centos7下安装docker(15.2跨主机网络-overlay)
为支持容器跨主机通信,Docker提供了overlay driver,使用户可以创建基于VxLAN的overlay网络。VxLAN可将二层数据封装到UDP进行传输,VxLAN提供与VLAN相同的以太网二层服务,但是拥有更强的扩展性和灵活性。
Docker overlay网络需要一个key-value数据库用于保存网络信息状态,包括Network,Endpoint,IP等。Consul,Etcd和Zookeeper都是docker支持的key-value软件,今天讨论的是consul
试验环境描述:直接使用上一章docker-machine环境
在docker1:192.168.7.235和docker2:192.168.7.231上实践各种跨主机网络方案,在192.168.7.222上部署支持的组件
consul:
最简单的方式就是以容器的方式运行consul:docker run -d -p 8500:8500 -h consul --name consul progrium/consul --server -bootstrap
注:我是在之前做docker-machine192.168.7.222环境下运行的容器,在这个上面要自己部署一个docker服务,当然也可以利用docker-machine去创建,但是不知道为什么我的不成功,只好自己部署
运行完这个容器之后,通过网页可以访问到http:192.168.7.222:8500
然后修改docker1和docker2的docker daemon的配置文件:vim /etc/systemd/system/docker.service.d/10-machine.conf
--cluster-store=consul://192.168.7.222:8500 告知consul地址
--cluster-advertis=ens190:2376 告知consul自己的连接地址
注:这里一定要注意--cluster-store=consul://。。。。;还有网卡地址一定要正确
重启docker daemon
systemctl daemon-reload
systemctl restart docker。service
docker1与docker2将自动注册到consul数据库中,访问http:192.168.7.222:8500可以看到以下
目前的实验环境如下,盗图:
创建overlay网络
docker network create -d overlay over
注意到over的SCOPE为global,而其他的网络为local,
在docker上面查看网络
docker2上面也能看到over网络,这是因为在docker1上面创建的over将over存入了consul,docker2在consul中读取到新的网络数据,之后over又任何的变动都会同步到docker1和docker2
IPAM:IP address management,docker自动为over分配的IP空间为10.0.0.0/24
在overlay中运行容器
查看容器的网络配置:
可以看到我们运行的容器中有两个网络接口eth0和eth1,从IP地址可以看出eth0走的是overlay网络over,而eth1是172.18.0的网段的是容器的默认路由,这个默认的路由在哪来的呢?
其实,docker 会创建一个bridge网络“docker bridge”,为所有连接到overlay网络的容器提供外网访问能力
通过docker network inspect docker_gwbridge
可以看出docker_gwbridge的IP地址范围是172.18.0.0/16,当前连接的是172.18.0.2
而且此网络的网关就是网桥docker_bridge的ip172.18.0.1
这样容器就可以通过docker_gwbridge访问外网
其实容器访问外网还是通过NAT的模式实现的
外部访问容器也还是通过端口映射实现的
overlay跨主机通信
在docker2上面运行一个over的容器
让这个docker2上面的新建的容器去pingdocker1上面之前运行的容器,发现是可以ping通的
在docker2上面新建一个容器,不指定网络,进入容器发现没有桥接网卡eth1,无法ping通docker2上的其他容器以及docker1中的容器
可见overlay网络中的容器,无论是否在同一个host上都能进行通信,同时docker也实现了DNS服务。
overlay的隔离:
不同的overlay时相互隔离的
创建另一个overlay网络over2,运行一个over2的容器
可以看到新的容器的eth0网络是10.0.1.2/24,eth1的是172.18.0.3/16
无法ping通over网络的容器,即使他们在使用同一个docker_gwbridge
如果想要over和over2的容器之间能够互相通信,可以通过docker network connect over/over2 <容器>
overlay IPAM:
docker 默认为overlay网络分配24为子网掩码的子网,所有主机共享这个subnet,容器启动的时候是按照顺序从此空间分配IP,我们也可以通过--subnet指定
创建网络:通过--subnet和--gateway指定网络的网段和刚关
运行容器,通过--ip指定容器IP
centos7下安装docker(15.2跨主机网络-overlay)的更多相关文章
- centos7下安装docker(12.2自定义网络)
通常默认的情况下我们使用的是docker的bridge的网络,用户也可以根据自己的业务需要,创建user-defined docker 提供三种user-defined网络驱动:bridge,over ...
