备案控制台
探索云世界
开发者社区 云原生 容器服务 文章 正文

docker1.9网络新特性,overlay网络实现主机间容器互联

2017-11-15 1286
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介:

Docker1.9引入了新的网络机制,包括一整套的网络操作命令和跨主机的网络支持。

该网络特性主要是为了实现容器的网络互联(单主机/跨主机),取代了之前的--link网络模式。


docker网络命令:

wKioL1diB2-xL25dAAA1KhWkDZ0079.png

查看当前的docker网络:

1
2
3
4
5
# docker network ls
NETWORK ID         NAME               DRIVER           
a77b0f433ea0        none                null                
ddc8ce5a4767        host                host                
fdeed50789ae        bridge              bridge

刚创建的docker,包含3个默认的网络,如上:

  • bridge:容器使用独立网络Namespace,并连接到docker0虚拟网卡(默认模式)。

  • none:容器没有任何网卡,适合不需要与外部通过网络通信的容器。

  • host:容器与主机共享网络Namespace,拥有与主机相同的网络设备。


通过创建新的网络,我们就可以实现容器间的互联。、



单主机容器互联:

 1:创建一个新的docker网络。

1
2
3
4
5
6
7
8
# docker network create net0
579c19e76a171d293cda54c1d93c5246537c43e01ee523010da378c1a6714f60
# docker network ls
NETWORK ID          NAME               DRIVER             
a77b0f433ea0        none                null                
ddc8ce5a4767        host                host                
fdeed50789ae        bridge               bridge                           
579c19e76a17        net0                bridge       ---出现了一个名为net0的新网络

 

 2:创建容器,把容器关联到新建的net0网络。

1
2
3
4
# docker run -idt --name net_test1 --net net0 centos
cbe802f86e72f32c50d2d7780489476c7ccfc5badb8e2e6a37196360415ae726
# docker run -idt --name net_test2 --net net0 centos 
bdc32d45a9a60007961b5df81782c866036f3f303e282912b606e0a839841649

 

 3:测试容器网络互通:

1
2
3
4
5
6
# docker exec net_test1 ping net_test2
PING net_test2 (172.19.0.3) 56(84) bytes of data.
64 bytes from net_test2 (172.19.0.3): icmp_seq=1 ttl=64  time =0.103 ms
64 bytes from net_test2 (172.19.0.3): icmp_seq=2 ttl=64  time =0.077 ms
64 bytes from net_test2 (172.19.0.3): icmp_seq=3 ttl=64  time =0.082 ms
64 bytes from net_test2 (172.19.0.3): icmp_seq=4 ttl=64  time =0.069 ms

  可以看到两个容器间可以通过容器名直接通信。

  进入容器查看/etc/hosts文件,可以看到相应的IP和HOST的映射,docker会把添加到该网络的容器与ip的映射关系写进每一个容器的/etc/hosts文件中。

  wKioL1diCl-giIh6AABIhLlHHVU131.png



主机间的容器互联:

在Docker的1.9中版本中正式加入了官方支持的跨节点通信解决方案,它是通过swarm+overlay网络实现的。

 1:配置swarm docker集群。参考之前的博客:http://icenycmh.blog.51cto.com/4077647/1789505(swarm+zookeeper配置docker集群)

 

 2:通过集群创建overlay网络:

集群间的swarm网路信息需要有一个存储网络信息的地方,这里可以使用zookeeper,如果没有配置,在通过swarm集群配置overlay网络时会报错。

1
2
# vim /etc/sysconfig/docker
OPTIONS= '--selinux-enabled -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --storage-opt dm.no_warn_on_loop_devices=true --cluster-store=zk://192.168.1.110:2181/store --cluster-advertise=192.168.1.121:2375'

如上,在docker启动后台添加--cluster-store=zk://192.168.1.110:2181/store --cluster-advertise=192.168.1.121:2375参数。

创建overlay网络:

1
2
3
4
5
6
7
8
9
10
11
12
13
# docker -H 192.168.1.121:3376 network create --driver=overlay ovr0
# docker -H 192.168.1.121:3376 network ls
NETWORK ID          NAME                    DRIVER
3e2b6eacf589        node2 /docker_gwbridge    bridge              
28a5376c6b19        node2 /none               null                
ddc8ce5a4767        node1 /host               host                
da1289e78b54        node2 /host               host                
98d31593ac87        node2 /bridge             bridge              
fdeed50789ae        node1 /bridge             bridge              
68e6e9d0b0a9        ovr0                  overlay     ---新建的overlay网络   
2df6c6c9b59c        node1 /docker_gwbridge         bridge              
579c19e76a17        node1 /net0              bridge              
a77b0f433ea0        node1 /none               null

通过集群查看网络,可以看到所有节点的网络信息,也可以看到集群中新增了一个overlay网络,名为ovr0。


3:通过集群创建容器:

1
2
3
4
5
6
7
8
9
10
11
# docker -H 192.168.1.121:3376 run -idt  --name test1 --net ovr0 docker.io/centos
ad6e5022af1ad43cd4fe04e10aa1c32d1e8aa45545866b51d8609b6705c8cc0e
# docker -H 192.168.1.121:3376 run -idt  --name test2 --net ovr0 docker.io/centos 
adf2ec96ef6449364316f2a896246154a221f3899a6b8943fed21f30eea18b0e
# docker -H 192.168.1.121:3376 ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                    NAMES
adf2ec96ef64        docker.io /centos     "/bin/bash"               11 seconds ago      Up 10 seconds                                                node1 /test2
ad6e5022af1a        docker.io /centos     "/bin/bash"               15 seconds ago      Up 14 seconds                                                node2 /test1
16457b216799        swarm                "/swarm manage -H 0.0"    3 hours ago         Up About an hour    2375 /tcp , 192.168.1.121:3376->3376 /tcp    node1 /lonely_archimedes
479fdbbe3235        swarm                "/swarm join zk://192"    3 hours ago         Up About an hour    2375 /tcp                                  node2 /drunk_bohr
e3674e871486        swarm                "/swarm join zk://192"    3 hours ago         Up About an hour    2375 /tcp                                  node1 /hungry_fermat

以上命令在集群中创建了两个容器test1和test2,并添加进ovr0网络。可以看到test1被分配在node2节点,test1被分配在node1节点,两个容器处于不同的主机上。


4:测试不同主机上容器的联通:

1
2
3
4
5
6
# docker -H 192.168.1.121:3376 exec  test1 ping test2   
PING test2 (10.0.0.3) 56(84) bytes of data.
64 bytes from test2 (10.0.0.3): icmp_seq=1 ttl=64  time =0.601 ms
64 bytes from test2 (10.0.0.3): icmp_seq=2 ttl=64  time =0.319 ms
64 bytes from test2 (10.0.0.3): icmp_seq=3 ttl=64  time =0.307 ms
64 bytes from test2 (10.0.0.3): icmp_seq=4 ttl=64  time =0.389 ms

