2. 程式人生 > >Docker網路通訊openvswitch(來自龍果學院學習資料 + 自己實驗結果)

Docker網路通訊openvswitch(來自龍果學院學習資料 + 自己實驗結果)

阿新 發佈:2018-12-10

1、 拓撲如下: 這裡寫圖片描述

為了更方便的管理Docker網路,我們這一講使用openvswitch網橋的方式來對容器網路進行管理,實現容器啟動後能夠互通。Open vSwitch是一個高質量的、多層虛擬交換機。通過構建隧道的方式使得,兩個內網網路能夠互相通訊。

1、 給每臺Docker所在主機,預先分配好IP地址: 18.141:

[root@bigdata2 ~]# cat /etc/sysconfig/docker-network 
# /etc/sysconfig/docker-network
DOCKER_NETWORK_OPTIONS=--bip=172.17.0.1/16

18.142:

[root@bigdata2 ~]# cat /etc/sysconfig/docker-network 
# /etc/sysconfig/docker-network
DOCKER_NETWORK_OPTIONS=--bip=172.16.0.1/16

注意除了上面的方式,還可以通過編輯/etc/docker/daemon.json檔案,然後重啟docker來實現(但是經過試驗,發現下面的方式和上面的方式不能同時配置,不然啟動docker啟動不了): 這裡寫圖片描述 這裡寫圖片描述

另外如果刪除已經有的路由,可以通過如下命令:

[root@bigdata2 ~]# route -n
Kernel IP routing table
Destination
 
     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.18.1    0.0.0.0         UG    100    0        0 enp3s0
192.168.18.0    0.0.0.0         255.255.255.0   U     100    0        0 enp3s0
192.168.18.0    0.0.0.0         255.255.255.0   U     100    0        0 enp3s0
192.168.200.0   0.0.0.0         255.255
 
.255.0   U     0      0        0 docker0
[root@bigdata2 ~]# route del -net 192.168.200.0/24 gw 0.0.0.0
[root@bigdata2 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.18.1    0.0.0.0         UG    100    0        0 enp3s0
192.168.18.0    0.0.0.0         255.255.255.0   U     100    0        0 enp3s0
192.168.18.0    0.0.0.0         255.255.255.0   U     100    0        0 enp3s0
[root@bigdata2 ~]#

2、 安裝openvswitch(兩臺都執行):

[root@bigdata2 ~]# yum install gcc make python-devel openssl-devel kernel-devel graphviz    kernel-debug-devel autoconf automake rpm-build redhat-rpm-config  libtool selinux-policy-devel –y
[root@bigdata2 ~]#cd /usr/local/src
[root@bigdata2 ~]#wget http://openvswitch.org/releases/openvswitch-2.7.0.tar.gz
[root@bigdata2 ~]#mkdir -p ~/rpmbuild/SOURCES
[root@bigdata2 ~]#cp openvswitch-2.7.0.tar.gz ~/rpmbuild/SOURCES/
[root@bigdata2 SOURCES]#cd /root/rpmbuild/SOURCES
[root@bigdata2 SOURCES]#pwd
/root/rpmbuild/SOURCES
[root@bigdata2 SOURCES]# tar -zxvf openvswitch-2.7.0.tar.gz
[root@bigdata2 SOURCES]# sed 's/openvswitch-kmod, //g' openvswitch-2.7.0/rhel/openvswitch.spec > openvswitch-2.7.0/rhel/openvswitch_no_kmod.spec
[root@bigdata2 SOURCES] #rpmbuild -bb --without check openvswitch-2.7.0/rhel/openvswitch_no_kmod.spec
執行完成之後,到/root/rpmbuild目錄下發現有新的目錄生成:
[root@bigdata2 rpmbuild]# pwd
/root/rpmbuild
[root@bigdata2 rpmbuild]# ls
BUILD  BUILDROOT  RPMS  SOURCES  SPECS  SRPMS
[root@bigdata2 rpmbuild]#
##編譯之後,x86目錄下:
[root@bigdata2 src]# cd ~/rpmbuild/RPMS/x86_64/
[root@bigdata2 x86_64]# ls
openvswitch-2.7.0-1.x86_64.rpm  openvswitch-debuginfo-2.7.0-1.x86_64.rpm  openvswitch-devel-2.7.0-1.x86_64.rpm
[root@bigdata2 x86_64]# yum localinstall -y openvswitch-2.7.0-1.x86_64.rpm
[root@bigdata2 x86_64]# systemctl start openvswitch

3、 安裝網橋管理工具:

[root@bigdata2 x86_64]# yum -y install bridge-utils

4、 部署ovs路由:18.141上操作。

4、1:在兩個主機上建立隧道網橋br0,並通過VXLAN協議建立隧道

[root@bigdata2 x86_64]# ovs-vsctl add-br br0
#要注意的是下面的ip是要連線的機器的ip地址
[root@bigdata2 x86_64]# ovs-vsctl add-port br0 gre1 -- set interface gre1 type=gre option:remote_ip=192.168.18.142
#新增br0到本地docker0,使得容器流量通過ovs流經tunnel
[root@bigdata2 x86_64]# brctl addif docker0 br0
[root@bigdata2 x86_64]# ip link set dev br0 up
[root@bigdata2 x86_64]# ip link set dev docker0 up
#新增一條路由,使得尋找16的地址主機,都轉向docker0
[root@bigdata2 x86_64]# ip route add 172.16.0.0/16 dev docker0