- docker(一) Centos7下安装docker
docker(一) Centos7下安装dockerdocker(二) windows10下安装dockerdocker(三) 镜像和容器常用命令 docker(四) 使用Dockerfile构建镜像 ...
- CentOS7下安装docker(Docker系列1)
CentOS7下安装docker 系统要求 为了安装docker,需要准备 64-bit的CentOS 7 删除非官方的Docker包 yum的仓库中有一个很旧的Docker包, 现在Docker官方 ...
- centos7下安装docker与镜像加速
1.背景 centos7下安装docker 2.安装 第一步:检查是否为centos7版本 第二步:依赖环境安装 执行如下两个命令: yum -y install gcc yum -y install ...
- centos7 下安装docker报错:You could try using...
搞了台VPS,想要装docker,发现死活装不上,各种报错.之前系统是centos6,发现官方现在已经不支持centos6了,遂升级到centos7,然后还是出现下面这个错误. Error: Pack ...
- Docker跨主机网络——overlay
前言 在Docker网络--单host网络一文中,我为大家总结了Docker的单机网络相关知识和操作,单机网络比较容易.本文我为大家总结Docker跨主机通信相关知识.同样本文大部分内容以CloudM ...
- Docker系列04—跨主机网络方案(overlay/weave)
在前面详细讲解了几种网络模式:none,host,bridge,container.他们解决了单个主机间的容器的通信问题,并不能实现多个主机容器之间的通信. 跨主机网络方案包括两大类: 1,docke ...
- Docker 跨主机网络 overlay(十六)
目录 一.跨主机网络概述 二.准备 overlay 环境 1.环境描述 2.创建 consul 3.修改 docker 配置文件 4.准备就绪 三.创建 overlay 网络 1.在 host1 中创 ...
- 跨主机网络-overlay(18)
docker overlay跨主机网络 .环境 docker版本 Docker version -ce, build fc4de44 3台主机 192.168.55.51 host1 192.168. ...
随机推荐
- springMVC_10拦截器
一,简介 拦截器概念和struts概念一致 实现拦截器 实现HandlerInterceptor接口 配置拦截器 <mvc:interceptors> <mvc:intercepto ...
- JavaWeb学习日记----XML的解析
XML的解析简介: 在学习JavaScript时,我们用的DOM来解析HEML文档,根据HTML的层级结构在内存中分配一个树形结构,把HTML的标签啊,属性啊和文本之类的都封装成对象. 比如:docu ...
- OOP设计模式在路上(一)——简单工厂模式
前言 目前以LabVIEW为主要开发工具,熟悉常规开发框架(队列+状态机),个人用得比较多也感觉比较好用和强大的(JKI,AMC),也用它们开发过一些测试平台,但感觉到了一个瓶颈期,想寻求突破,提升L ...
- 字符串拼接引发的BUG
译者按: bug虽小,却是个磨人的小妖精! 原文: Fixing a bug: when concatenated strings turn into numbers in JavaScript 译者 ...
- K8S 部署 ingress-nginx (一) 原理及搭建
Kubernetes 暴露服务的有三种方式,分别为 LoadBlancer Service.NodePort Service.Ingress.官网对 Ingress 的定义为管理对外服务到集群内服务之 ...
- MongoDB 通过配置文件启动及注册服务
1.配置mongodb环境变量,配置完成之后就可以直接执行mong.mongod等常用命令,不用每次都到mongodb安装目录bin下去执行: 2.通过命令启动mongo服务 mongod --dbp ...
- CSS超全笔记(适合新手入门)
CSS CSS初识 CSS(Cascading Style Sheets) 美化样式 CSS通常称为CSS样式表或层叠样式表(级联样式表),主要用于设置HTML页面中的文本内容(字体.大小.对齐方式等 ...
- RabbitMQ 消息流程、AMOP 概念
AMOP Server:Broker.RabbitMQ Server,实现 AMOP 实体服务,接受客户端的连接 Conneciton:链接,应用程序与 Server 的网络连接 Channel:网络 ...
- Javascript数组系列四之数组的转换与排序Sort方法
今天我们继续来介绍 Javascirpt 数组中的方法,也是数组系列的第四篇文章,因为数组的方法众多,每篇文章我们都对数组的每个方法都有比较细致的描述,只要你能够从中成长一点点,那我们的目的就达到了, ...
- redis搭建主从(1主2从)
一,先附上配置文件 1,master(6379.conf)上面的配置文件 daemonize yes pidfile /usr/local/redis/logs/redis_6379.pid port ...