Docker 多宿主互联

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker 多宿主互联相关的知识,希望对你有一定的参考价值。

在之前的docker简介中介绍了一些docker基础的操作,在涉及到多台不同的宿主机上运行docker时应该如何使他们之间进行通信呢,这是这篇文章的主要内容。

docker 可以使用多种集群的解决方案,如k8s,mesos等,这个将在后面的内容中一一介绍,这里我们将使用docker原生的组件进行连接。


环境准备

两台宿主机,都安装docker. 并下载官方的centos镜像。


网络配置

在宿主机node1和node2上分别查看默认的docker0网络:

node1:
docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN 
    link/ether 02:42:c2:a4:d3:e0 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 scope global docker0
       valid_lft forever preferred_lft foreve
node2:
docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN 
    link/ether 02:42:2e:be:83:69 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 scope global docker0
       valid_lft forever preferred_lft forever

两个内部的网段相同,如果创建容器,两个网络肯定无法互联,所以我们修改默认docker0网络,并且使这两个网络不会和外部的网络冲突。

在node2上的 /usr/lib/systemd/system/docker.service 文件中ExecStart=区域添加参数:

--bip=10.10.0.1/16 \

重启docker服务。


分别在node1和node2上创建容器:

node1:
docker run -it --name test1 centos  bash
node2:
docker run -it --name test2 centos  bash

这时test1的ip地址为172.17.0.2, test2的地址为10.10.0.2, 两个虚拟机都是走的宿主机的内部nat,所以依然无法通信。
而容器到node1和node2宿主机都是可以正常通信的,由于我们都是设置的不同网段,所以可以在每个宿主机上单独添加一条静态路由,指定数据包的流向:

node1:

route add -net 10.10.0.0/16 gw 192.168.56.12

node2:

route add -net 172.17.0.0/16 gw 192.168.56.11

这样不同宿主机上的容器就可以互联了。

这种方式虽然简单高效,但是如果是大规模的docker集群,会难以维护,同时由于docker容器都在不同宿主机的不同网段,需要使用网络组播和广播交互的服务就无法跨主机通信了

本文出自 “Trying” 博客,请务必保留此出处http://tryingstuff.blog.51cto.com/4603492/1945943

以上是关于Docker 多宿主互联的主要内容,如果未能解决你的问题,请参考以下文章

Docker:Docker实现同Ip网段联通

使用docker容器时 不能访问互联网

互联网协议 — Multi-homing(多宿主/多链路)网络接入方案

docker宿主机卡顿,docker垃圾清理

docker容器共享宿主机环境,从而为镜像体积减负

docker网络-2