前言

最近職業(yè)規(guī)劃開始有了轉(zhuǎn)變，在創(chuàng)業(yè)團隊中一個人的角色不可能只有一個，說說我現(xiàn)在擔任過的角色：配置管理，項目經(jīng)理，售前技術(shù)支持，售后技術(shù)支持，測試，少許開發(fā)工作，產(chǎn)品策劃；除了市場營銷，其他雜七雜八的都干過了。最后我發(fā)現(xiàn)我最適合的職位也許是devops，這個崗位的工作內(nèi)容請大家自行百度。

回正題，去年開始關(guān)注docker，直到今年看了壇子里的大神們對docker調(diào)研實踐后，我決定也開始實踐。就從改造公司研發(fā)和運維環(huán)境開始，這次的帖子主要是將自己構(gòu)建docker橋接物理網(wǎng)絡(luò)的過程講述一遍，本來網(wǎng)上是有很多帖子的，但坑不少，為了讓想研究docker的同好少走彎路，這才總結(jié)了一下。

為什么要讓docker橋接物理網(wǎng)絡(luò)？

docker默認提供了一個隔離的內(nèi)網(wǎng)環(huán)境，啟動時會建立一個docker0的虛擬網(wǎng)卡，每個容器都是連接到docker0網(wǎng)卡上的。而docker0的ip段為172.17.0.1，若想讓容器與宿主機同一網(wǎng)段的其他機器訪問，就必須在啟動docker的時候?qū)⒛硞€端口映射到宿主機的端口上才行，例如：docker run -itd -p 22 centos。這是我們所不能接受的，想想每個應(yīng)用都要絞盡腦汁的去設(shè)置端口，因為不能重復，如果應(yīng)用有多端口那更是不堪設(shè)想啊。所以為了讓容器與宿主機同一個網(wǎng)段，我們需要建立自己的橋接網(wǎng)絡(luò)。

centos7宿主機上建立Docker橋接物理網(wǎng)絡(luò)過程

宿主機網(wǎng)卡信息：

name:ens0

IP:192.168.184.99

GATEWAY:192.168.184.2

DNS:192.168.184.2

1. 停止docker服務(wù)

~#:service docker stop

2.刪除docker0網(wǎng)卡

~#:ip link set dev docker0 down
~#:brctl delbr docker0

3.新建橋接物理網(wǎng)絡(luò)虛擬網(wǎng)卡br0

~#:brctl addbr br0
~#:ip link set dev br0 up
~#:ip addr add 192.168.184.100/24 dev br0 #為br0分配物理網(wǎng)絡(luò)中的ip地址
~#:ip addr del 192.168.184.99/24 dev ens0 #將宿主機網(wǎng)卡的IP清空
~#:brctl addif br0 ens0 #將宿主機網(wǎng)卡掛到br0上
~#:ip route del default #刪除原路由
~#:ip route add default via 192.168.184.2 dev br0 #為br0設(shè)置路由

4.設(shè)置docker服務(wù)啟動參數(shù)

這里要注意的是，不同的linux操作系統(tǒng)docker的配置文件所在不同

centos 在/etc/sysconfig/docker

其他操作系統(tǒng)請前往下面的網(wǎng)址

https://docs.docker.com/installation/#installation

~#:vim /etc/sysconfig/docker #在OPTIONS='--selinux-enabled'這行中修改為OPTIONS='--selinux-enabled -b=br0'即讓docker服務(wù)啟動時使用br0網(wǎng)卡進行橋接

5.啟動docker服務(wù)

~#:service docker start

6.安裝pipework

~#:git clone https://github.com/jpetazzo/pipework
~#:cp ~/pipework/pipework /usr/local/bin/

7.啟動一個手動設(shè)置網(wǎng)絡(luò)的容器

這里最好不要讓docker自動獲取ip，下次啟動會有變化而且自動獲取的ip可能會和物理網(wǎng)段中的ip沖突

~#:docker run -itd --net=none --name=test centos7 /bin/bash

8.為test容器設(shè)置一個與橋接物理網(wǎng)絡(luò)同地址段的ip@網(wǎng)關(guān)

~#:pipework br0 test 192.168.184.11/24@192.168.184.2

9.進入容器查看ip

~#:docker attach test

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

最新評論