快捷導(dǎo)航

Docker不能綁定靜態(tài)的外網(wǎng)固定ip的問題及解決辦法

更新時(shí)間：2017年01月25日 09:34:37 作者：chengxuyuanyonghu

這篇文章主要介紹了Docker不能綁定靜態(tài)的外網(wǎng)固定ip的問題及解決辦法,需要的朋友可以參考下

前段時(shí)間，我一直在研究如何給Docker分配靜態(tài)ip，主要的用途是讓thrift進(jìn)來和出來都走一個(gè)ip，還有就是爬蟲可以獨(dú)立ip地址，這樣就很好的實(shí)現(xiàn)了爬蟲的多ip方式… 但是隨著nginx tcp的加入和開發(fā)了一個(gè)基于Python socket的ip輪詢?cè)L問模塊解決了這兩個(gè)問題… 當(dāng)然也不能因?yàn)檫@兩問題，就丟棄這問題了….

在Docker run的時(shí)候，咱們可以添加-p參數(shù)來控制他的source來源ip。下面的命令，對(duì)外來說，開放了192.168.1.200:9200的端口… 但是我們不僅僅滿與此。 docker run -p 端口的實(shí)現(xiàn)，就是借用iptables來實(shí)現(xiàn)的… 我們iptables -t nat -L 的時(shí)候，就能看到docker幫我做好的nat關(guān)系…. docker做iptables的prerouting的時(shí)候，是追加了名叫docker的自定義鏈條… 差點(diǎn)又跑題了，如果是橋接模式，那么就致使當(dāng)我們?nèi)绻萜骼锩娑丝诘淖儎?dòng)比較大的時(shí)候，那么就會(huì)造成改動(dòng)端口映射的操作的復(fù)雜性，需要每次的變更，做一個(gè)iptables prerouting映射… 但是如果你選擇HOST網(wǎng)絡(luò)模式，那么你又不好確定你的app綁定的是哪個(gè)ip地址，不是什么服務(wù)端都支持bind ip地址的… 有些搓蛋的服務(wù)端就默認(rèn)綁定第一個(gè)ip地址… 這個(gè)時(shí)候，為docker容器分配一個(gè)獨(dú)立的靜態(tài)ip地址就顯得很有必要了…. 反正就一個(gè)ip地址，你可勁的折騰…..

Python

docker run -it -p 192.168.1.200:9200:9200 redis_cluster 9200
Python

root@ubuntu:~#
 iptables -t nat -L -n
ChainPREROUTING(policyACCEPT)
target  protoptsource       destination
DOCKER  all -- 0.0.0.0/0      0.0.0.0/0      ADDRTYPEmatchdst-typeLOCAL
ChainINPUT(policyACCEPT)
target  protoptsource       destination
ChainOUTPUT(policyACCEPT)
target  protoptsource       destination
DOCKER  all -- 0.0.0.0/0     !127.0.0.0/8     ADDRTYPEmatchdst-typeLOCAL
ChainPOSTROUTING(policyACCEPT)
target  protoptsource       destination
MASQUERADE all -- 172.17.0.0/16    0.0.0.0/0
MASQUERADE all -- 172.17.0.0/16   !172.17.0.0/16
MASQUERADE tcp -- 172.17.0.1     172.17.0.1     tcpdpt:9200
ChainDOCKER(2references)
target  protoptsource       destination
DNAT   tcp -- 0.0.0.0/0      0.0.0.0/0      tcpdpt:9200to:172.17.0.1:9200

需要注意的是，docker run創(chuàng)建一個(gè)容器的時(shí)候，一定要把他的網(wǎng)卡模式改成docker的none… 一般在docker自定義網(wǎng)絡(luò)的時(shí)候，都會(huì)把–net=none，再通過后期的一頓折騰讓docker的容器有網(wǎng)絡(luò)…..

接著，我如果想給容器，徹底的分配一個(gè)外網(wǎng)ip，或者管理ip，反正就一個(gè)靜態(tài)的獨(dú)立ip，怎么破？用pipework是可以實(shí)現(xiàn)的。但這東西稍復(fù)雜些，我們就先用系統(tǒng)的ip netns來解決…. 通過inspect我們知道了他的state pid .

Python

root@ubuntu:~# docker ps -a
CONTAINER ID    IMAGE        COMMAND        CREATED       STATUS       PORTS        NAMES
232621e9e9fb    redis_cluster    "/app/manage.sh 9000  41 minutes ago   Up 41 minutes              agitated_blackwell
root@ubuntu:~# docker inspect -f "{{.State.Pid}}" 232621e9e9fb
4777
root@ubuntu:~# pid=4777

那么我們來開始綁定靜態(tài)ip地址，先別看原理，暫時(shí)照著做…

Python

mkdir-p/var/run/netns
ln-s/proc/$pid/ns/net/var/run/netns/$pidiplinkaddAtypevethpeernameB
brctladdifdocker0A
iplinksetAup
iplinksetBnetns$pid
ipnetnsexec$pidiplinksetdevBnameeth0
ipnetnsexec$pidiplinkseteth0up
ipnetnsexec$pidipaddradd192.168.1.200/24deveth0
ipnetnsexec$pidiprouteadddefaultvia192.168.1.1

這些都結(jié)束了后，我們會(huì)發(fā)現(xiàn)容器的網(wǎng)卡里面從一個(gè)lo，多出一個(gè)eth0網(wǎng)卡,網(wǎng)卡的ip地址正是我們剛才綁定的192.168.1.200

Python

bash-4.1#
 ip a
1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536qdiscnoqueuestateUNKNOWN
  link/loopback00:00:00:00:00:00brd00:00:00:00:00:00
  inet127.0.0.1/8scopehostlo
   valid_lftforeverpreferred_lftforever
  inet6::1/128scopehost
   valid_lftforeverpreferred_lftforever
22:eth0:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPqlen1000
  link/etherca:aa:87:05:c9:5abrdff:ff:ff:ff:ff:ff
  inet192.168.1.200/24scopeglobaleth0
   valid_lftforeverpreferred_lftforever
  inet6fe80::c8aa:87ff:fe05:c95a/64scopelink
   valid_lftforeverpreferred_lftforever
bash-4.1#

到此為止，docker綁定固定的靜態(tài)ip的方法已經(jīng)說明白了…. 看了文章后，會(huì)發(fā)現(xiàn)docker綁定ip是比較的簡單.. docker的網(wǎng)絡(luò)是不怎么好理解的，這兩天我多專供下docker分配ip的整個(gè)流程 (docker iptables)

以上所述是小編給大家介紹的Docker不能綁定靜態(tài)的外網(wǎng)固定ip的問題及解決辦法，希望對(duì)大家有所幫助，如果大家有任何疑問請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！

您可能感興趣的文章: