linux namespace连接参考: http://www.cnblogs.com/iiiiher/p/8057922.html

docker网络-直接路由模式

参考: https://www.yuanmas.com/info/obzmAGowzP.html

- n1上创建br0

ip link add br0 type bridge

ip link set dev br0 up

ip addr add 10.1.1.1/24 dev br0

- n2上创建br1

ip link add br1 type bridge

ip link set dev br1 up

ip addr add 20.1.1.1/24 dev br1

- n1启动docker

 dockerd -b br0

- n2启动docker

 dockerd -b br1

tip: dockerd --help可以看到dockerd的选项

- n1上写路由

ip r a 20.1.1.0/24 via 192.168.14.133

- n2上写路由

ip r a 10.1.1.0/24 via 192.168.14.132

- n1和n2 开启

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P FORWARD ACCEPT

出现的问题:

本端的容器,能访问到对方的br1,但是不能访问到对方br1下的容器



参考: https://unix.stackexchange.com/questions/125599/settings-when-using-a-bridge

系统默认是accept

iptables -t filter -L

iptables -t filter -L --line-number



当安装完docker(yum)后,默认forward chian变成了drop

解决:

iptables -P FORWARD ACCEPT

可能将 iptables FORWARD chain的默认策略设置为DROP,从而导致 ping 其它 Node 上的 Pod IP 失败,遇到这种情况时,需要手动设置策略为 ACCEPT.

参考: http://cizixs.com/2017/02/10/network-virtualization-network-namespace

实现bridge之间的通信-一台主机

############################################

ip link add br0 type bridge

ip link set dev br0 up

ip addr add 10.1.1.1/24 dev br0

ip netns add net0

ip link add type veth

ip link set dev veth1 netns net0

ip netns exec net0 ip link set dev veth1 name eth0

ip netns exec net0 ip addr add 10.1.1.2/24 dev eth0

ip netns exec net0 ip link set dev eth0 up

ip netns exec net0 ip route add default via 10.1.1.1 dev eth0

ip link set dev veth0 master br0

ip link set dev veth0 up

ip netns exec net0 ping 10.1.1.1

############################################

ip link add br1 type bridge

ip link set dev br1 up

ip addr add 20.1.1.1/24 dev br1

ip netns add net1

ip link add type veth

ip link set dev veth1 netns net1

ip netns exec net1 ip link set dev veth1 name eth0

ip netns exec net1 ip addr add 20.1.1.2/24 dev eth0

ip netns exec net1 ip link set dev eth0 up

ip netns exec net1 ip route add default via 20.1.1.1 dev eth0

ip link set dev veth0 master br1

ip link set dev veth0 up

ip netns exec net1 ping 20.1.1.1

实现bridge之间的通信-两台主机

#####################在n1操作######################

ip link add br0 type bridge

ip link set dev br0 up

ip addr add 10.1.1.1/24 dev br0

ip netns add net0

ip link add type veth

ip link set dev veth1 netns net0

ip netns exec net0 ip link set dev veth1 name eth0

ip netns exec net0 ip addr add 10.1.1.2/24 dev eth0

ip netns exec net0 ip link set dev eth0 up

ip netns exec net0 ip route add default via 10.1.1.1 dev eth0

ip link set dev veth0 master br0

ip link set dev veth0 up

ip r a 20.1.1.0/24 via 192.168.14.133

ip netns exec net0 ping 10.1.1.1

########################在n2操作##################

ip link add br1 type bridge

ip link set dev br1 up

ip addr add 20.1.1.1/24 dev br1

ip netns add net1

ip link add type veth

ip link set dev veth1 netns net1

ip netns exec net1 ip link set dev veth1 name eth0

ip netns exec net1 ip addr add 20.1.1.2/24 dev eth0

ip netns exec net1 ip link set dev eth0 up

ip netns exec net1 ip route add default via 20.1.1.1 dev eth0

ip link set dev veth2 master br1

ip link set dev veth2 up

ip r a 10.1.1.0/24 via 192.168.14.132

ip netns exec net1 ping 20.1.1.1

[docker]docker网络-直接路由模式的更多相关文章

  1. Docker源码分析(八):Docker Container网络(下)

    1.Docker Client配置容器网络模式 Docker目前支持4种网络模式,分别是bridge.host.container.none,Docker开发者可以根据自己的需求来确定最适合自己应用场 ...

