腳本之家服務器常用軟件

快捷導航

Docker如何使用OpenvSwitch網(wǎng)橋

更新時間：2017年05月12日 10:59:15 作者：yeasy

本篇文章主要介紹了Docker如何使用OpenvSwitch網(wǎng)橋，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

Docker 默認使用的是 Linux 自帶的網(wǎng)橋?qū)崿F(xiàn)，實際上，OpenvSwitch 項目作為一個成熟的虛擬交換機實現(xiàn)，具備更豐富的功能。個人認為，將來 Docker 必然會支持 OpenvSwitch 作為其默認網(wǎng)橋?qū)崿F(xiàn)。有興趣的同學歡迎通過如下的步驟來嘗鮮。

環(huán)境

在 Ubuntu 14.04 系統(tǒng)中進行測試。操作流程也適用于 RedHat/CentOS 系列系統(tǒng)，但少數(shù)命令和配置文件可能略有差異。

安裝 Docker

安裝最近版本的 Docker 并啟動服務。

$ sudo apt-get install apt-transport-https
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9
$ sudo bash -c "echo deb https://get.docker.io/ubuntu docker main > /etc/apt/sources.list.d/docker.list"
$ sudo apt-get update
$ sudo apt-get install lxc-docker
$ sudo service docker start

此時，Docker 服務會創(chuàng)建一個默認的 docker0 網(wǎng)橋，作為連接容器的本地網(wǎng)橋，可以通過如下命令查看：

$ sudo brctl show
bridge name   bridge id        STP enabled   interfaces
docker0     8000.000000000000    no

網(wǎng)橋 docker0 內(nèi)部接口的默認地址為 172.17.42.1。

$ ifconfig docker0
docker0  Link encap:Ethernet HWaddr 56:84:7a:fe:97:99 
     inet addr:172.17.42.1 Bcast:0.0.0.0 Mask:255.255.0.0
     BROADCAST MULTICAST MTU:1500 Metric:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:0 
     RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

安裝 OpenvSwitch

通過如下命令安裝 OpenvSwitch。

$ sudo aptitude install openvswitch-switch

測試添加一個網(wǎng)橋 br0 并查看。

$ sudo ovs-vsctl add-br br0
$ sudo ovs-vsctl show
20d0b972-e323-4e3c-9e66-1d8bb57c7ff5
  Bridge ovs-br
    Port ovs-br
      Interface br0
        type: internal
  ovs_version: "2.0.2"

配置容器連接到 OpenvSwitch 網(wǎng)橋

目前 OpenvSwitch 網(wǎng)橋還不能直接支持掛載容器，需要手動在 OpenvSwitch 網(wǎng)橋上創(chuàng)建虛擬網(wǎng)口并掛載到容器中。

創(chuàng)建無網(wǎng)口容器

啟動一個 ubuntu 容器，并指定不創(chuàng)建網(wǎng)絡，后面我們手動添加網(wǎng)絡。較新版本的 Docker 默認不允許在容器內(nèi)修改網(wǎng)絡配置，需要在 run 的時候指定參數(shù) --privileged=true。

$ sudo docker run --net=none --privileged=true -it ubuntu:14.04 bash
root@298bbb17c244:/#

記住這里容器的 id 為 298bbb17c244。

此時在容器內(nèi)查看網(wǎng)絡信息，只能看到一個本地網(wǎng)卡 lo。

root@298bbb17c244:/# ifconfig
lo    Link encap:Local Loopback 
     inet addr:127.0.0.1 Mask:255.0.0.0
     inet6 addr: ::1/128 Scope:Host
     UP LOOPBACK RUNNING MTU:65536 Metric:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:0 
     RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

手動為容器添加網(wǎng)絡

下載 OpenvSwitch 項目提供的支持 Docker 容器的輔助腳本 ovs-docker。

$ wget https://github.com/openvswitch/ovs/raw/master/utilities/ovs-docker
$ sudo chmod a+x ovs-docker

為容器添加網(wǎng)卡，并掛載到 br0 上，命令為

$ sudo ./ovs-docker add-port br0 eth0 298bbb17c244

添加成功后，在容器內(nèi)查看網(wǎng)絡信息，多了一個新添加的網(wǎng)卡 eth0，但是默認并沒有 IP 地址。

root@298bbb17c244:/# ifconfig
eth0   Link encap:Ethernet HWaddr 7e:df:97:ac:1a:6a 
     inet6 addr: fe80::7cdf:97ff:feac:1a6a/64 Scope:Link
     UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
     RX packets:22 errors:0 dropped:0 overruns:0 frame:0
     TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:1000 
     RX bytes:3197 (3.1 KB) TX bytes:508 (508.0 B)

lo    Link encap:Local Loopback 
     inet addr:127.0.0.1 Mask:255.0.0.0
     inet6 addr: ::1/128 Scope:Host
     UP LOOPBACK RUNNING MTU:65536 Metric:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:0 
     RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

手動給它添加一個，例如 172.17.0.2/16，并查看。

root@298bbb17c244:/# ifconfig eth0 172.17.0.2/16
root@298bbb17c244:/# ifconfig 
eth0   Link encap:Ethernet HWaddr ae:3d:75:2c:18:ba 
     inet addr:172.17.0.2 Bcast:172.17.255.255 Mask:255.255.0.0
     inet6 addr: fe80::ac3d:75ff:fe2c:18ba/64 Scope:Link
     UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
     RX packets:187 errors:0 dropped:2 overruns:0 frame:0
     TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:1000 
     RX bytes:33840 (33.8 KB) TX bytes:1170 (1.1 KB)

lo    Link encap:Local Loopback 
     inet addr:127.0.0.1 Mask:255.0.0.0
     inet6 addr: ::1/128 Scope:Host
     UP LOOPBACK RUNNING MTU:65536 Metric:1
     RX packets:0 errors:0 dropped:0 overruns:0 frame:0
     TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0 txqueuelen:0 
     RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

在容器外，配置 OpenvSwitch 的網(wǎng)橋 br0 內(nèi)部接口地址為 172.17.42.2/16（只要與所掛載容器 IP 在同一個子網(wǎng)內(nèi)即可）。

$ sudo ifconfig br0 172.17.42.2/16

測試連通

經(jīng)過上面步驟，容器已經(jīng)連接到了網(wǎng)橋 br0 上了，拓撲如下所示。

容器（172.17.0.2/16）<--> br0 網(wǎng)橋 <--> br0 內(nèi)部端口（172.17.42.2/16）

此時，在容器內(nèi)就可以測試是否連通到網(wǎng)橋 br0 上了。

root@298bbb17c244:/# ping 172.17.42.2
PING 172.17.42.2 (172.17.42.2) 56(84) bytes of data.
64 bytes from 172.17.42.2: icmp_seq=1 ttl=64 time=0.874 ms
64 bytes from 172.17.42.2: icmp_seq=2 ttl=64 time=0.079 ms
^C
--- 172.17.42.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.079/0.476/0.874/0.398 ms

在容器內(nèi)也可以配置默認網(wǎng)關為 br0 接口地址。

root@298bbb17c244:/# route add default gw 172.17.42.2

另外，刪除該接口的命令為

$ sudo. /ovs-docker del-port br0 eth0 <CONTAINER_ID>

實際上，Docker 社區(qū)也已經(jīng)有討論對 OpenvSwitch 的支持了。在 Docker 原生支持 OpenvSwitch 之前，用戶可以通過編寫腳本或更高級的工具來讓這一過程自動化。

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Docker如何使用OpenvSwitch網(wǎng)橋

相關文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具