docker环境下构建flannel 网络

flannel 是coreos 开发的网络解决方案，为每一台主机分配一个 subnet,容器从此subnet 中分配ip，ip可以在主机间路由。每个subnet从更大的ip池中划分，为了在各个主机间共享信息，用etcd 存放网络配置信息。数据包在主机间转发是backend 决定的，flannel提供多种backend,包括vxlan ,host-gw。

一、环境

三台主机，一台etcd 主机，作为共享数据使用；两台主机安装docker。

做主机ip和主机名的 hosts文件映射，然后拷贝至三台机器

二、实施

1.软件准备

1）安装etcd

在 github.com 上下载，解压，

cp  etcd*  /usr/local/bin

启动etcd,

etcd --listen-client-urls http://0.0.0.0:2379  --advertise-client-urls  http://0.0.0.0:2379

测试是否能使用，etcdctl  -endpoints=cloud_server:2379  set  foo  bar ;   etcdctl  get   foo ,能够得到 foo  的值  bar ,成功。

2）构建flannel

docker pull cloudman6/kube-cross:v1.6.2-2

docker tag cloudman6/kube-cross:v1.6.2-2 gcr.io/google_containers/kube-cross:v1.6.2-2

docker rmi cloudman6/kube-cross:v1.6.2-2

下载flannel,

git  clone  https://github.com/coreos/flannel.git

开始构建

make dist/flanneld-amd64，过程中会下载golang:1.10.3镜像

生成执行程序 flanneld-amd64

拷贝至两台主机相应目录

scp flanneld-amd64 cloud_client1:/usr/local/bin/flanneld

scp flanneld-amd64 cloud_client2:/usr/local/bin/flanneld

2.启动flannel，在两台主机分别执行

flanneld -etcd-endpoints=http://cloud_server:2379  -iface=eth0 -etcd-prefix=/docker-test/network

每台主机会添加一块flannel.1的网卡，并添加一条到另一台主机的路由

在网络拓扑中，flannel没有创建新的 docker网络，而是直接使用默认的bridge  网络，同一主机的容器通过 docker0连接，跨主机通过flannel.1转发。

3.将容器连接到 flannel

在主机1中执行docker run -itd --name bbox1 busybox

在主机2中执行 docker run -itd --name bbox2 busybox

1）网络连通性

docker exec  bbox1  ping  -c  2  bbox2 的ip地址

能ping 通，数据流的走向为： bbox1的ip找网关docker0,docker0找 flannel.1，再到主机的 ens33, 连通主机2的 ens33,到flannel.1到docker0，再到bbox2的ip；

flannel没有dns，flannel网络内主机可以相互路由，将主机上的 docker0容器网络组成了一个大的网络，实现跨主机通信，没有网络隔离。

2）与外网通信

容器通过docker0 NAT 访问外网；外网通过主机端口映射访问容器。