主機(jī)1的IP地址為：192.168.145.128
主機(jī)2的IP地址為：192.168.145.129
為主機(jī)1上的Docker容器分配的子網(wǎng)：172.17.1.0/24
為主機(jī)2上的Docker容器分配的子網(wǎng)：172.17.2.0/24
這樣配置之后，兩個主機(jī)上的Docker容器就肯定不會使用相同的IP地址從而避免了IP沖突。

綜上所述，數(shù)據(jù)包在兩個容器間的傳遞過程如下：
從container1 發(fā)往 container2 的數(shù)據(jù)包，首先發(fā)往container1的“網(wǎng)關(guān)”docker0，然后通過查找主機(jī)1的路由得知需要將數(shù)據(jù)包發(fā)給主機(jī)2，數(shù)據(jù)包到達(dá)主機(jī)2后再轉(zhuǎn)發(fā)給主機(jī)2的docker0，最后由其將數(shù)據(jù)包轉(zhuǎn)到container2中；反向原理相同，不再贅述。

編輯主機(jī)1上的 /etc/docker/daemon.json 文件，添加內(nèi)容："bip" : "ip/netmask"
{ "bip", "172.17.1.252/24" }

編輯主機(jī)2上的 /etc/docker/daemon.json 文件，添加內(nèi)容："bip" : "ip/netmask"
{ "bip", "172.17.2.252/24" }

重啟docker服務(wù)
主機(jī)1和主機(jī)2上均執(zhí)行如下命令重啟docker服務(wù)以使修改后的docker0網(wǎng)段生效
systemctl restart docker

主機(jī)1上添加路由規(guī)則如下：
route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.145.129

主機(jī)2上添加路由規(guī)則如下：
route add -net 172.17.1.0 netmask 255.255.255.0 gw 192.168.145.128

主機(jī)1上添加如下規(guī)則：
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE

主機(jī)2上添加如下規(guī)則：
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.2.0/24 ! -d 172.17.0.0/16 -j MASQUERADE

主機(jī)1上啟動centos容器：
docker run -it --name container1 centos /bin/bash

主機(jī)2上啟動centos容器：
docker run -it --name container2 centos /bin/bash

root@rancher:~# vi /etc/rc.local

添加路由信息，切記寫到exit之前?。。。?
route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.102.88