2. 程式人生 > >docker macvlan實現容器ip和區域網互通

docker macvlan實現容器ip和區域網互通

阿新 發佈:2019-01-02

原文:http://qiankunli.github.io/2017/01/13/docker_macvlan.html

簡介

macvlan基礎

如果採用硬體支援的方式來設定vlan,交換機是劃分區域網的關鍵裝置,所以本文說xx vlan,主要是針對交換機說的。

macvlan

常用的 VLAN 劃分方式是通過埠進行劃分,雖然這種劃分 VLAN 的方式設定比較很簡單, 但僅適用於終端裝置物理位置比較固定的組網環境。隨著移動辦公的普及,終端裝置可能不 再通過固定埠接入交換機,這就會增加網路管理的工作量。比如,一個使用者可能本次接入 交換機的埠 1,而下一次接入交換機的埠 2,由於埠 1 和埠 2 屬於不同的 VLAN,若 使用者想要接入原來的 VLAN 中,網管就必須重新對交換機進行配置。顯然,這種劃分方式不 適合那些需要頻繁改變拓撲結構的網路。而 MAC VLAN 則可以有效解決這個問題,它根據 終端裝置的 MAC 地址來劃分 VLAN。這樣,即使使用者改變了接入埠,也仍然處在原 VLAN 中。

mac vlan不是以交換機埠來劃分vlan,因此,一個交換機埠可以接受來自多個mac地址的資料。一個交換機埠要處理多個vlan的資料,則要設定trunk模式。

交換機IP-MAC-PORT

網路中實際傳輸的是“幀”,幀裡面是有目標主機的MAC地址的。在乙太網中,一個主機要和另一個主機進行直接通訊,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂“地址解析”就是主機在傳送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標裝置的IP地址,查詢目標裝置的MAC地址,以保證通訊的順利進行。

ARP欺騙,當計算機接收到ARP應答資料包的時候,就會對本地的ARP快取進行更新,將應答中的IP和MAC地址儲存在ARP快取中。但是,ARP協議並不只在傳送ARP請求才接收ARP應答。

ARP應答可以不請自來,有人傳送一個自己偽造的ARP應答(比如錯誤的ip-mac對映),網路可能就會出現問題,這是協議的設計者當初沒考慮到的。

在交換機上配置了IMP(ip-mac-port對映)功能以後,交換機會檢查每個資料包的源IP地址和MAC,對於沒有在交換機內記錄的IP和MAC地址的計算機所發出的資料包都會被交換機所阻止。ip-mac-port對映靜態設定比較麻煩,可以開啟交換機上面的DHCP SNOOPING功能, DHCP Snooping可以自動的學習IP和MAC以及埠的配對,並將學習到的對應關係儲存到交換機的本地資料庫中。

預設情況下,交換機上每個埠只允許繫結一個IP-MAC條目,所以在使用docker macvlan時要開啟這樣的限制。

整體思路

以下實現基於docker1.13,物理機使用192.168.0.0/16網段,容器使用172.31.0.0/16網段。

  1. docker host,自定義ipam plugin負責ip地址管理,每個docker host執行一個ipam plugin,並根據ipam plugin建立local scope的macvlan network。
  2. 建立容器時使用macvlan網路
  3. 外接交換機負責容器之間、host之間、容器與host之間的連通性。

docker macvlan 用802.1q模式,對於一個交換機埠來說:

  1. 物理機和容器的資料包屬於不同的vlan,so, 交換機埠設定為trunk;
  2. 物理機和容器的資料包屬於不同的網段,so,在交換機的三層加一層路由,打通物理機和容器的兩個網段。

macvlan網路

物理機建立vlan的sub interface

使用802.1q vlan時,我們發出去的資料包,要有802.1q中的vlan tag。為了不影響物理網絡卡的正常使用,就是隻有基於sub interface(eth1.10)來發送802.1q package。