4、2:在18.142上面做相同操作,修改一下對應的IP即可:

[root@bigdata2 x86_64]# scp openvswitch-2.7.0-1.x86_64.rpm [email protected]:/usr/local/src/
[root@node3 src]# systemctl start openvswitch
[root@bigdata2 x86_64]# ovs-vsctl add-br br0
[root@bigdata2 x86_64]# ovs-vsctl add-port br0 gre1 -- set interface gre1 type=gre option:remote_ip=192.168.18.141
#新增br0到本地docker0,使得容器流量通過ovs流經tunnel
[root@bigdata2 x86_64]# brctl addif docker0 br0
[root@bigdata2 x86_64]# ip link set dev br0 up
[root@bigdata2 x86_64]# ip link set dev docker0 up
#新增一條路由,使得尋找16的地址主機,都轉向docker0
[root@bigdata2 x86_64]# ip route add 172.17.0.0/16 dev docker0

4.3:檢視一下相關路由,把上一講我們新增的路由全部刪掉:

[root@bigdata2 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.63.254  0.0.0.0         UG    100    0        0 ens33
172.16.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker_gwbridge
192.168.63.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33

5、 為了方便測試,我們構建一個nginx映象:

[root@node3 test]# tree
├── default_nginx.conf
├── Dockerfile
└── index.html
##########
[root@node3 test]# cat Dockerfile 
from lnmp/nginx:1.0
ADD index.html /web/ 
ADD default_nginx.conf /usr/local/nginx/conf/vhosts/default.conf 
EXPOSE 80 
CMD ["/usr/local/nginx/sbin/nginx"]
##########
[root@node3 test]# cat default_nginx.conf 
server {
    listen       80 default_server;
    server_name  localhost;
    index        index.html;
    root         /web;
}
########
[root@node3 test]# cat index.html 
80

6、 建立映象並且啟動:

18.142:
[root@node3 test]#docker build -t test/nginx:1.0 .
[root@node3 test]#docker ps
[root@node3 test]#docker run -dit -P test/nginx:1.0
[root@node3 test]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                   NAMES
78845f5cb91b        test/nginx:1.0      "/usr/local/nginx/..."   10 minutes ago      Up 10 minutes       0.0.0.0:32768->80/tcp   eager_euler
[root@node3 test]# docker exec -it 78845f5cb91b /bin/bash
[root@78845f5cb91b /]# ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:10:00:02  
          inet addr:172.16.0.2  Bcast:0.0.0.0  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:72 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:6454 (6.3 KiB)  TX bytes:3970 (3.8 KiB)

18.141啟動一個:

[root@bigdata2 src]# docker run -it lnmp/nginx:1.0 /bin/bash
[root@dcff2de3f060 /]# ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:03  
          inet addr:172.17.0.3  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fe11:3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:578 (578.0 b)  TX bytes:578 (578.0 b)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

[root@dcff2de3f060 /]# curl 172.16.0.2
80
[root@dcff2de3f060 /]# curl 172.16.0.2
80

### 怕錯:我們可以檢視一下ovs想對應的狀態:
[root@node3 test]# ovs-vsctl show
1f6c6cde-0cb2-41da-a1b9-999c80a9512d
    Bridge "br0"
        Port "br0"
            Interface "br0"
                type: internal
        Port "gre1"
            Interface "gre1"
                type: gre
                options: {remote_ip="192.168.18.141"}
    ovs_version: "2.7.0"

相關推薦

Docker網路通訊openvswitch來自龍果學院學習資料 + 自己實驗結果

1、 拓撲如下: 為了更方便的管理Docker網路,我們這一講使用openvswitch網橋的方式來對容器網路進行管理,實現容器啟動後能夠互通。Open vSwitch是一個高質量的、多層虛擬

手把手教你用R實現標記化附程式碼、學習資料、語料庫

作者:Rachael Tatman翻譯:樑傅淇本文長度為1600字,建議閱讀4分鐘標記化是自然語

網路通訊webSocket原理

對於開發者的我來講,大部分專案都需要用到聊天功能,例如單聊,群聊,分組,通訊等。而這一切都基於socket,那具體socket指的是啥?下面就具體好好寫寫吧。 要了解什麼是socket,得先掌握TCP/IP協議與Http協議。 首先Http協議,是超文字傳輸協議,沒有狀態的,也是屬於短連結對應於

Socket網路通訊基礎第八天

什麼是網路模型 網路程式設計的本質是兩個裝置之間的資料交換,當然,在**計算機網路**中,裝置主要指計算機。資料傳遞本身沒有多大的難度,不就是把一個裝置中的資料傳送給兩外一個裝置,然後接受另外一個裝置反饋的資料。 現在的網路程式設計基本上都是基於請求/響應方式的

