一、实验环境
虚拟机a两块网卡 eth0 eth1 (IP地址static或者dhcp)
虚拟机b两块网卡 eth0 eth1 (IP地址static或者dhcp)
二、在两台虚拟机上配置网桥
虚拟机a操作:
apt-get install bridge-utils
vim /etc/network/interfaces
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp
auto br0
iface br0 inet static
address 192.168.200.4
network 192.168.200.0
netmask 255.255.255.0
broadcast 192.168.200.255
gateway 192.168.200.1
dns-nameservers 192.168.89.2
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
bridge_maxage 12
虚拟机b操作:
apt-get install bridge-utils
vim /etc/network/interfaces
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp
auto br0
iface br0 inet static
address 192.168.200.3
network 192.168.200.0
netmask 255.255.255.0
broadcast 192.168.200.255
gateway 192.168.200.1
dns-nameservers 192.168.89.2
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
bridge_maxage 12
配置好后重启即可!!!
三、验证网桥(ping一下)
root@docker-test:~# ping 192.168.200.3
PING 192.168.200.3 (192.168.200.3) 56(84) bytes of data.
64 bytes from 192.168.200.3: icmp_seq=1 ttl=64 time=0.714 ms
64 bytes from 192.168.200.3: icmp_seq=2 ttl=64 time=0.549 ms
root@docker-test:~# ping 192.168.200.4
PING 192.168.200.4 (192.168.200.4) 56(84) bytes of data.
64 bytes from 192.168.200.4: icmp_seq=1 ttl=64 time=0.036 ms
64 bytes from 192.168.200.4: icmp_seq=2 ttl=64 time=0.078 ms
虚拟机a验证
root@docker-test:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c29f87a89 no eth0 #网桥br0连接到物理网卡eth0
docker0 8000.56847afe9799 no
虚拟机b验证:
bridge name bridge id STP enabled interfaces
br0 8000.000c298c2483 no eth0 #网桥br0连接到物理网卡eth0
docker0 8000.56847afe9799 no
四、开始修改docker相关配置文件(将容器绑定到指定的网桥上)
虚拟机a操作:
vim /etc/default/docker
在最后一行添加
DOCKER_OPTS="-b=br0"
虚拟机b操作:
vim /etc/default/docker
在最后一行添加
DOCKER_OPTS="-b=br0"
修改完之后,重启docker服务
service docker restart
五、创建容器
虚拟机1操作:
docker run -dti -p 5000:5000 --name web1 training/webapp python app.py #创建并在后台运行容器
root@docker-test:~# docker ps -a
查看网卡 ifconfig命令, 发现多了一块刚才创建的容器的虚拟网卡:vethbe760cd
root@docker-test:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c29f87a89 no eth0
vethbe760cd
进入容器:
docker exec -ti web1 /bin/bash
进入容器后,ping物理网络,是否可以连通
虚拟机2操作:
docker run -dti -p 5000:5000 --name web2 training/webapp python app.py #创建并在后台运行容器
root@docker2:~# docker ps -a
查看网卡 ifconfig命令, 发现多了一块刚才创建的容器的虚拟网卡:veth09f70b6
root@docker2:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c298c2483 no eth0
veth09f70b6
进入容器:
docker exec -ti web1 /bin/bash
进入容器后,ping物理网络,是否可以连通
注意:这样的实现方式,主要问题是需要知道容器所在物理主机(或者虚拟机)的IP地址
虚拟机a两块网卡 eth0 eth1 (IP地址static或者dhcp)
虚拟机b两块网卡 eth0 eth1 (IP地址static或者dhcp)
二、在两台虚拟机上配置网桥
虚拟机a操作:
apt-get install bridge-utils
vim /etc/network/interfaces
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp
auto br0
iface br0 inet static
address 192.168.200.4
network 192.168.200.0
netmask 255.255.255.0
broadcast 192.168.200.255
gateway 192.168.200.1
dns-nameservers 192.168.89.2
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
bridge_maxage 12
虚拟机b操作:
apt-get install bridge-utils
vim /etc/network/interfaces
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp
auto br0
iface br0 inet static
address 192.168.200.3
network 192.168.200.0
netmask 255.255.255.0
broadcast 192.168.200.255
gateway 192.168.200.1
dns-nameservers 192.168.89.2
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
bridge_maxage 12
配置好后重启即可!!!
三、验证网桥(ping一下)
root@docker-test:~# ping 192.168.200.3
PING 192.168.200.3 (192.168.200.3) 56(84) bytes of data.
64 bytes from 192.168.200.3: icmp_seq=1 ttl=64 time=0.714 ms
64 bytes from 192.168.200.3: icmp_seq=2 ttl=64 time=0.549 ms
root@docker-test:~# ping 192.168.200.4
PING 192.168.200.4 (192.168.200.4) 56(84) bytes of data.
64 bytes from 192.168.200.4: icmp_seq=1 ttl=64 time=0.036 ms
64 bytes from 192.168.200.4: icmp_seq=2 ttl=64 time=0.078 ms
虚拟机a验证
root@docker-test:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c29f87a89 no eth0 #网桥br0连接到物理网卡eth0
docker0 8000.56847afe9799 no
虚拟机b验证:
bridge name bridge id STP enabled interfaces
br0 8000.000c298c2483 no eth0 #网桥br0连接到物理网卡eth0
docker0 8000.56847afe9799 no
四、开始修改docker相关配置文件(将容器绑定到指定的网桥上)
虚拟机a操作:
vim /etc/default/docker
在最后一行添加
DOCKER_OPTS="-b=br0"
虚拟机b操作:
vim /etc/default/docker
在最后一行添加
DOCKER_OPTS="-b=br0"
修改完之后,重启docker服务
service docker restart
五、创建容器
虚拟机1操作:
docker run -dti -p 5000:5000 --name web1 training/webapp python app.py #创建并在后台运行容器
root@docker-test:~# docker ps -a
查看网卡 ifconfig命令, 发现多了一块刚才创建的容器的虚拟网卡:vethbe760cd
root@docker-test:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c29f87a89 no eth0
vethbe760cd
进入容器:
docker exec -ti web1 /bin/bash
进入容器后,ping物理网络,是否可以连通
虚拟机2操作:
docker run -dti -p 5000:5000 --name web2 training/webapp python app.py #创建并在后台运行容器
root@docker2:~# docker ps -a
查看网卡 ifconfig命令, 发现多了一块刚才创建的容器的虚拟网卡:veth09f70b6
root@docker2:~# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c298c2483 no eth0
veth09f70b6
进入容器:
docker exec -ti web1 /bin/bash
进入容器后,ping物理网络,是否可以连通
注意:这样的实现方式,主要问题是需要知道容器所在物理主机(或者虚拟机)的IP地址
那么,如果用Ambassador容器机制,可以让互联的容器无需知道所在物理主机的IP地址即可互联
本文转自 TtrToby 51CTO博客,原文链接:http://blog.51cto.com/freshair/1958355
