(转帖) 为Docker容器指定自定义网段的固定IP/静态IP地址

作者：雨水，日期：2016-04-09  CSDN博客： http://blog.csdn.net/gobitan

摘要：Docker容器运行的时候默认会自动分配一个默认网桥所在网段的IP地址。但很多时候我们可能需要让容器运行在预先指定的静态IP地址上，因为早期的版本不支持静态IP，因此网上大部分方法都是借助pipework等去实现，然而在最新的版本中，Docker已经内嵌支持在启动时指定静态IP了。

 

Docker守护进程启动以后会创建默认网桥docker0，其IP网段通常为172.17.0.1。在启动Container的时候，Docker将从这个网段自动分配一个IP地址作为容器的IP地址。最新版(1.10.3)的Docker内嵌支持在启动容器的时候为其指定静态的IP地址。这里分为三步：

 

第一步：安装最新版的Docker

备注：操作系统自带的docker的版本太低，不支持静态IP，因此需要自定义安装。

root@localhost:~# apt-get update

root@localhost:~# apt-get install curl

root@localhost:~# curl -fsSL https://get.docker.com/ | sh

root@localhost:~# docker -v

Docker version 1.10.3, build 20f81dd

 

第二步：创建自定义网络

备注：这里选取了172.18.0.0网段，也可以指定其他任意空闲的网段

docker network create --subnet=172.18.0.0/16 shadownet

注：shadown为自定义网桥的名字，可自己任意取名。

 

第三步：在你自定义的网段选取任意IP地址作为你要启动的container的静态IP地址

备注：这里在第二步中创建的网段中选取了172.18.0.10作为静态IP地址。这里以启动shadowsocks为例。

docker run -d -p 2001:2001 --net shadownet --ip 172.18.0.10 oddrationale/docker-shadowsocks -s 0.0.0.0 -p 2001 -k 123456 -m aes-256-cfb

 

其他

备注1：这里是固定IP地址的一个应用场景的延续，仅作记录用，可忽略不看。

备注2：如果需要将指定IP地址的容器出去的请求的源地址改为宿主机上的其他可路由IP地址，可用iptables来实现。比如将静态IP地址172.18.0.10出去的请求的源地址改成公网IP104.232.36.109(前提是本机存在这个IP地址)，可执行如下命令：

iptables -t nat -I POSTROUTING -o eth0 -d  0.0.0.0/0 -s 172.18.0.10  -j SNAT --to-source 104.232.36.109