  1. Load the 802.1q module into the kernel.

    sudo modprobe 8021q

  2. Create a new interface that is a member of a specific VLAN, VLAN id 10 is used in this example. Keep in mind you can only use physical interfaces as a base, creating VLAN’s on virtual interfaces (i.e. eth0:1) will not work. We use the physical interface eth1 in this example. This command will add an additional interface next to the interfaces which have been configured already, so your existing configuration of eth1 will not be affected.

    sudo vconfig add eth1 10

  3. Assign an address to the new interface.

    sudo ip addr add 10.0.0.1/24 dev eth0.10

  4. Starting the new interface.

    sudo ip link set up eth0.10

基於sub interface建立docker macvlan 網路

docker network  create  -d macvlan \
    --subnet=172.31.0.0/16 \
    --gateway=172.31.0.1 \
    -o parent=eth0.10 macvlan10

建立容器,指定使用macvlan網路

docker run --net=macvlan10 -it --name macvlan_test5 --rm alpine /bin/sh

引用

相關推薦

docker macvlan實現容器ip區域網互通

原文:http://qiankunli.github.io/2017/01/13/docker_macvlan.html 簡介 macvlan基礎 如果採用硬體支援的方式來設定vlan,交換機是劃分區域網的關鍵裝置,所以本文說xx vlan,主要是針對交換機說的。

(菜汪學docker)docker+macVlan實現容器跨主機

本汪接觸macvlan沒有幾天,還是分享一些我的學習資料吧,學習總結就不好意思給了。 macvlan對於伺服器和交換機來說還是有點區別的,下面是大神們的資料 下面進去入實驗, 上一張比較lo

docker+macvlan設定容器區域網可訪問

環境:centos7兩臺虛擬機器,每個虛擬機器上有兩個網絡卡(不必須),核心升級為4.14.13 docker版本1.12.6 A機:1網絡卡192.168.2.191;2網絡卡192.168.3.191 B機:1網絡卡192.168.2.193;2網絡卡192.168.3

C語言快速實現整數IP字串IP之間的轉換

IP一般由32位整陣列成,按每8位劃分為4部分:255.255.255.255 該顯示方式為字串形式,而IP一般是以整數形式顯示。下面通過位移和求餘取整操作快速實現整數IP轉換為字串IP: 整數I

iOS開發 獲取公網IP區域網IP地址

//獲取公網IP非區域網IP 直接訪問此網址 NSString *url = @"http://ip.taobao.com/service/getIpInfo.php?ip=myip"; 網址返回的J

基於docker打造實現自動化整合無狀態持續交付流水線

專案背景 此專案是我在我第一家公司,一家做p2p的互金公司做的專案。當時我主要負責公司所有專案在預釋出環境和生產環境部署。公司早期的技術骨幹多來自BAT,所以有著很鮮明網際網路公司的基因,採用的也是敏捷開發模式。所以是靠著持續迭代的方式,來不斷優化改進產品的。

JSP獲取公網IP區域網IP

問題:        將一個專案從一個伺服器遷移到到另一個伺服器的時候,部署完之後,開啟頁面發現請求的js和css的請求IP和伺服器IP對應不上,一直請求超時 解決      原來是在原來的伺服器上是把公網網絡卡放在了前面,直接用jsp獲取的本地IP,也是公網IP    

docker虛擬網橋實現固定IP容器互通,外網可用

docker 虛擬化 網橋 centos 容器服務 提示:Docker不再兼容CentOS6,在使用docker的時候請將系統進行升級CentOS最低版本7.0 kernel最低3.10.0註意關閉SElinux和iptables等防火墻一、更新阿裏雲CentOS源,安裝Docker備

WIN10系統Docker內部容器IP互通

1.安裝了Window版本的Docker之後,我們啟動 Docker Quickstart Terminal ,我們會得到一個IP,我的為: 192.168.99.100 2.啟動一個mysql

