欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Docker容器跨主機通信中直接路由方式詳解

 更新時間:2019年10月31日 16:50:27   作者:返回主頁 Jarno  
在本篇文章里我們給各位整理的是一篇關于Docker容器跨主機通信中直接路由方式詳解內容,有需要的朋友們可以參考下。

概述

就目前Docker自身默認的網絡來說,單臺主機上的不同Docker容器可以借助docker0網橋直接通信,這沒毛病,而不同主機上的Docker容器之間只能通過在主機上用映射端口的方法來進行通信,有時這種方式會很不方便,甚至達不到我們的要求,因此位于不同物理機上的Docker容器之間直接使用本身的IP地址進行通信很有必要。再者說,如果將Docker容器起在不同的物理主機上,我們不可避免的會遭遇到Docker容器的跨主機通信問題。本文就來嘗試一下。

方案原理分析

由于使用容器的IP進行路由,就需要避免不同主機上的容器使用了相同的IP,為此我們應該為不同的主機分配不同的子網來保證。于是我們構造一下兩個容器之間通信的路由方案。

環(huán)境介紹:

主機1的IP地址為:192.168.145.128
主機2的IP地址為:192.168.145.129
為主機1上的Docker容器分配的子網:172.17.1.0/24
為主機2上的Docker容器分配的子網:172.17.2.0/24
這樣配置之后,兩個主機上的Docker容器就肯定不會使用相同的IP地址從而避免了IP沖突。

綜上所述,數(shù)據(jù)包在兩個容器間的傳遞過程如下:
從container1 發(fā)往 container2 的數(shù)據(jù)包,首先發(fā)往container1的“網關”docker0,然后通過查找主機1的路由得知需要將數(shù)據(jù)包發(fā)給主機2,數(shù)據(jù)包到達主機2后再轉發(fā)給主機2的docker0,最后由其將數(shù)據(jù)包轉到container2中;反向原理相同,不再贅述。

1、分別對主機1和主機2上的docker0進行配置

編輯主機1上的 /etc/docker/daemon.json 文件,添加內容:"bip" : "ip/netmask"
{ "bip", "172.17.1.252/24" }

編輯主機2上的 /etc/docker/daemon.json 文件,添加內容:"bip" : "ip/netmask"
{ "bip", "172.17.2.252/24" }

重啟docker服務
主機1和主機2上均執(zhí)行如下命令重啟docker服務以使修改后的docker0網段生效
systemctl restart docker

2、添加路由規(guī)則

主機1上添加路由規(guī)則如下:
route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.145.129

主機2上添加路由規(guī)則如下:
route add -net 172.17.1.0 netmask 255.255.255.0 gw 192.168.145.128

3、配置iptables規(guī)則

主機1上添加如下規(guī)則:
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE

主機2上添加如下規(guī)則:
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.2.0/24 ! -d 172.17.0.0/16 -j MASQUERADE

4、啟動容器

主機1上啟動centos容器:
docker run -it --name container1 centos /bin/bash

主機2上啟動centos容器:
docker run -it --name container2 centos /bin/bash

好了,現(xiàn)在兩容器可以互ping通。

5、路由持久化(防止主機重啟路由丟失)

root@rancher:~# vi /etc/rc.local

添加路由信息,切記寫到exit之前!?。。?
route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.102.88

以上就是關于Docker容器跨主機通信的全部知識點內容,感謝大家的學習和對腳本之家的支持。

相關文章

最新評論