網路程式設計懶人入門(一):快速理解網路通訊協議上篇

1、寫在前面 論壇和群裡常會有技術同行打算自已開發IM或者訊息推送系統,很多時候連基本的網路程式設計理論(如網路協議等)都不瞭解,就貿然定方案、寫程式碼,顯得非常盲目且充滿技術風險。即時通訊網論壇裡精心整理了《[通俗易懂]深入理解TCP協議》、《不為人知的網路程式設計》、《

網路程式設計之網路通訊要素ip,埠,協議及Socket

1.IP地址:InetAddress物件 網路中裝置的標識 不易記憶使用主機名字 本地迴環地址 :127.0.0.1,主機名:localhost www.baidu.com 全球資訊網.主機名.所屬組織(在cmd中 pinglocalhost package

C#基於TCP、UDP協議的網路通訊實現unity

一、TCP協議: TCP協議是面向有連線的,所以伺服器要與客戶端建立連線 伺服器端: using System; using System.Net.Sockets; using System.Net; using System.Text; public static

C/C++網路通訊程式設計

一、Internet與TCP/IP協議     Internet的發展大致可為四個階段:60年代,Internet起源;70年代,TCP/IP協議,Internet隨之發展起來;80年代,NFSnet出現,併成為當今Internet的基礎;90年代,Internet進入高速

Android NDK網路通訊之本地通訊

Android NDK網路通訊篇(五) 本地通訊篇 前言 在同一個裝置或者同一個APP裡面,我們可以通過LocalSocket來實現本地通訊,比如可以用Java程式碼實現一個本地通訊的C/S架構的程式,也可以用Java程式碼實現客戶端程式碼,用原生程式碼實現服務端程式碼,本

Android 資料加密及安全網路通訊雜談

Android 資料加密及安全網路通訊雜談 前言:本人多年從事軟體開發,發現大多數程式設計師(其中包括不少是資深的)、CTO、PM們對資訊保安的瞭解幾乎為零!很多時候,專案負責人在不得不面對資訊保安需求時,隨意指派某個程式設計師(通常還是入行時間最短、技術經驗最少的那位)負

面試篇--android下網路通訊機制三種網路通訊方式

HttpClient HttpClient是Apache對java中的HttpURLClient介面的封裝,主要引用org.apache.http.**。Google在2.3版本之前推薦使用HttpClient,因為這個封裝包安全性高,bug較少。 使用方法: impo

網路虛擬化--openvswitchopenstack的網路模型

openvswitch Open vSwitch即開放虛擬交換標準。是一款虛擬交換的軟體。虛擬交換就是利用虛擬平臺,通過軟體的方式形成 交換機部件。跟傳統的物理交換機相比,虛擬交換機同樣具備眾多優點,一是配置更加靈活。一臺普通的伺服器可以 配置出數十臺甚至上百臺虛擬交換機,

Map.Entry來自百度知道,下附地址

你是否已經對每次從Map中取得關鍵字然後再取得相應的值感覺厭倦?使用Map.Entry類,你可以得到在同一時間得到所有的資訊。標準的Map訪問方法如下: Set keys = map.keySet( );if(keys != null) {Iterator iterator = keys

Unity的www網路下載類以替換模型貼圖為例說明

一、編寫給模型替換貼圖的指令碼 /*** * * Title: * 網路基礎 * * * Description: * 功能: * WWW 下載類的學習 * * Date: 20

python Scrapy網路爬蟲實戰存Json檔案以及存到mysql資料庫

1-Scrapy建立新工程 在開始爬取之前,您必須建立一個新的 Scrapy 專案。 進入您打算儲存程式碼的目錄中【工作目錄】,執行下列命令,如下是我建立的一個爬取豆瓣的工程douban【儲存路徑為:C:\python27\web】:  命令: scrapy star

桂電-數學與計算科學學院-《資料結構實驗-寧黎華編》實驗

實驗一:順序表的基本操作 1、實驗目的 (1) 掌握順序表的基本運算,熟悉對順序表的一些基本操作和具體函式的定義。 (2) 掌握順序儲存的概念,學會定義線性表的順序儲存型別。 (3) 熟悉c語言程式的基本結構,掌握程式中的使用者標頭檔案、實現檔案和主檔案之間的相

Linux 命令使用筆記 來自於鳥哥 經自己整理哈!連載中。。。

                         

優化程式效能的幾個方法來自於《深入理解計算機系統》

int get_vec_element(vec_ptr v, long int index, data_t *dest) { if (index<0||index >= v->len) return 0; *dest = v->data[

android socket通訊demo 本篇服務於android訊息推送

本文系作者原創,轉載請附原文地址,謝謝。 文章末尾提供本文中的原始碼下載連結,需資源積分1分,人艱不拆,下載後評論資源可獲系統返回積分=無損! 前言: 關於什麼是socket通訊,本篇文件中不進行解釋,不甚清楚的可以去百科查詢,日後得空我也會整理相關的內容。 本文

socket間通訊_TCP用客戶端給執行服務端命令

服務端: import os import socket HOST = '172.25.254.41' PORT = 9881 # 1. 建立服務端的socket物件 with socket.socket() as serverSocket: