4:在node2节点上建立容器,并设置容器的IP地址为172.100.1.10/24。步骤1:在node1节点上创建自定义网桥,为其分配网段172.100.0.0/24。// 在node1节点上的node1-busybox容器中测试。// 显示结果表明和node2节点连通的。
网络管理及实验(route命令和ip命令分别实现
DBA@Robin
08-18 3422
本文讲解网络相关文件、网络相关命令及成一个实验。
linux配置主机容器通信
Deepexi_Date的博客
12-09 606
作者:刘海峰,IT行业资深码农,从事.net/java/go语言开发十余年,长期关注springcloud/k8s/linux网络相关的技术,现为滴普科技容器产品首席架构师。 前言 前面我们已经介绍了几种从容器主机通信配置方式,接下来我们介绍一下如何配置通过linux主机路由、ip tunnel、vxlan等三种方式来主机容器通信。 环境如下: host1: host-name:worker2 ip:10.57.4.20 pod-cidr:192.168.10.0/24 host2: hos
通过路由实现主机Docker容器互通
吃顿好的
03-23 825
参考文章 实战|两种常用的主机Docker容器互通方法 环境配置 两台主机 主机名 IP 容器网段 系统 bd223 10.1.24.223 1.2.3.4 centos6 bd225 10.1.24.225 1.2.2.4 centos6 安装配置docker Docker安装之后,默认会创建一个docker0的网桥,启动的Docker容器网段是172.17.0.1/...
容器主机通信之Calico
sk1137的专栏
03-22 7718
1,Difficulties with traditional overlay networks https://www.projectcalico.org/learn/ Traditional virtual infrastructures have offered a LAN-like (Layer 2) experience to users configuring mult
Docker网络基础---Docker主机容器访问通信
不能说的秘密的博客
10-22 2万+
在同一宿主机下的Docker的容器之间是默认互相联通的。通过docker inspect id或name可以查看到ip地址。在不通的容器中来执行ping是可以ping通的。但我们通过观察发现,每一个启动容器的ip地址不是固定的,所以如果我们通过ip地址来实现互连明显是不靠谱的。但我们发现这些ip又处于同一网段中而且默认是127.0.0.X,这就是Docker容器默认主机之间的链接方法的第一种:网
DOCKER容器与宿主机同网段互相通信
YunWisdom
11-04 1万+
      相关阅读: Docker容器时间与宿主机同步 使用Docker搭建WordPress博客 Docker私有仓库搭建及镜像删除 Docker镜像的导入和导出 在Docker上部署Ambari 博主最近在解决docker与宿主机同网段通信的问题,写此文章记录一下整个过程。     遇到的问题 博主用两台docker容器做datanode,当时配置Docker网络时...
docker 容器网络方案:calico 网络模型
Hdnrnfgf的专栏
12-11 2334
转载链接:https://cizixs.com/2017/10/19/docker-calico-network/ 2017-10-19 / blog&nbsp;&nbsp; docker 容器网络方案:calico 网络模型 calico 简介calico 是容器网络的又一种解决方案,和其他虚拟网络最大的不同是,它没有采用 overlay 网络做报文的转发,提供了纯 3 层的...
ROS之实现多台计算机之间的通讯(所有指令均在台式机上操作)
Jenny威V的博客
07-10 7239
本篇文章实现多台计算机之间的ROS通讯,笔记本作为master,放在turtlebot机器人上面,所有指令均在台式机上操作。特别要注意的是多台计算机都必须在一个网络中,比如连接同一个路由器即可。在本文中笔记本连接ywifi,台式机通过网线连接路由器。一、时间同步在台式机和笔记本上分别运行:sudo apt-get install chrony二、获得主机名hostname1.在笔记本上运行host...
实现机房内网网络互通
jon_stark的博客
10-23 6186
服务器环境 服务器环境 机房 机器名称 公网IP 内网IP 公网网卡 内网网卡 系统 隧道虚拟ip 1 机房A test1 58.64.177.151 192.168.177.151 eth0 eth1 centos7 192.168.253.5 2 机房B test2 ...
Kubernetes学习4--容器之间通讯方式及Flannel工作原理
大剑豪
01-03 1万+
接着上一篇的创建pod后,自然会考虑到容器之间的通讯方式,也整理总结下其通讯方式及详细介绍下Flannel的工作原理。 一. 容器之间通讯方式 k8s里面容器是存在于pod里面的,所以容器之间通讯,一般分为三种类型: (1) pod 访问service服务 (2) pod内部容器之间 (3) pod 与 pod 容器之间 1. pod 访问service服务 此
ROS 教程之 network:多台计算机之间网络通信(1)
热门推荐
知行合一
12-22 3万+
LZ在实验室环境下要实现一台台式主机和移动机器人上的笔记本通信。台式机作为主机,用rviz监控和无线操作移动机器人,笔记本上通过ROS实现移动机器人的自主定位和路径规划等程序。主机上用的虚拟机装的ubuntu 12.04,通过有线连接一个无线路由,而笔记本端是通过这个路由的wifi上网,台式机和笔记本是在同一个路由下。
微服务容器
vito
10-17 2万+
记录微服务容器化的主要步骤1、基于S2I的容器微服务化 openshift S2I 可以快速为不同的编程平台实现的微服务提供标准化的容器镜像构建过程。2、微服务部署 多个微服务可以通过openshift模板技术,快速实现部署流程,详见 template学习:template 笔记3、服务发现 通过service实现服务发现,一个service具有一个相对恒定的IP地址,能为后端一组pod容器
理解Docker(5):Docker 网络
weixin_34239592的博客
10-01 271
 本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (5)Docker 网络   1. Docker 网络概况 用一张图来说明 Docker 网络的基本...
容器到宿主机,路由没有发送广播
06-02
容器和宿主机之间通信时,如果路由没有发送广播,可能有以下几种可能的原因: 1. 容器和宿主机在同一子网内:如果容器和宿主机在同一子网内,则路由不需要发送广播,可以直接进行通信。你可以使用 `ip addr` 命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值