2. 程式人生 > >Docker系列(五):Docker網路機制(上)

Docker系列(五):Docker網路機制(上)

阿新 發佈:2018-12-31

Linux路由機制打通網路

路由機制是效率最好的
在這裡插入圖片描述
docker128上修改Docker0的網路地址,與docker130不衝突 vi /usr/lib/systemd/system/docker.service(修改配置檔案)
ExecStart=/usr/bin/docker daemon --bip=172.18.42.1/16 -H fd:// - H=unix:///var/run/docker.sock
重要引數:–bip=172.18.42.1/16
systemctl daemon-reload
重啟docker128
在這裡插入圖片描述
新增路由
docker130 上執行 route add -net 172.18.0.0/16 gw 192.168.18.128
docker128 上執行 route add -net 172.17.0.0/16 gw 192.168.18.130
在這裡插入圖片描述


130上啟動一個容器,獲取其IP地址
在這裡插入圖片描述
128上Ping容器
在這裡插入圖片描述
prohibited禁止的,防火牆規則導致Ping禁止
在這裡插入圖片描述
解決:iptables -F ; (防火牆規則清理)iptables -t nat -F (docker的nat規則清理)
在這裡插入圖片描述
在主機上ping成功了。
在這裡插入圖片描述
在兩個容器中ping成功了
分析:
Docker130上的一個容器ping 128上的一個容器
在這裡插入圖片描述
Docker128上抓包看到結果
在這裡插入圖片描述
128中的request1裡面的ttl eth0中 是63 docker0是62
ttl表示經過一次路由會減一,說明eth0到docker0經過了一次路由,說明ping128是先通過路由經過了物理網絡卡eth0,在通過路由到了docker0
詳細分析:
Docker130上的容器 c1:172.17.0.1 ping 128上的容器c2:172.18.0.1時,c1發現這個地址不是自己子網的,於是發 給docker0閘道器
在這裡插入圖片描述

經過路由計算,這個報文被髮往下一跳的路由器埠:eth0,所以ttl減一
在這裡插入圖片描述
報文到達128主機的eth0網絡卡,經過路由計算,被髮往下一跳的埠dock0:
在這裡插入圖片描述
注意到docker0上的ttl又減了一
在這裡插入圖片描述
回來的時候,資料包流程:c2128 docker0128 eth0130 eth0130 docker0c1
在這裡插入圖片描述

在這裡插入圖片描述
注意:上圖示黃的兩個mac地址是不一樣的

Docker網路方案一覽

雙網絡卡獨立大二層交換(linux bridge)

在這裡插入圖片描述
和路由不同,會有廣播風暴。

Overlay網路(openstack)—主流

在這裡插入圖片描述
這種方法,docker的私有網路包,被封裝到了一個已有的物理網路上,外面是看不到的。
優點:對原來的物理網路沒有任何的影響,在上面可以做靈活的封裝
缺點:對效能消耗較多,目前的硬體環境可能支援的不多。

基於ovs的overlay網路

在這裡插入圖片描述
從邏輯上好像是直接聯通的,其實還是通過物理網路傳輸的,所以是虛線。

學習neutron網路

在這裡插入圖片描述

官方的Libnetwork

Socketplane被docker公司收購,成為其官方網路的起源
開發者不想操作是否是 VLANs, VXLANs, Tunnels 或者是 TEPs. 對於架構人們最關心的是效能和可靠性。而 SocketPlane 在 socket 層面提供了一個網路的抽象層,通過可管理的方式去解決各種網路問題。
主要特性:
•Open vSwitch 整合
•用於 Docker 的零配置多主機網路 •Docker/SocketPlane 叢集的優雅增長 •支援多網路
•分散式 IP 地址管理 (IPAM)

docker公司正在做的巨集偉藍圖

在這裡插入圖片描述
1.將libnetwork整合到Docker Engine
2.在Docker CLI中使用新的network命令 3.撰寫『-net』引數的文件,以告知使用者如何使用它來為 容器指定網路 4.在network和endpoint中支援新增『label』 5.研發新的『bridge』外掛,以替換Docker目前的實現
從Docker到Kubernetes之技術實戰 講師 Leader-us
6.研發『分散式bridge』外掛,以支援跨容器網路
DAT

目前看到有一些計劃是打算將OVS專案關聯到Docker上來,從Linux Kernel 3.3開始,OVS專案就是核心的一部分。 當我聽到這個的時候我覺得是不是腦袋讓驢踢了。首先宣告我並不是反對使用OVS,實際上,它是一個非常不錯 的網路工具套件。它的設定比較複雜,對於新手來說有一個陡峭的學習曲線,但是一旦學會,OVS就可以幫你事 半功倍。關於這個話題我聽到的一個討論是:“如果OVS工作在Docker上,那麼工作一切都變得很美好”。讓我 告訴你,親們:如果讓我花費大量時間學習它,最後的結果只能是:“還好,可以用”。我並不想說的那麼憤世 嫉俗,實際情況是在某些常用環境下OVS會崩潰。因此,使用OVS只是一種瘋狂的想法罷了。
http://containertutorials.com/network/ovs_docker.html https://github.com/openvswitch/ovs/blob/master/utilities/ovs-docker

Currently libnetwork is nothing more than an attempt to modularize the Docker platform’s
networking subsystem by moving it into libnetwork as a library.

