linux namespace连接参考: http://www.cnblogs.com/iiiiher/p/8057922.html

docker网络-直接路由模式

参考: https://www.yuanmas.com/info/obzmAGowzP.html

- n1上创建br0

ip link add br0 type bridge

ip link set dev br0 up

ip addr add 10.1.1.1/24 dev br0

- n2上创建br1

ip link add br1 type bridge

ip link set dev br1 up

ip addr add 20.1.1.1/24 dev br1

- n1启动docker

 dockerd -b br0

- n2启动docker

 dockerd -b br1

tip: dockerd --help可以看到dockerd的选项

- n1上写路由

ip r a 20.1.1.0/24 via 192.168.14.133

- n2上写路由

ip r a 10.1.1.0/24 via 192.168.14.132

- n1和n2 开启

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P FORWARD ACCEPT

出现的问题:

本端的容器,能访问到对方的br1,但是不能访问到对方br1下的容器



参考: https://unix.stackexchange.com/questions/125599/settings-when-using-a-bridge

系统默认是accept

iptables -t filter -L

iptables -t filter -L --line-number



当安装完docker(yum)后,默认forward chian变成了drop

解决:

iptables -P FORWARD ACCEPT

可能将 iptables FORWARD chain的默认策略设置为DROP,从而导致 ping 其它 Node 上的 Pod IP 失败,遇到这种情况时,需要手动设置策略为 ACCEPT.

参考: http://cizixs.com/2017/02/10/network-virtualization-network-namespace

实现bridge之间的通信-一台主机

############################################

ip link add br0 type bridge

ip link set dev br0 up

ip addr add 10.1.1.1/24 dev br0

ip netns add net0

ip link add type veth

ip link set dev veth1 netns net0

ip netns exec net0 ip link set dev veth1 name eth0

ip netns exec net0 ip addr add 10.1.1.2/24 dev eth0

ip netns exec net0 ip link set dev eth0 up

ip netns exec net0 ip route add default via 10.1.1.1 dev eth0

ip link set dev veth0 master br0

ip link set dev veth0 up

ip netns exec net0 ping 10.1.1.1

############################################

ip link add br1 type bridge

ip link set dev br1 up

ip addr add 20.1.1.1/24 dev br1

ip netns add net1

ip link add type veth

ip link set dev veth1 netns net1

ip netns exec net1 ip link set dev veth1 name eth0

ip netns exec net1 ip addr add 20.1.1.2/24 dev eth0

ip netns exec net1 ip link set dev eth0 up

ip netns exec net1 ip route add default via 20.1.1.1 dev eth0

ip link set dev veth0 master br1

ip link set dev veth0 up

ip netns exec net1 ping 20.1.1.1

实现bridge之间的通信-两台主机

#####################在n1操作######################

ip link add br0 type bridge

ip link set dev br0 up

ip addr add 10.1.1.1/24 dev br0

ip netns add net0

ip link add type veth

ip link set dev veth1 netns net0

ip netns exec net0 ip link set dev veth1 name eth0

ip netns exec net0 ip addr add 10.1.1.2/24 dev eth0

ip netns exec net0 ip link set dev eth0 up

ip netns exec net0 ip route add default via 10.1.1.1 dev eth0

ip link set dev veth0 master br0

ip link set dev veth0 up

ip r a 20.1.1.0/24 via 192.168.14.133

ip netns exec net0 ping 10.1.1.1

########################在n2操作##################

ip link add br1 type bridge

ip link set dev br1 up

ip addr add 20.1.1.1/24 dev br1

ip netns add net1

ip link add type veth

ip link set dev veth1 netns net1

ip netns exec net1 ip link set dev veth1 name eth0

ip netns exec net1 ip addr add 20.1.1.2/24 dev eth0

ip netns exec net1 ip link set dev eth0 up

ip netns exec net1 ip route add default via 20.1.1.1 dev eth0

ip link set dev veth2 master br1

ip link set dev veth2 up

ip r a 10.1.1.0/24 via 192.168.14.132

ip netns exec net1 ping 20.1.1.1

[docker]docker网络-直接路由模式的更多相关文章

  1. Docker源码分析(八):Docker Container网络(下)

    1.Docker Client配置容器网络模式 Docker目前支持4种网络模式,分别是bridge.host.container.none,Docker开发者可以根据自己的需求来确定最适合自己应用场 ...

  2. docker之 网络模式和跨主机通信

    Docker的四种网络模式Bridge模式 当Docker进程启动时,会在主机上创建一个名为docker0... Docker的四种网络模式 Bridge模式 当Docker进程启动时,会在主机上创建 ...

  3. 一分钟看懂Docker的网络模式和跨主机通信

    文章转载自:http://www.a-site.cn/article/169899.html   Docker的四种网络模式Bridge模式 当Docker进程启动时,会在主机上创建一个名为docke ...

  4. Docker:网络模式详解

    Docker作为目前最火的轻量级容器技术,牛逼的功能,如Docker的镜像管理,不足的地方网络方面. Docker自身的4种网络工作方式,和一些自定义网络模式 安装Docker时,它会自动创建三个网络 ...

  5. Docker的网络模式和跨主机通信

    文章转载自:http://www.a-site.cn/article/169899.html   Docker的四种网络模式Bridge模式 当Docker进程启动时,会在主机上创建一个名为docke ...

  6. docker 网络4种模式

    1.host 模式,使用docker run 时 使用--net=host 指定 docker 使用的网络和宿主机一样,在容器上看到的网卡ip就是宿主机上的ip 2.container 模式,使用-- ...

  7. Docker Kubernetes Service 网络服务代理模式详解

    Docker Kubernetes  Service 网络服务代理模式详解 Service service是实现kubernetes网络通信的一个服务 主要功能:负载均衡.网络规则分布到具体pod 注 ...

  8. docker的网络模式

    记性不好,回顾一下.按照惯例,直接看官文. Docker's networking subsystem is pluggable, using drivers. Several drivers exi ...

  9. Docker(四):Docker基本网络配置

    1.Libnetwork Libnetwork提出了新的容器网络模型简称为CNM,定义了标准的API用于为容器配置网络. CNM三个重要概念: 沙盒:一个隔离的网络运行环境,保存了容器网络栈的配置,包 ...

随机推荐

  1. 【Java】 剑指offer(34) 二叉树中和为某一值的路径

    本文参考自<剑指offer>一书,代码采用Java语言. 更多:<剑指Offer>Java实现合集   题目 输入一棵二叉树和一个整数,打印出二叉树中结点值的和为输入整数的所有 ...

  2. 085 HBase的二级索引,以及phoenix的安装(需再做一次)

    一:问题由来 1.举例 有A列与B列,分别是年龄与姓名. 如果想通过年龄查询姓名. 正常的检索是通过rowkey进行检索. 根据年龄查询rowkey,然后根据rowkey进行查找姓名. 这样的效率不高 ...

  3. R从3.4升级到3.5

    这里介绍的就是R的一个包:installr. installr {installr} R Documentation Installing software from R Description Gi ...

  4. set 集合的知识

    1. 定义: 2. 集合的交集,并集,差集: 3. 集合添加add(无序): 4. 添加可迭代对象(字符串,列表,元组)update: 字符串实例: 5. 删除元素( pop , remove ): ...

  5. 【*】CAS 是什么,Java8是如何优化 CAS 的

    文章结构 前言 想要读懂 Java 中的并发包,就是要先读懂 CAS 机制,因为 CAS 是并发包的底层实现原理.本文主要讨论  CAS 是如何保证操作的原子性的  Java8 对 CAS 进行了哪些 ...

  6. golang 反向代理

    服务器 package main import ( "bytes" "encoding/base64" "encoding/json" &q ...

  7. 项目冲刺 Sixth

    Sixth Sprint 1.各个成员今日完成的任务 蔡振翼:编写博客 谢孟轩:完善了编辑界面,实现续约功能 林凯:初步实现注册功能 肖志豪:帮助组员 吴文清:完善管理员图书录入功能以及图书录入的界面 ...

  8. 洛谷P1198 [JSOI2008]最大数(BZOJ.1012 )

    To 洛谷.1198 最大数 题目描述 现在请求你维护一个数列,要求提供以下两种操作: 1. 查询操作. 语法:Q L 功能:查询当前数列中末尾L个数中的最大的数,并输出这个数的值. 限制:L不超过当 ...

  9. 洛谷.2325.[SCOI2005]王室联邦(贪心)

    题目链接 比较水的题 然而.. 首先可以考虑DFS 每B个分一个块,但是这样链底不会和上边相连 于是考虑从底下开始分,即在DFS完一个点时才将其加入栈中:当子树size==B时出栈 最后在根节点可能会 ...

  10. win7下一劳永逸地解决触控板禁用的问题

    win7下一劳永逸地解决触控板禁用的问题--有鼠标时触摸板不再可用, 没鼠标时才启用 下载Synaptics触摸板驱动并安装(去官网或驱动之家都可以) →重启 开始→运行→框内输入 regedit 点 ...