[Kubernetes]Docker的overlay网络模型

最新推荐文章于 2024-05-23 22:15:03 发布
最新推荐文章于 2024-05-23 22:15:03 发布
阅读量5.5k 收藏 3
点赞数 1
分类专栏: Kubernetes 文章标签: 云计算 Kubernetes Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjysource/article/details/52074872
版权
上一篇文章[Kubernetes]Docker的网络模型较详细介绍了Docker里的bridge网络模型。本篇介绍Docker的overlay网络模型。Docker内置overlay网路模式驱动libnetwork,可以用于创建跨多个主机的网络。在同一个overlay网络里的容器,无论运行在哪个主机上,都能相互通信。环境准备官方文档Getting started for overlay里使
摘要由CSDN通过智能技术生成

上一篇文章[Kubernetes]Docker的网络模型较详细介绍了Docker里的bridge网络模型。本篇介绍Docker的overlay网络模型。Docker内置overlay网路模式驱动libnetwork,可以用于创建跨多个主机的网络。在同一个overlay网络里的容器,无论运行在哪个主机上,都能相互通信。

环境准备

官方文档Getting started for overlay里使用Docker Machine和Docker Swarm来完成Docker跨主机网络的搭建。其实Docker Machine和Docker Swarm并不是必须的。只要有key-value存储服务器和运行了Docker引擎的主机就能完成搭建。作者的环境由两台主机构成:

主机名:DockerVM1,IP地址为192.168.31.127
主机名:DockerVM2,IP地址为192.168.31.234

两台主机上都安装了Docker引擎。主机DockerVM1上还运行了提供key-value存储服务的ZooKeeper

启动Docker

在启动DockerVM1和DockerVM2上的Docker之前,先查看一下两台主机的网络。

DockerVM1的网络:

felix@DockerVM1:~$ ifconfig
docker0   Link encap:Ethernet  HWaddr 02:42:84:50:1c:53  
          inet addr:172.17.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


ens33     Link encap:Ethernet  HWaddr 00:0c:29:85:ea:81  
          inet addr:192.168.31.127  Bcast:192.168.31.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe85:ea81/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3767 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2498 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:425605 (425.6 KB)  TX bytes:309416 (309.4 KB)


lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:8196 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8196 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:554285 (554.2 KB)  TX bytes:554285 (554.2 KB)

DockerVM2的网络:

felix@DockerVM2:~$ ifconfig
docker0   Link encap:Ethernet  HWaddr 02:42:36:97:28:50  
          inet addr:172.17.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


ens33     Link encap:Ethernet  HWaddr 00:0c:29:13:31:92  
          inet addr:192.168.31.234  Bcast:192.168.31.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe13:3192/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19063 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9883 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:21820964 (21.8 MB)  TX bytes:894107 (894.1 KB)


lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:160 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:11840 (11.8 KB)  TX bytes:11840 (11.8 KB)

可以看到,两台主机上都有一个网络接口叫ens33,两台主机都通过该接口访问同一个网络192.168.31.0/24.

现在启动DockerVM1的Docker引擎:

felix@DockerVM1:~$ /usr/bin/docker daemon -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock --cluster-store=zk://192.168.31.127:2181 --cluster-advertise=ens33:2376

在Docker的启动选项里,-H tcp://0.0.0.0:2376表示Docker引擎监听所有网络接口上的2376端口,--cluster-store指定了ZooKeeper服务,--cluster-advertise表示Docker引擎要注册的网络接口。在这里,注册的是DockerVM1上ens33网络接口的2376端口。

启动DockerVM1的Docker引擎后,查看一下Docker的网络信息和主机DockerVM1的网络信息:

felix@DockerVM1:~$ docker network list
NETWORK ID          NAME                DRIVER              SCOPE
6e38f3735bbb        bridge              bridge              local               
317ff4bce36c        host                host                local               
69dfc5302c2a        none                null                local 
felix@DockerVM1:~$ ifconfig
docker0   Link encap:Ethernet  HWaddr 02:42:84:50:1c:53  
          inet addr:172.17.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)


ens33     Link encap:Eth
最低0.47元/天 解锁文章
破小孩儿
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络模型1
08-03
在IT行业中,Docker网络模型是虚拟化技术中不可或缺的一部分,它允许容器在隔离的环境中运行,同时提供了灵活的网络连接选项。...在实际操作中,还可以通过Docker Compose或Kubernetes等工具进一步管理和配置网络策略。
网络协议知识图谱2.rar
02-08
Docker容器的网络模型则分为桥接网络、主机网络overlay网络等。桥接网络是最常见的,通过Docker daemon创建的默认网络,容器通过虚拟网桥与外界通信。主机网络模式下,容器直接使用宿主机的网络接口。overlay网络...
docker 多机器通信-overlay
wangmiaoyan的博客
03-06 240
如上图所示,假设docker1 要访问docker2. 1、docker1 (src:172.17.0.2 -> dst:172.17.0.3 )来到eth0,此报文是出不去host A的 2、这时就会有类似于船,将上面的指示搬到船上,船记录(src:192.168.205 -> dst : 192.168.205.11) 3、船行驶到192.168.205.11后,把上面的东西...
Docker Overlay 工作原理
weixin_30724853的博客
11-02 421
Docker 原生Overlay 网络工作流程 如图:有两个Container 独立的容器节点。他们通过Overlay网路进行通信。 网卡设备 Container eth0:eth0它是Overlay网络分配的唯一的IP地址,它是veth pair虚拟设备对,作用是实现点对点的通信,通过桥接到br0这个网桥中,可以实现不同 NameSwitch之间容器进行通信。 br0:它是Overl...
docker三种自定义网络(虚拟网络) & overlay实现原理
最新发布
qq_42152032的博客
05-23 1618
Docker Overlay网络的实现原理如下: 1.创建Overlay网络:在Docker Swarm集群中,可以通过运行docker network create命令来创建Overlay网络。这将创建一个虚拟网络,其中包含集群中的所有Docker主机。 VXLAN:在创建Overlay网络时,Docker引擎会自动为每个Docker主机创建一个VTEP(VXLAN Tunnel Endpoint)。VTEP负责将容器网络数据封装成VXLAN报文,并通过底层网络进行传输。 2.连接容器:当创建一个容
docker与k8s网络模型学习
xiaojax的博客
04-08 465
之前围绕阿里云的容器服务,内部做了一次阿里云基于k8s服务治理的总结。这次系统地学习了docker与k8s的网络模型,并从kubelet出发研究了kubelet -> dockershim -> cni -> flannel的调用链路,对cni项目的源码做了些许分析。 Docker网络模型 K8S网络模型 同POD网络 同NODE网络 不同NODE网络 CNI分析 D...
docker和k8s网络模型复盘
sinat_38247294的博客
01-05 376
Docker K8S网络模型复盘网络模式简介常见网络模型docker网络模式默认模式Bridge详解Kubernetes网络通信原理Flannel NetWork原理: 网络模式简介 Docker和k8s跟着老师学了一遍,容器化技术及其编排如此强大,最近让我想不通的是docker及k8s的网络通信是如何实现的,无论是虚拟机还是物理机都有自己的ip,网卡,虚拟网卡等等,然而容器也有自己的ip地址,到...
Docker多主机网络
gezhonglei2007的专栏
06-10 1253
基于overlay网络驱动构建的多主机网络,不像bridge网络在单机上创建网络那么简单,创建ovelay网络必须的准备条件。
Kubernetes网络架构详解.docx
10-11
作为当下最主流的一种容器集群解决方案,Kubernetes网络进行了合理的抽象,并采用了开放的 CNI 模型。在各种容器网络实现中,我们需要了解它们的不同之处和选择标准。 首先,我们需要了解 Kubernetes网络发现...
Docker学习视频(讲师马永亮)10集之第5集:容器网络
07-05
此外,网络叠加(Network Overlay)是Docker Swarm和Kubernetes等集群管理系统中的重要概念。它允许在多个主机之间创建跨节点的网络,使容器可以在不依赖底层网络基础设施的情况下相互通信。网络叠加通常与软件定义...
法兰绒:法兰绒是一种容器的网络结构,专为Kubernetes设计
02-02
但是,法兰绒确实为Kubernetes提供了CNI插件,并提供了与Docker集成的指南。 法兰绒专注于网络。 对于网络策略,可以使用其他项目,例如 。Kubernetes入门使用Kubernetes部署法兰绒的最简单方法是使用默认情况下...
docker中的overlay网络详解
01-08
翻译自docker官方文档,原文:https://docs.docker.com/network/overlay/ overlay(覆盖)式网络会在多个docker守护进程所在的主机之间创建一个分布式的网络。这个网络会覆盖宿主机特有的网络,并允许容器连接它(包括集群服务中的容器)来安全通信。显然,docker会处理docker守护进程源容器和目标容器之间的数据报的路由。 当你初始化一个集群(swarm)或把一个docker宿主机加入一个已经存在的集群时,宿主机上会新建两个网络: 一个叫ingress的overlay网络,用来处理和集群服务相关的控制和数据传输。当你创建一个集群服务而且没有把它
Docker跨主机网络(overlay)的实现
01-09
一、Docker 跨主机通信 Docker跨主机网络方案包括: docker 原生的 overlay 和 macvlan。 第三方方案:常用的包括 flannel、weave 和 calico。 docker 通过 libnetwork 以及 CNM 将上述各种方案与docker集成在一起。 libnetwork 是 docker 容器网络库,最核心的内容是其定义的 Container Network Model (CNM),这个模型对容器网络进行了抽象,由以下三类组件组成: 1.1 Sandbox Sandbox 是容器的网络栈,包含容器的 interface、路由表和 DNS 设置。 Li
k8s篇之underlay网络overlay区别
xu710263124的博客
11-09 864
underlay和overlay
Docker-Swarm集群管理
BASK2311的博客
01-10 4059
Docker Swarm是Docker的集群管理工具,它提供了标准的Docker API,所有任何已经与Docker守护程序通信的工具都可以使用Swarm轻松地扩展到多个主机。支持的工具包括Dokku、Docker Compose、Docker Machine和Jenkins等。compose、machine 和 swarm 是docker 原生提供的三大编排工具,简称docker三剑客。其官网地址复制代码Docker Swarm 和 Docker Compose。
docker overlay网络详解
leechm的博客
07-20 1万+
之前我们学习的网络是单台主机的网络通讯方案,这里我们学习的是跨跨主机。 我们原生的docker跨主机方案有macvlan和overlay,这里我们重点学习overlay 第三方网络插件有flannel,calico,weave网络docker网络之所以这么活跃,是因为网络部分的代码单独抽离出来成为docker网络库,即libnetwork。 为了标准化网路驱动的开发步骤和支持各种网络驱动,libnetwork中使用了CNM(container network model),CNM定义了构建容器
【云原生】Docker Swarm 详解
热门推荐
陈书予
03-26 1万+
Docker Swarm是Docker官方提供的一个容器编排工具,用于管理Docker容器集群。它提供了一组API以及命令行工具,使得用户可以轻松地创建、启动、停止以及扩展应用程序。
Docker Swarm全解析:实现微服务高可用与故障转移的秘密武器
博客虽小,世界尽在其中
03-01 2424
本文深入介绍了 Docker Swarm,一个内置于 Docker 中的容器编排工具。我们从介绍、安装、配置、启动服务、高可用性以及故障转移等方面全面探讨了 Docker Swarm 的功能和应用。
Docker网络教程(三)overlay 网络教程
weixin_42445065的博客
06-09 2858
演示了如何创建和使用你自己的自定义 overlay 网络,以连接服务。建议在生产环境中运行的服务使用这个方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值