容器跨ECS网络互通测试

测试环境两台阿里云主机

VM1：i-xxxxxxxxxxxA（192.168.0.240） VPC：vpc-xxxxxxxxx

docker网段：10.0.0.0/24

VM2：i-xxxxxxxxxxxB（192.168.0.241） VPC：vpc-xxxxxxxxx

docker网段：10.1.0.0/24

1.安装容器

方法1：

脚本安装

curl-fsSL https://get.docker.com | bash-s docker --mirror aliyun

方法2：

使用 Docker 仓库进行安装

在新主机上首次安装 Docker Engine-Community 之前，需要设置 Docker 仓库。之后，您可以从仓库安装和更新 Docker。

设置仓库

1.安装所需的软件包。yum-utils 提供了 yum-config-manager ，并且 device mapper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2。

yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

2.设置源，可以选择国内的一些源地址：

阿里云

yum-config-manager \
--add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装 Docker Engine-Community

1.安装最新版本的 Docker Engine-Community 和 containerd

yum install docker-ce docker-ce-cli containerd.io

2.如果需要指定安装特定版本的

要安装特定版本的 Docker Engine-Community，请在存储库中列出可用版本，然后选择并安装：

1、列出并排序您存储库中可用的版本。此示例按版本号（从高到低）对结果进行排序。

$ yum list docker-ce --showduplicates | sort-rdocker-ce.x86_64  3:18.09.1-3.el7                     docker-ce-stable
docker-ce.x86_64  3:18.09.0-3.el7                     docker-ce-stable
docker-ce.x86_64  18.06.1.ce-3.el7                    docker-ce-stable
docker-ce.x86_64  18.06.0.ce-3.el7                    docker-ce-stable

2、通过其完整的软件包名称安装特定版本，该软件包名称是软件包名称（docker-ce）加上版本字符串（第二列），从第一个冒号（:）一直到第一个连字符，并用连字符（-）分隔。例如：docker-ce-18.09.1。

yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io

2.启动docker

systemctl start docker

启动docker前，也可以设置/etc/docker/daemon.json来设置启动的一些配置，比如bip，加速源等。

比如设置阿里云的加速源，以及bip

{
"registry-mirrors": ["https://xxxx.mirror.aliyuncs.com"],
"bip": "10.0.0.1/24"}

设置了/etc/docker/daemon.json后，需要重载配置配置文件，重启docker

systemctl daemon-reload
systemctl restart docker

3.设置内核参数开启转发

cat /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/conf/eth0/forwarding
# 0代表关闭1代表开启

可以通过如下方法修改，并且sysctl -p生效

echo"net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

4.创建container

vm1执行docker run -it --name=test1 centos

vm2执行docker run -it --name=test2 centos

在vm1上的centos 容器中ping 10.1.0.2，和预期一致，是无法ping通的。

（1）设置VPC自定义路由。

设置

10.0.0.0/24下一跳  VM1

10.1.0.0/24下一跳 VM2

（2）检查iptables

原因是iptables中的FORWARD链默认是drop

使用如下方式设置FORWARD链默认ACCEPT。

iptables -P FORWARD ACCEPT

测试VM1中的test1容器可以ping通VM2中的test2容器了。