Docker ,Keepalived , 虛擬IP ,NAT,如何把Docker容器裡的虛擬 IP 埠對映到區域網

機器1                         機器2 192.168.1.100           IP1 :192.168.1.103                                   IP2:172.17.0.1 (Docker bride

macvlan 網絡隔離連通 - 每天5分鐘玩轉 Docker 容器技術(57)

不能 數據包 ann float bsp 分鐘 uci tables mage 上一節我們創建了兩個 macvlan 並部署了容器,網絡結構如下: 本節驗證 macvlan 之間的連通性。 bbox1 能 ping 通 bbox3,bbox2

docker容器通過宿主機ip中轉實現容器之間相互呼叫

一般每個容器,都會對映一個埠到宿主機中,方便在宿主機上訪問,例如ngnix,mysql,redis等等。 但是我們有一種常見的場景,就是a容器,需要通過宿主機的埠對映,呼叫b容器的服務,這裡如果在a容器內部配置localhost/127.0.0.1/0.0.0

基於spring-bootdocker-java實現docker容器的動態管理監控[附完整原始碼下載]

​ (我是個封面) docker簡介 Docker 是一個開源的應用容器引擎,和傳統的虛擬機器技術相比,Docker 容器效能開銷極低,因此也廣受開發者喜愛。隨著基於docker的開發者越來越多,docker的映象也原來越豐富,未來各種企業級的完整解決方案都可以直接通過下載映象拿來即用。因此do

實現容器的底層技術 - 每天5分鐘玩轉 Docker 容器技術(30)

docker 教程 容器 為了更好地理解容器的特性,本節我們將討論容器的底層實現技術。cgroup 和 namespace 是最重要的兩種技術。cgroup 實現資源限額, namespace 實現資源隔離。cgroupcgroup 全稱 Control Group。Linux 操作系統通過 cg

基於容器微服務的PaaS雲平臺設計(一) 實現容器微服務持續集成

顯示 一次 target 全部 ext neu openshift svn客戶端 enc 版權聲明:本文為博主原創文章,歡迎轉載,轉載請註明作者、原文超鏈接 ,博主地址:http://www.cnblogs.com/SuperXJ/ 前言:關於什麽是容器微服務Paa

centos7下安裝docker(10容器底層--cgroupnamespace)

sys bsp 內存 更改 ont sha 進入 logs 一個 cgroup和namespace是實現容器底層的重要技術 cgroup:實現資源限制 namespace:實現資源隔離 1.cgroup:control group Linux操作系統通過cgroup可以設置

修改Docker默認鏡像容器的存儲位置

python ive str erl ont sys reg pre png 一、Why   Docker默認的鏡像和容器存儲位置在/var/lib/docker中,如果僅僅是做測試,我們可能沒有必要修改,但是當大量使用的時候,我們可能就要默認存儲的位置了。 二、How  

Docker容器技術傳統虛擬機技術的特性比較

docker 傳統虛擬機技術 Docker是用GO語言編寫,誕生於2013年年初,遵循Apache2.0協議,全部開源代碼在https://github.com/docker/docker上進行維護。在開發和運維中,為什麽要使用docker:更快速的交付和部署更高效的資源利用更輕松的遷移和部署更簡單的

配置靜態IP實現兩臺主機的互通

靜態IP:主機互通1.打開gns3 軟件,選擇兩個路由器,兩個主機,並且用網線將其連接起來,顯示其各個端口的名稱。將各個端口標註上IP地址,並運行。備註:同一路由器的兩個端口不能是相同的網段2.1利用CRT軟件遠程連接,配置路由器,輸入list命令查看路由器IP及端口號。2.2輸入正確端口號及IP,即可遠程登

docker 列出每個容器IP

IT name https pre col address attribute bsp value 常用方法有兩種 docker inspect 容器ID | grep IPAddress 方法二 查看docker name: sudo docker inspect