快捷導(dǎo)航

Docker綁定固定IP/跨主機(jī)容器互訪操作

更新時(shí)間：2020年11月26日 13:26:18 作者：這個(gè)名字想了很久

這篇文章主要介紹了Docker綁定固定IP/跨主機(jī)容器互訪操作，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

前言

之前使用pipework 分配靜態(tài)ip是暫時(shí)的,重啟之后就會(huì)失效,并且使用pipework綁定的ip 物理機(jī),虛擬機(jī)，docker容器的ip都在同一網(wǎng)段,這在生產(chǎn)環(huán)境是很困難的,下面使用docker自帶的network實(shí)現(xiàn)固定ip分配,并且重啟不會(huì)消失。

環(huán)境介紹

服務(wù)器IP	容器分配網(wǎng)段	啟動(dòng)容器的ID
192.168.1.105	172.172.0.0/24	172.172.0.10
192.168.1.106	172.172.1.0/24	172.172.1.10

綁定步驟

先操作192.168.1.105虛擬機(jī)

第一步：創(chuàng)建自定義網(wǎng)絡(luò)

docker network create --subnet=172.172.0.0/24 docker-br0

備注：這里選取了172.172.0.0網(wǎng)段，也可以指定其他任意空閑的網(wǎng)段，docker-br0為自定義網(wǎng)橋的名字，可自己任意取名。

注意：這里子網(wǎng)掩碼要使用255.255.255.0也就是IP后面的那個(gè)24,因?yàn)楹竺嬉褂胕ptables配置路由表,我之前使用255.255.0.0 無(wú)法配置.所以這里配置成24.

創(chuàng)建網(wǎng)橋之后,使用ifconfig查看會(huì)多出一個(gè)網(wǎng)橋,該網(wǎng)橋在docker啟動(dòng)或者重啟之后,會(huì)自動(dòng)顯示出來(lái)。永久的,可以使用docker network rm docker-br0 移除網(wǎng)橋。

第二步：在你自定義的網(wǎng)段選取任意IP地址作為你要啟動(dòng)容器IP

docker run -i -d --net docker-br0 --ip 172.172.0.10 --name nginx -v /usr/local/software/:/mnt/software/ 3bee3060bfc8 /bin/bash

備注：創(chuàng)建容器時(shí),在第一步創(chuàng)建的網(wǎng)段中選取了172.172.0.10作為靜態(tài)IP地址。并且以docker-br0網(wǎng)橋啟動(dòng). -v是掛載,表示需要將本地哪個(gè)目錄掛載到容器中。3bee3060bfc8是鏡像ID

使用docker exec -it nginx /bin/bash 進(jìn)入已啟動(dòng)的容器,使用 yum install net-tools 下載 iptables 然后使用ifconfig查看容器ip

第三步：測(cè)試本機(jī)和容器是否ping通

#測(cè)試ping 百度
[root@e98109ef9fd6 /]# ping www.baidu.com
PING www.a.shifen.com (119.75.213.61) 56(84) bytes of data.
64 bytes from 119.75.213.61 (119.75.213.61): icmp_seq=1 ttl=56 time=10.1 ms
64 bytes from 119.75.213.61 (119.75.213.61): icmp_seq=2 ttl=56 time=8.26 ms
 
#測(cè)試宿主機(jī)
[root@e98109ef9fd6 /]# ping 192.168.1.105
PING 192.168.1.105 (192.168.1.105) 56(84) bytes of data.
64 bytes from 192.168.1.105: icmp_seq=1 ttl=64 time=0.099 ms
64 bytes from 192.168.1.105: icmp_seq=2 ttl=64 time=0.081 ms
 
#測(cè)試ping另一臺(tái)虛擬機(jī)
[root@e98109ef9fd6 /]# ping 192.168.1.106
PING 192.168.1.106 (192.168.1.106) 56(84) bytes of data.
64 bytes from 192.168.1.106: icmp_seq=1 ttl=63 time=1.67 ms
64 bytes from 192.168.1.106: icmp_seq=2 ttl=63 time=0.587 ms

到此給容器綁定固定ip 已完成,下面是容器跨主機(jī)互相訪問(wèn)。

跨主機(jī)容器互訪

第四步：在192.168.1.106虛擬機(jī)上,給容器綁定固定ip, 按照之前第一步到第三步.

第五步：在兩個(gè)容器中互相訪問(wèn),發(fā)現(xiàn)跨主機(jī)容器互訪,并不能ping通。

[root@e98109ef9fd6 /]# ping 172.172.1.10
PING 172.172.1.10 (172.172.1.10) 56(84) bytes of data.
From 192.168.1.105 icmp_seq=1 Destination Host Unreachable
From 192.168.1.105 icmp_seq=2 Destination Host Unreachable
From 192.168.1.105 icmp_seq=3 Destination Host Unreachable
 
[root@e98109ef9fd6 /]# ping 172.172.0.10
PING 172.172.0.10 (172.172.0.10) 56(84) bytes of data.
From 192.168.1.106 icmp_seq=1 Destination Host Unreachable
From 192.168.1.106 icmp_seq=2 Destination Host Unreachable
From 192.168.1.106 icmp_seq=3 Destination Host Unreachable

第六步：配置路由表

#添加路由規(guī)則

ip route add 對(duì)方容器所在的ip網(wǎng)段/子網(wǎng)掩碼 via 對(duì)方虛擬機(jī)ip dev 通過(guò)哪個(gè)網(wǎng)卡通信

如：

ip route add 172.172.1.0/24 via 192.168.1.106 dev eno16777736

添加完成之后,可以使用 route命令查看添加之后的規(guī)則,也可以使用 ip route del 172.172.1.0/24 移除路由規(guī)則

在192.168.1.105 和 192.168.1.106虛擬機(jī)上,分別添加對(duì)應(yīng)的路由規(guī)則！

192.168.1.105： ip route add 172.172.1.0/24 via 192.168.1.106 dev eno16777736

192.168.1.106： ip route add 172.172.0.0/24 via 192.168.1.105 dev eno16777736

第七步：在兩個(gè)容器中互相訪問(wèn),發(fā)現(xiàn)可以實(shí)現(xiàn)跨主機(jī)容器互相ping通了。

[root@e98109ef9fd6 /]# ping 172.172.1.10
PING 172.172.1.10 (172.172.1.10) 56(84) bytes of data.
64 bytes from 172.172.1.10: icmp_seq=1 ttl=62 time=0.636 ms
64 bytes from 172.172.1.10: icmp_seq=2 ttl=62 time=0.411 ms
64 bytes from 172.172.1.10: icmp_seq=3 ttl=62 time=0.472 ms
 
[root@8343ad7e7f0f /]# ping 172.172.0.10
PING 172.172.0.10 (172.172.0.10) 56(84) bytes of data.
64 bytes from 172.172.0.10: icmp_seq=1 ttl=62 time=0.920 ms
64 bytes from 172.172.0.10: icmp_seq=2 ttl=62 time=0.674 ms
64 bytes from 172.172.0.10: icmp_seq=3 ttl=62 time=0.657 ms

補(bǔ)充知識(shí)： docker-compose自定義網(wǎng)絡(luò)，固定容器ip地址

由于默認(rèn)的bridge橋接網(wǎng)絡(luò)，重啟容器后會(huì)改變ip地址。在一些場(chǎng)景下我們希望固定容器IP地址。

docker-compose是docker的一個(gè)編排工具，相對(duì)于命令模式創(chuàng)建網(wǎng)絡(luò)，容器等。

使用配置文件相對(duì)來(lái)說(shuō)更方便，可追溯問(wèn)題。

直接粘貼docker-compose.yml文件

version: '2'
services:
  nginx:
   image: nginx:1.13.12
   container_name: nginx
   restart: always
   tty: true
   networks:
     extnetwork:
      ipv4_address: 172.19.0.2
 
networks:
  extnetwork:
   ipam:
     config:
     - subnet: 172.19.0.0/16
      gateway: 172.19.0.1

說(shuō)明：

gateway是網(wǎng)關(guān)地址

subnet是網(wǎng)絡(luò)號(hào)段

extnetwork是自定義的網(wǎng)絡(luò)名稱

上面配置中我們的nginx容器固定ip為172.19.0.2

示例，自定義網(wǎng)絡(luò)模式：

version: '2'
services:
  nginx:
   image: nginx:1.13.12
   container_name: nginx
   restart: always
   networks:
     extnetwork:
   ports:
     - 80:80
   volumes:
     - '/nginx/conf.d:/etc/nginx/conf.d'
  nginx2:
   image: nginx:1.13.12
   container_name: nginx2
   restart: always
   networks:
     extnetwork:
      ipv4_address: 172.19.0.2
     
  db:
   image: mysql:5.7
   container_name: db
   volumes:
    - /var/lib/mysql:/var/lib/mysql
   restart: always
   networks:
     extnetwork:
   ports:
     - 3306:3306
   environment:
    MYSQL_ROOT_PASSWORD: wordpress
    MYSQL_DATABASE: wordpress
    MYSQL_USER: wordpress
    MYSQL_PASSWORD: wordpress   
  
  wordpress:
   image: wordpress:latest
   container_name: wordpress
   depends_on:
     - db
   ports:
     - "8000:80"
   restart: always
   networks:
     extnetwork:
   environment:
     WORDPRESS_DB_HOST: db:3306
     WORDPRESS_DB_NAME: wordpress
     WORDPRESS_DB_USER: wordpress
     WORDPRESS_DB_PASSWORD: wordpress
networks:
  extnetwork:
   ipam:
     config:
     - subnet: 172.19.0.0/16
      gateway: 172.19.0.1

以上這篇Docker綁定固定IP/跨主機(jī)容器互訪操作就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: