overlay 是如何隔离的?- 每天5分钟玩转 Docker 容器技术(53)

Posted CloudMan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了overlay 是如何隔离的?- 每天5分钟玩转 Docker 容器技术(53)相关的知识,希望对你有一定的参考价值。

不同的 overlay 网络是相互隔离的。我们创建第二个 overlay 网络 ov_net2 并运行容器 bbox3。

技术分享

bbox3 分配到的 IP 是 10.0.1.2,尝试 ping bbox1(10.0.0.2)。

技术分享

ping 失败,可见不同 overlay 网络之间是隔离的。即便是通过 docker_gwbridge 也不能通信。

技术分享

如果要实现 bbox3 与 bbox1 通信,可以将 bbox3 也连接到 ov_net1。

技术分享

overlay IPAM

docker 默认为 overlay 网络分配 24 位掩码的子网(10.0.X.0/24),所有主机共享这个 subnet,容器启动时会顺序从此空间分配 IP。当然我们也可以通过 --subnet 指定 IP 空间。

docker network create -d overlay --subnet 10.22.1.0/24 ov_net3

至此,overlay 网络已经讨论完了,下一节我们开始学习 macvlan 网络。

技术分享

以上是关于overlay 是如何隔离的?- 每天5分钟玩转 Docker 容器技术(53)的主要内容,如果未能解决你的问题,请参考以下文章

overlay 如何实现跨主机通信?- 每天5分钟玩转 Docker 容器技术(52)

overlay 如何实现跨主机通信?- 每天5分钟玩转 Docker 容器技术(52)

准备 overlay 网络实验环境 - 每天5分钟玩转 Docker 容器技术(49)

准备 overlay 网络实验环境 - 每天5分钟玩转 Docker 容器技术(49)

创建 overlay 网络 - 每天5分钟玩转 Docker 容器技术(50)

创建 overlay 网络 - 每天5分钟玩转 Docker 容器技术(50)