两个容器网络已经互通。

查看两个容器的/etc/hosts文件,可以看到相应的IP:容器映射信息。

wKiom1diDmji35TuAABJwVQEAQU120.png










本文转自 icenycmh 51CTO博客,原文链接:http://blog.51cto.com/icenycmh/1789796,如需转载请自行联系原作者
文章标签:
容器
Docker
Shell
Linux
Unix
网络协议
存储
关键词:
Docker容器
Docker网络
容器主机
容器网络
网络容器
余二五
目录
相关文章
风水道人
|
28天前
|
Docker 容器
进入Docker容器中
进入Docker容器中
风水道人
34 2
1941623231718325
|
1月前
|
Java Go 开发者
Docker容器技术简介及其与Go语言的结合点
【2月更文挑战第23天】本文首先概述了Docker容器技术的核心概念和优势,接着探讨了Go语言与Docker容器技术的结合点。通过阐述Docker的轻量级、可移植性和版本控制等特性,以及Go语言在容器化应用中的优势,本文旨在说明两者结合能够实现更高效、灵活的应用开发和部署。
1941623231718325
41 3
turbolove
|
1月前
|
存储 算法 网络协议
计算机网络-网络互联
计算机网络-网络互联
turbolove
21 0
李振良_阿良
|
1天前
|
存储 Kubernetes Docker
Kubernetes(K8S)集群管理Docker容器(概念篇)
Kubernetes(K8S)集群管理Docker容器(概念篇)
李振良_阿良
19 1
请回答1024
|
2天前
|
存储 Ubuntu 安全
Docker容器常用命令
Docker容器常用命令
请回答1024
10 1
游客799
|
7天前
|
存储 运维 监控
构建高效稳定的Docker容器监控体系
【4月更文挑战第18天】 在现代微服务架构中,Docker容器已成为部署和运行应用的标准环境。随之而来的挑战是如何有效监控这些容器的性能与健康状况,确保系统的稳定性和可靠性。本文将探讨构建一个高效稳定的Docker容器监控体系的关键技术和方法,包括日志管理、性能指标收集以及异常检测机制,旨在为运维人员提供实用的指导和建议。
游客799
13 0
jianz123
|
16天前
|
Linux Docker 容器
docker 容器常用命令
docker 容器常用命令
jianz123
13 0
jianz123
|
16天前
|
Linux Shell 虚拟化
linux 部署docker容器虚拟化平台(二)--------docker 镜像制作方法
linux 部署docker容器虚拟化平台(二)--------docker 镜像制作方法
jianz123
28 0
jianz123
|
16天前
|
存储 Linux Shell
centos 部署docker容器 安装 、基本使用方法(一)
centos 部署docker容器 安装 、基本使用方法(一)
jianz123
32 0
云原生

容器服务

热门文章

最新文章

  • 1
    Docker 镜像加速器
  • 2
    Docker CE 镜像源站
  • 3
    Minikube - Kubernetes本地实验环境
  • 4
    Docker的Windows容器初体验
  • 5
    Docker学习路线图 (持续更新中)
  • 6
    Serverless 成本再优化:Knative 支持抢占式实例
  • 7
    当 Kubernetes 遇到阿里云
  • 8
    基于Docker容器的,Jenkins、GitLab构建持续集成CI
  • 9
    Docker常见故障排查指南 - 阿里云容器服务
  • 10
    谈谈 Docker Volume 之权限管理(一)
  • 1
    Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker 避坑
    20
  • 2
    Kubernetes(K8s)与虚拟GPU(vGPU)协同:实现GPU资源的高效管理与利用
    35
  • 3
    OpenKruise v1.6 版本解读:增强多域管理能力
    71
  • 4
    云计算与大数据:合作与创新
    65
  • 5
    Serverless 成本再优化:Knative 支持抢占式实例
    54179
  • 6
    在 ECS 上启动 minikube 失败的解决办法
    83
  • 7
    一文带你快速学会SpringBoot工程下MaBatis对数据的增删改查功能!
    67
  • 8
    享道出行:容器弹性技术驱动下的智慧出行稳定性实践
    58117
  • 9
    高光回眸:阿里云容器服务如何全面助力精彩亚运
    65113
  • 10
    【Docker系列】Docker-核心概念/常用命令与项目部署实践
    108

    • 相关课程

    更多
  • 云网络白皮书-阿里云网络系列课
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • 容器安全与Palo Alto Networks解决方案
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • 阿里云文件存储 NAS 在容器场景的最佳实践
  • 何种数据存储才能助力容器计算
  • 《容器网络文件系统CNFS》

    • 相关实验场景

    更多
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 通过Ingress进行容器应用灰度发布
  • Docker Compose部署案例
  • Docker Compose入门
  • 容器中的volume卷
  • 容器的文件系统挂载

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
  • ubuntu-ports
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)