Docker跨宿主机通讯macvlan、overlay详解（十一）-阿里云开发者社区

Docker跨宿主机通讯macvlan、overlay详解（十一）

2022-04-14 1225

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 2.docker跨宿主机通讯2.1.macvlan创建网络语法格式docker network create --driver 网络类型 --subnet 网段 --gateway 网关 -o parent=通讯网卡网络名参数docker network 创建网络的关键字，必须有create 创建一个网络ls 列出创建的所有网络rm 删除一个网络connect 连接一个网络–dirver 指定要创建的网络类型–subnet 指定网段– gateway 指定网关-o parent 在哪块网卡上虚拟出多个网卡

2.docker跨宿主机通讯

2.1.macvlan

创建网络语法格式

docker network create --driver 网络类型 --subnet 网段 --gateway 网关 -o parent=通讯网卡网络名

参数

docker network 创建网络的关键字，必须有

create 创建一个网络

ls 列出创建的所有网络

rm 删除一个网络

connect 连接一个网络

–dirver 指定要创建的网络类型

–subnet 指定网段

– gateway 指定网关

-o parent 在哪块网卡上虚拟出多个网卡

默认情况下只有一个物理网卡，只有一个物理地址，macvlan可以虚拟出多个mac地址，从而去和其他宿主机的容器进行通讯
使用macvlan通讯时必须指定ip，都这默认从第一个ip开始分配
一个网卡只能创建一个网络类型
缺点：不能与宿主机的ip地址进行通讯

2.1.1.创建macvlan

两台docker宿主机都需要做
[root@docker01 ~]#  docker network create --driver macvlan --subnet 192.168.81.0/24 --gateway 192.168.81.2 -o parent=ens33 macvlan1
cc64864688d381d0fac00aba628d704cf99eeec5571a61710701d42693118a1e
[root@docker02 ~]#  docker network create --driver macvlan --subnet 192.168.81.0/24 --gateway 192.168.81.2 -o parent=ens33 macvlan1
cc64864688d381d0fac00aba628d704cf99eeec5571a61710701d42693118a1e

2.1.2.配置容器的ip与其他容器互连

docker1
[root@docker01 ~]# docker run -it --network macvlan1 --ip=192.168.81.10 centos69_ssh_df:v3 /bin/bash
docker2
[root@docker02 ~]# docker run -it --network macvlan1 --ip=192.168.81.20  nginx:latest /bin/bash

2.1.3.测试是否通讯

[root@ae9c8fc4562f /]# ping -c1 192.168.81.20
PING 192.168.81.20 (192.168.81.20) 56(84) bytes of data.
64 bytes from 192.168.81.20: icmp_seq=1 ttl=64 time=0.321 ms
--- 192.168.81.20 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.321/0.321/0.321/0.000 ms
[root@ae9c8fc4562f /]#

2.1.4.如果网络不能通讯则使用如下解决方法

[root@docker01 ~]# ip link set ens33 promisc on
设置网卡为混杂模式

2.2.overlay

macvlan是本地类型，而overlay属于全局类型，把网络信息存储到数据库中，保证分配的ip不会冲突

2.2.1.环境规划

2.2.2.所有机器上配置live-restore参数

[root@nfs ~]# vim /etc/docker/daemon.json 
{
         "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"],
         "live-restore":true
}

2.2.3.docker-consul上安装consul数据库

[root@docker03 ~]# docker run -d -p 8500:8500 -h consul --name consul progrium/consul -server --bootstrap
参数：
  -d 后台
  -p 端口映射
  -h 指定容器主机名
  --name  容器名称
  -server --bootstrap是consul的参数

2.2.4.docker01和docker02配置consul数据库地址

docker01
[root@docker01 ~]# vim /etc/docker/daemon.json 
{
        "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"],
        "live-restore": true,
        "cluster-store": "consul://192.168.81.230:8500",
        "cluster-advertise": "192.168.81.210:2376"
}
[root@docker01 ~]# systemctl restart docker
docker02
[root@docker01 ~]# vim /etc/docker/daemon.json 
{
        "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"],
        "live-restore": true,
        "cluster-store": "consul://192.168.81.230:8500",
        "cluster-advertise": "192.168.81.220:2376"
}
[root@docker01 ~]# systemctl restart docker

2.2.5.观察页面端

2.2.6.创建overlay网络

[root@docker01 ~]# docker network create -d overlay overlay_1
b99266d65640b5e45fbf9f2f58ff91864e8d543a43402c23c4e542f9aa595367

2.2.7.运行容器使用overlay网络

docker01上
[root@docker01 ~]# docker run -it --network overlay_1 --name ssh01 centos69_ssh_df:v3 /bin/bash
docker02上
[root@docker02 ~]# docker run -it --network overlay_1 --name ssh02 centos69_ssh_df:v3 /bin/bash
两边都能ping通说明成功

docker network inspect overlay_1都能看到那些容器使用了什么ip

2.3.docker远程操作其他docker宿主机

在启动文件中开启2375端口
[root@docker01 ~]# vim /usr/lib/systemd/system/docker.service 
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
重载docker
[root@docker01 ~]# systemctl daemon-reload 
[root@docker01 ~]# systemctl restart docker
远程操作
[root@docker01 ~]# docker -H 192.168.81.220 images
REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE
centos69_ssh_df      v3                  2ccb494fa7b0        8 days ago          367MB
jumpserver/jms_all   latest              a42e2037b4a5        2 weeks ago         1.46GB
nginx                latest              2622e6cca7eb        3 weeks ago         132MB
httpd                2.4                 ccbcea8a6757        3 weeks ago         166MB

2.4.删除一个已经使用过的overlay网络

1）已经使用着的overlay删除时会报以下错误

这个报错表示有其他容器再使用overlay_1的网络

[root@docker01 ~]# docker network rm  overlay_1 
Error response from daemon: error while removing network: network overlay_1 id 717bde8563a1dcc6f2e713e90b4a503dce778a63789d08dcaa72b91769bc99e6 has active endpoints

2）使用docker network inspect overlay_1看他的两个参数

[root@docker01 ~]# docker network inspect overlay_1 
找到参数1和参数2

3）使用docker network disconnect 后面跟着这两个参数执行即可

[root@docker01 ~]# docker network disconnect  -f overlay_1   ssh_3
disconnect表示端口一个容器和某个网络的连接
[root@docker01 ~]# docker network rm overlay_1 
overlay_1

Docker跨宿主机通讯macvlan、overlay详解（十一）

2.1.1.创建macvlan

2.1.2.配置容器的ip与其他容器互连

2.1.3.测试是否通讯

2.1.4.如果网络不能通讯则使用如下解决方法

2.2.overlay

2.2.1.环境规划

2.2.2.所有机器上配置live-restore参数

2.2.3.docker-consul上安装consul数据库

2.2.4.docker01和docker02配置consul数据库地址

2.2.5.观察页面端

2.2.6.创建overlay网络

2.2.7.运行容器使用overlay网络

2.3.docker远程操作其他docker宿主机

2.4.删除一个已经使用过的overlay网络

热门文章

最新文章

相关课程

相关电子书

推荐镜像

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

Docker跨宿主机通讯macvlan、overlay详解（十一）

2.1.1.创建macvlan

2.1.2.配置容器的ip与其他容器互连

2.1.3.测试是否通讯

2.1.4.如果网络不能通讯则使用如下解决方法

2.2.overlay

2.2.1.环境规划

2.2.2.所有机器上配置live-restore参数

2.2.3.docker-consul上安装consul数据库

2.2.4.docker01和docker02配置consul数据库地址

2.2.5.观察页面端

2.2.6.创建overlay网络

2.2.7.运行容器使用overlay网络

2.3.docker远程操作其他docker宿主机

2.4.删除一个已经使用过的overlay网络

热门文章

最新文章

相关课程

相关电子书

推荐镜像