Docker macvlan host to container 互通

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker macvlan host to container 互通相关的知识,希望对你有一定的参考价值。

参考技术A

使用通常的方式创建macvlan,容器关联macvlan网络,网内其他主机都可以互通访问,但唯独host和container是无法互通的,这是并不是一个错误,而是macvlan特性决定的,网上能搜到解决方法,在这里记录备忘。

由于流量无法回传而导致无法互通,所以解决方案就是在host再创建一个macvlan网络,使用这个接口当作一个路由,这样就可以实现网络互通了。

静态地址设置为 前一篇文章 内 --aux-address 设置的ip。
经过上面设置host和container就可以互通了,但是主机重启后设置会丢失,看网上有说可以写到 /etc/network/interfaces 里面,但是我用的arch,并没有这个文件,使用下面的方式也是可以的。

以上命令中的网络接口、ip请根据实际情况进行调整

创建 macvlan 网络 - 每天5分钟玩转 Docker 容器技术(55)

上一节我们准备好了 macvlan 的实验环境,今天在 host1 和 host2 中创建 macvlan 网络 mac_net1:

技术分享

注意:在 host2 中也要执行相同的命令

 -d macvlan 指定 driver 为 macvlan。

② macvlan 网络是 local 网络,为了保证跨主机能够通信,用户需要自己管理 IP subnet。

③ 与其他网络不同,docker 不会为 macvlan 创建网关,这里的网关应该是真实存在的,否则容器无法路由。

 -o parent 指定使用的网络 interface。

在 host1 中运行容器 bbox1 并连接到 mac_net1。

技术分享

由于 host1 中的 mac_net1 与 host2 中的 mac_net1 本质上是独立的,为了避免自动分配造成 IP 冲突,我们最好通过 --ip 指定 bbox1 地址为 172.16.86.10。

在 host2 中运行容器 bbox2,指定 IP 172.16.86.11。

技术分享

验证 bbox1 和 bbox1 的连通性。

技术分享

bbox2 能够 ping 到 bbox1 的 IP 172.16.86.10,但无法解析 “bbox1” 主机名。

技术分享

可见 docker 没有为 macvlan 提供 DNS 服务,这点与 overlay 网络是不同的。

下一节我们将详细分析 macvlan 的网络结构。

技术分享











以上是关于Docker macvlan host to container 互通的主要内容,如果未能解决你的问题,请参考以下文章

VMWare Workstation 配置docker多macvlan网络方法

创建 macvlan 网络 - 每天5分钟玩转 Docker 容器技术(55)

docker中macvlan网络模式

使用Docker的macvlan为容器提供的桥接网络

利用ansible centos7 系统批量安装docker1.12 并添加docker macvlan 网络支持

运维实战 容器部分 Docker网络