docker1.9网络新特性，overlay网络实现主机间容器互联-阿里云开发者社区

docker1.9网络新特性，overlay网络实现主机间容器互联

2017-11-15 1362

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

容器镜像服务 ACR，镜像仓库100个不限时长

简介：

Docker1.9引入了新的网络机制，包括一整套的网络操作命令和跨主机的网络支持。

该网络特性主要是为了实现容器的网络互联（单主机/跨主机），取代了之前的--link网络模式。

docker网络命令：

查看当前的docker网络：

 
         # docker network ls 
        
         NETWORK ID         NAME               DRIVER            
        
         a77b0f433ea0        none                null                 
        
         ddc8ce5a4767        host                host                 
        
         fdeed50789ae        bridge              bridge

刚创建的docker，包含3个默认的网络，如上：

bridge：容器使用独立网络Namespace，并连接到docker0虚拟网卡（默认模式）。
none：容器没有任何网卡，适合不需要与外部通过网络通信的容器。
host：容器与主机共享网络Namespace，拥有与主机相同的网络设备。

通过创建新的网络，我们就可以实现容器间的互联。、

单主机容器互联：

1：创建一个新的docker网络。

 
         # docker network create net0 
        
         579c19e76a171d293cda54c1d93c5246537c43e01ee523010da378c1a6714f60 
        
         # docker network ls 
        
         NETWORK ID          NAME               DRIVER              
        
         a77b0f433ea0        none                null                 
        
         ddc8ce5a4767        host                host                 
        
         fdeed50789ae        bridge               bridge                            
        
         579c19e76a17        net0                bridge       ---出现了一个名为net0的新网络

2：创建容器，把容器关联到新建的net0网络。

 
         # docker run -idt --name net_test1 --net net0 centos 
        
         cbe802f86e72f32c50d2d7780489476c7ccfc5badb8e2e6a37196360415ae726 
        
         # docker run -idt --name net_test2 --net net0 centos  
        
         bdc32d45a9a60007961b5df81782c866036f3f303e282912b606e0a839841649

3：测试容器网络互通：

 
         # docker exec net_test1 ping net_test2 
        
         PING net_test2 (172.19.0.3) 56(84) bytes of data. 
        
         64 bytes from net_test2 (172.19.0.3): icmp_seq=1 ttl=64 
         time
         =0.103 ms 
        
         64 bytes from net_test2 (172.19.0.3): icmp_seq=2 ttl=64 
         time
         =0.077 ms 
        
         64 bytes from net_test2 (172.19.0.3): icmp_seq=3 ttl=64 
         time
         =0.082 ms 
        
         64 bytes from net_test2 (172.19.0.3): icmp_seq=4 ttl=64 
         time
         =0.069 ms

可以看到两个容器间可以通过容器名直接通信。

进入容器查看/etc/hosts文件，可以看到相应的IP和HOST的映射，docker会把添加到该网络的容器与ip的映射关系写进每一个容器的/etc/hosts文件中。

主机间的容器互联：

在Docker的1.9中版本中正式加入了官方支持的跨节点通信解决方案，它是通过swarm+overlay网络实现的。

1：配置swarm docker集群。参考之前的博客：http://icenycmh.blog.51cto.com/4077647/1789505（swarm+zookeeper配置docker集群）

2：通过集群创建overlay网络：

集群间的swarm网路信息需要有一个存储网络信息的地方，这里可以使用zookeeper，如果没有配置，在通过swarm集群配置overlay网络时会报错。

 
         # vim /etc/sysconfig/docker 
        
         OPTIONS=
         '--selinux-enabled -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --storage-opt dm.no_warn_on_loop_devices=true --cluster-store=zk://192.168.1.110:2181/store --cluster-advertise=192.168.1.121:2375'

如上，在docker启动后台添加--cluster-store=zk://192.168.1.110:2181/store --cluster-advertise=192.168.1.121:2375参数。

创建overlay网络：

 
         # docker -H 192.168.1.121:3376 network create --driver=overlay ovr0 
        
         # docker -H 192.168.1.121:3376 network ls 
        
         NETWORK ID          NAME                    DRIVER 
        
         3e2b6eacf589        node2
         /docker_gwbridge   
         bridge               
        
         28a5376c6b19        node2
         /none              
         null                 
        
         ddc8ce5a4767        node1
         /host              
         host                 
        
         da1289e78b54        node2
         /host              
         host                 
        
         98d31593ac87        node2
         /bridge            
         bridge               
        
         fdeed50789ae        node1
         /bridge            
         bridge               
        
         68e6e9d0b0a9        ovr0                  overlay     ---新建的overlay网络    
        
         2df6c6c9b59c        node1
         /docker_gwbridge        
         bridge               
        
         579c19e76a17        node1
         /net0             
         bridge               
        
         a77b0f433ea0        node1
         /none              
         null

通过集群查看网络，可以看到所有节点的网络信息，也可以看到集群中新增了一个overlay网络，名为ovr0。

3：通过集群创建容器：

 
         # docker -H 192.168.1.121:3376 run -idt  --name test1 --net ovr0 docker.io/centos 
        
         ad6e5022af1ad43cd4fe04e10aa1c32d1e8aa45545866b51d8609b6705c8cc0e 
        
         # docker -H 192.168.1.121:3376 run -idt  --name test2 --net ovr0 docker.io/centos  
        
         adf2ec96ef6449364316f2a896246154a221f3899a6b8943fed21f30eea18b0e 
        
         # docker -H 192.168.1.121:3376 ps -a 
        
         CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                    NAMES 
        
         adf2ec96ef64        docker.io
         /centos    
         "/bin/bash"              
         11 seconds ago      Up 10 seconds                                                node1
         /test2 
        
         ad6e5022af1a        docker.io
         /centos    
         "/bin/bash"              
         15 seconds ago      Up 14 seconds                                                node2
         /test1 
        
         16457b216799        swarm               
         "/swarm manage -H 0.0"   
         3 hours ago         Up About an hour    2375
         /tcp
         , 192.168.1.121:3376->3376
         /tcp   
         node1
         /lonely_archimedes 
        
         479fdbbe3235        swarm               
         "/swarm join zk://192"   
         3 hours ago         Up About an hour    2375
         /tcp                                 
         node2
         /drunk_bohr 
        
         e3674e871486        swarm               
         "/swarm join zk://192"   
         3 hours ago         Up About an hour    2375
         /tcp                                 
         node1
         /hungry_fermat

以上命令在集群中创建了两个容器test1和test2，并添加进ovr0网络。可以看到test1被分配在node2节点，test1被分配在node1节点，两个容器处于不同的主机上。

4：测试不同主机上容器的联通：

 
         # docker -H 192.168.1.121:3376 exec  test1 ping test2    
        
         PING test2 (10.0.0.3) 56(84) bytes of data. 
        
         64 bytes from test2 (10.0.0.3): icmp_seq=1 ttl=64 
         time
         =0.601 ms 
        
         64 bytes from test2 (10.0.0.3): icmp_seq=2 ttl=64 
         time
         =0.319 ms 
        
         64 bytes from test2 (10.0.0.3): icmp_seq=3 ttl=64 
         time
         =0.307 ms 
        
         64 bytes from test2 (10.0.0.3): icmp_seq=4 ttl=64 
         time
         =0.389 ms

两个容器网络已经互通。

查看两个容器的/etc/hosts文件，可以看到相应的IP:容器映射信息。

本文转自 icenycmh 51CTO博客，原文链接：http://blog.51cto.com/icenycmh/1789796，如需转载请自行联系原作者

docker1.9网络新特性，overlay网络实现主机间容器互联

容器服务

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像