  2. docker之 网络模式和跨主机通信

    Docker的四种网络模式Bridge模式 当Docker进程启动时,会在主机上创建一个名为docker0... Docker的四种网络模式 Bridge模式 当Docker进程启动时,会在主机上创建 ...

  3. 一分钟看懂Docker的网络模式和跨主机通信

    文章转载自:http://www.a-site.cn/article/169899.html   Docker的四种网络模式Bridge模式 当Docker进程启动时,会在主机上创建一个名为docke ...

  4. Docker:网络模式详解

    Docker作为目前最火的轻量级容器技术,牛逼的功能,如Docker的镜像管理,不足的地方网络方面. Docker自身的4种网络工作方式,和一些自定义网络模式 安装Docker时,它会自动创建三个网络 ...

  5. Docker的网络模式和跨主机通信

    文章转载自:http://www.a-site.cn/article/169899.html   Docker的四种网络模式Bridge模式 当Docker进程启动时,会在主机上创建一个名为docke ...

  6. docker 网络4种模式

    1.host 模式,使用docker run 时 使用--net=host 指定 docker 使用的网络和宿主机一样,在容器上看到的网卡ip就是宿主机上的ip 2.container 模式,使用-- ...

  7. Docker Kubernetes Service 网络服务代理模式详解

    Docker Kubernetes  Service 网络服务代理模式详解 Service service是实现kubernetes网络通信的一个服务 主要功能:负载均衡.网络规则分布到具体pod 注 ...

  8. docker的网络模式

    记性不好,回顾一下.按照惯例,直接看官文. Docker's networking subsystem is pluggable, using drivers. Several drivers exi ...

  9. Docker(四):Docker基本网络配置

    1.Libnetwork Libnetwork提出了新的容器网络模型简称为CNM,定义了标准的API用于为容器配置网络. CNM三个重要概念: 沙盒:一个隔离的网络运行环境,保存了容器网络栈的配置,包 ...

随机推荐

  1. 如何安装破解Unity, 以5.6.1为例

    1.Unity官方网址:http://unity3d.com  系统会根据网址IP,自动转到中国区,网址变为:http://unity3d.com/cn/ 点击“获取Unity” 2.选择Person ...

  2. go语言学习-结构体

    结构体 go语言中的结构体,是一种复合类型,有一组属性构成,这些属性被称为字段.结构体也是值类型,可以使用new来创建. 定义: type name struct { field1 type1 fie ...

  3. Python学习——迭代器&生成器&装饰器

    一.迭代器 迭代器是访问集合元素的一种方式.迭代器对象从集合的第一个元素开始访问,直到所有的元素被访问完结束.迭代器只能往前不会后退迭代器的一大优点是不要求事先准备好整个迭代过程中所有的元素.迭代器仅 ...

  4. Java 之递归遍历目录

    Java 之递归遍历目录 一.内容 输出指定目录(文件夹)下的所有文件(包括目录)的绝对路径 二.源代码:RecursiveListDirectory.java package cn.com.zfc. ...

  5. 洛谷.2234.[HNOI2002]营业额统计(Splay)

    题目链接 //模板吧 #include<cstdio> #include<cctype> #include<algorithm> using namespace s ...

  6. BZOJ.1010.[HNOI2008]玩具装箱toy(DP 斜率优化/单调队列 决策单调性)

    题目链接 斜率优化 不说了 网上很多 这的比较详细->Click Here or Here //1700kb 60ms #include<cstdio> #include<cc ...

  7. 打包maven后出现jar包丢失

    http://blog.csdn.net/asdfsfsdgdfgh/article/details/51373222

  8. linux 配置sendmail支持php mail 函数

    参考自:http://blog.csdn.net/shiningstarpxx/article/details/41008325 http://blog.sina.com.cn/s/blog_65c8 ...

  9. 来自极客头条的 35 个 Java 代码性能优化总结

    前言 代码优化,一个很重要的课题.可能有些人觉得没用,一些细小的地方有什么好修改的,改与不改对于代码的运行效率有什么影响呢?这个问题我是这么考虑的,就像大海里面的鲸鱼一样,它吃一条小虾米有用吗?没用, ...

  10. Django缓存1

    1. 开发调试 # 此为开始调试用,实际内部不做任何操作 # 配置: CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.du ...