這僅僅是開始

意思就是docker自己整合網路還只是個藍圖更多還還是openstack和Open vSwitch

相關推薦

Docker系列()Docker網路機制()

Linux路由機制打通網路 路由機制是效率最好的 docker128上修改Docker0的網路地址,與docker130不衝突 vi /usr/lib/systemd/system/docker.service(修改配置檔案) ExecStart=/usr/bin/docker d

Docker教程系列Docker部署tomcat

order targe borde tab 網站 web 系列 pull true 1下載tomcat鏡像(7-jre8代表tomcat7和java jdk8,tomcat需要java環境,點擊下面連接可以查看可下載的版本) 查看可下載版本 docker pull

Docker系列Docke Bridge網路原理,容器間網路通訊,對外通訊詳解

docker中兩個容器之間的網路是如何連線到一起的? 檢視本機的docker網路 docker network ls [[email protected] vagrant]# docker network ls NETWORK ID NAME

Docker系列(六)Docker網路機制(下)

Linux Namespace詳解 namespace:是一個空間,空間裡可以放程序,檔案系統,賬號,網路等,某個資源被放到namespace之後 別人就看不到他了。 可以看到有兩個namespace下兩個相同名字的程序0,並不衝突,每個namespace是獨立的隔離的,相當於一個

Docker 系列Docker Compose 項目).

學習 例如 1.0 app containe 模板 文件 sys options 一、概念 Docker Compose 是官方編排項目之一,負責快速的部署分布式應用。它允許用戶通過一個單獨的 docker-compose.yml 模板文件(YAML格式)來定義一

Docker系列Docker的介紹和安裝

實驗 start ner min docker-ce 周期 com set 自動化測試 Docker介紹 Docker是指容器化技術,用於支持創建和實驗Linux Container。借助Docker,你可以將容器當做重量輕、模塊化的虛擬機來使用,同時,你還將獲得高度的靈活

Docker系列(四)docker容器互聯

基於Volume的互聯 為什麼需要Volume docker檔案系統是分層的,下面的是全部是隻讀的,最上面的是可寫層,容器中的程序如果修改了某個檔案,比如修改了下層的某個檔案,其實是在最頂層複製下層檔案,進行修改,然後覆蓋原來的檔案,原來的檔案就隱藏了。 執行時的容器是映象疊加

Docker系列(三)docker自定義容器映象

將容器程式設計映象: docker commit [repo:tag] 網上有這句話:當我們在製作自己的映象的時候,會在container中安裝一些工具、修改配置,如果不做commit儲存 起來,那麼container停止以後再啟動,這些更改就消失了。 docker create

Docker系列(二)docker基礎命令

docker的部署安裝(Linux kernel至少3.8以上): yum install docker docker1.8安裝:(下面 是兩個命令) # cat >/etc/yum.repos.d/docker.repo<<-EOF [dockerrep

Docker系列(一)docker簡單介紹

docker簡介: 多語言和框架:支援多語言和框架以及語言框架的擴充套件機制 多服務:開放的核心服務以及服務的擴充套件機制 多雲和多IaaS技術:支援多種IaaS技術和多雲的部署,包括公有云和私有云 Docker----------第三代Paas平臺 Docker究竟是什麼?dotC

Docker系列(七)Docker圖形化管理和監控

Docker管理工具之官方三劍客 Docker Machine是什麼鬼 從前 現在 你需要登入主機,按照主機及作業系統特有的安裝以及配置步驟安裝Docker,使其 能執行Docker容器。 Docker Machine的產生簡化了這一過程,讓你可以使用一條命令在你的計算機,公有云

docker系列 docker安裝tomcat

1. 配置daocloud:   為了提高docker下載映象的速度, DaoCloud在docker的推廣上下了很多功夫, 它的"Docker加速器"就非常不錯.解決了國內入門使用者的龜速加速映象的痛點. 解決步驟: 註冊成為DaoCloud使用者. 登入進入Da

docker系列 docker安裝Redis

1. 通過docker下載redis docker pull redis 2. 啟動redis映象 docker run -d -p 6379:6379 -it -v redis.conf:/etc/redis/redis.conf --name wqredis redi

Docker系列06Docker-compose

最新 ble all som 記錄 conf cli constrain contex 1 什麽是Docker-Compose Compose項目來源於之前的fig項目,使用python語言編寫,與docker/swarm配合度很高。 Compose 是 Docker

Docker教程系列Docker部署Nginx

res host format 系列 ive nec efault bin con 1下載Nginx鏡像 docker pull nginx 2創建Nginx容器 docker run -di --name=nginx -p 80:80 nginx

Docker教程系列Docker部署Redis

客戶 style pull table 客戶端測試 border docker pac idt 1下載Redis鏡像 docker pull redis 2創建Redis容器 docker run -di --name=redis -p 6379:

docker容器技術系列6docker 網路名稱空間找不到

問題: 建立docker swarm集群后,準備分析其網路架構。在Manager node上找到了相關的network命令空間(ip netns命令),但是worker node卻沒有,導致找不到對應的虛擬網絡卡。如下圖所示: 網絡卡veth0bf6865的對端介面索

Docker系列(十三)Kubernetes Service的負載均衡和網路路由的祕密

Kubernetes Service設計分析 什麼是單體程式?所有的模組都在一個程序中 微服務,每一個服務是一個程序的模式 kubernetes中的service其實只是一個概念,是一組相同lable的pod。 Kubernetes Proxy執行機制分析 每個

Docker教程系列Docker部署MySQL並解決中文亂碼問題

1下載MySQL映象 如果不指定mysql的版本預設下載mysql8,mysql8的變化比較大,所以還是用mysql5.7吧。 docker pull mysql:5.7  檢視映象:   docker images 2建立MySQL容器

Spring Boot 2.0()Docker Compose + Spring Boot + Nginx + Mysql 實踐

work 加載 ports access 分享圖片 htm 初始化 visit edi 我知道大家這段時間看了我寫關於 docker 相關的幾篇文章,不疼不癢的,仍然沒有感受 docker 的便利,是的,我也是這樣認為的,I know your felling 。 前期了解