2. 程式人生 > >[虛擬化]連載No3之虛擬網路+Docker映象模擬雲伺服器搭建

[虛擬化]連載No3之虛擬網路+Docker映象模擬雲伺服器搭建

阿新 發佈:2019-01-10

本次任務:

 1: 宿主機配置一塊虛擬橋接模式網絡卡

 2:使用docker映象製作可以ssh登入的虛擬機器

 3:配置虛擬機器橋接網路,獨立ip可以保證外部登入[不走埠對映]

==========宿主機配置虛擬橋接網絡卡在Linux上建立橋裝置===========
首先最開始的網路資訊如下:

[[email protected] network-scripts]# ifconfig   
eth0      Link encap:Ethernet  HWaddr 00:0C:29:02:2B:7E    
          inet addr:192.168.217.131  Bcast:192.168
 
.217.255  Mask:255.255.255.0  
inet6 addr: fe80::20c:29ff:fe02:2b7e/64 Scope:Link  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
RX packets:301 errors:0 dropped:0 overruns:0 frame:0  
TX packets:64 errors:0 dropped:0 overruns:0 carrier:0  
collisions:0 txqueuelen:1000   
RX bytes:48584 (47.4 KiB)  TX bytes:4344 
 
(4.2 KiB)  
  
lo        Link encap:Local Loopback    
          inet addr:127.0.0.1  Mask:255.0.0.0  
inet6 addr: ::1/128 Scope:Host  
          UP LOOPBACK RUNNING  MTU:16436  Metric:1  
RX packets:453 errors:0 dropped:0 overruns:0 frame:0  
TX packets:453 errors:0 dropped:0 overruns:0 carrier:0  
collisions:0 txqueuelen:0   

 
RX bytes:87716 (85.6 KiB)  TX bytes:87716 (85.6 KiB)

第一,要注意。橋接的話,不支援NetworkManager去管理橋裝置,所以建立橋裝置,必須關掉NetworkManager。
 [[email protected] network-scripts]# service NetworkManager status [linux: chkconfig --list|grep NetworkManager   ]
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off  
[[email protected] network-scripts]# service NetworkManager stop
NetworkManager is stopped  
[[email protected] network-scripts]#
基於命令列的實現。
1、建立橋接器br0,併為br0新增eth0網絡卡
[[email protected] ~]# brctl addbr br0
[[email protected] ~]# brctl addif br0 eth0 
[[email protected] ~]# ifconfig -a
br0       Link encap:Ethernet  HWaddr C6:50:BC:BE:88:68
BROADCAST MULTICAST  MTU:1500  Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

eth0      Link encap:Ethernet  HWaddr 00:0C:29:7E:C9:4F
          inet addr:192.168.217.129  Bcast:192.168.217.255  Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe7e:c94f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:14062 errors:0 dropped:0 overruns:0 frame:0
TX packets:7065 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:20762199 (19.8 MiB)  TX bytes:392006 (382.8 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1064 (1.0 KiB)  TX bytes:1064 (1.0 KiB)

2、拆掉eth0上的IP
[[email protected] ~]# ifconfig eth0 0 up  
[[email protected] ~]#   
[[email protected] ~]# ifconfig   
eth0      Link encap:Ethernet  HWaddr 00:0C:29:7E:C9:4F    
          inet6 addr: fe80::20c:29ff:fe7e:c94f/64 Scope:Link  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
RX packets:14192 errors:0 dropped:0 overruns:0 frame:0  
TX packets:7084 errors:0 dropped:0 overruns:0 carrier:0  
collisions:0 txqueuelen:1000   
RX bytes:20772188 (19.8 MiB)  TX bytes:394136 (384.8 KiB)

3、為br0新增地址相關內容。
[[email protected] ~]# ifconfig br0 192.168.217.129/24 up  
[[email protected] ~]# route add default gw 192.168.217.2  
[[email protected] ~]#   
[[email protected] ~]# ifconfig   
br0       Link encap:Ethernet  HWaddr 00:0C:29:7E:C9:4F    
          inet addr:192.168.217.129  Bcast:192.168.217.255  Mask:255.255.255.0  
inet6 addr: fe80::20c:29ff:fe7e:c94f/64 Scope:Link  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
RX packets:582 errors:0 dropped:0 overruns:0 frame:0  
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0  
collisions:0 txqueuelen:0   
RX bytes:26772 (26.1 KiB)  TX bytes:606 (606.0 b)  
  
eth0      Link encap:Ethernet  HWaddr 00:0C:29:7E:C9:4F    
          inet6 addr: fe80::20c:29ff:fe7e:c94f/64 Scope:Link  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
RX packets:14868 errors:0 dropped:0 overruns:0 frame:0  
TX packets:7091 errors:0 dropped:0 overruns:0 carrier:0  
collisions:0 txqueuelen:1000   
RX bytes:20814087 (19.8 MiB)  TX bytes:394562 (385.3 KiB)

4、檢視
[[email protected] ~]# brctl stp br0 on  
[[email protected] ~]# brctl show  
bridge name bridge id       STP enabled interfaces  
br0     8000.000c297ec94f   yes     eth0

 ===========使用docker映象製作可以ssh登入的虛擬機器=====================
製作虛擬機器映象檔案

#Dockerfile
FROM centos:centos7.2.1511
MAINTAINER xiaoshitou
RUN yum install passwd openssl openssh-server openssh-clients net-tools nc net-tools wget -y
RUN echo '123456' | passwd --stdin root
RUN ssh-keygen -q -N "" -t dsa -f /etc/ssh/ssh_host_dsa_key
RUN ssh-keygen -q -N "" -t rsa -f /etc/ssh/ssh_host_rsa_key
RUN sed -ri 's/session    required     pam_loginuid.so/#session    required     pam_loginuid.so/g' /etc/pam.d/sshd
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
RUN echo 'root:123456' | chpasswd
#RUN mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
#RUN wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
#RUN wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
RUN yum clean all
ENV LANG en_US.UTF-8
ENV LC_ALL en_US.UTF-8
ADD run.sh /run.sh
RUN chmod 777 /run.sh
EXPOSE 22
EXPOSE 80
EXPOSE 8080
EXPOSE 8090
EXPOSE 3306
CMD ["/usr/sbin/init","/run.sh"]
#End

製作啟動檔案run.sh   

#!/bin/bash
/usr/sbin/sshd -D
 

 製作映象
docker build -t centos7-ssh .

 建立並啟動容器
docker create --name=centos7-ssh -p 127.0.0.1:3333:22 -p 127.0.0.1:3334:8090 -p 127.0.0.1:3335:3006 centos7-ssh

 啟動容器
docker start centos7-ssh

 測試登陸
  ssh [email protected] -p 3333

 docker預設是nat地址轉換模式
 --更改網路型別為橋接【目的是讓容器網路不走預設的docker0 nat地址轉換,每個容器分配一個獨立的外網訪問ip 】
  1、>宿主機建立橋接器 brctl addbr br-int    【注意,前提是要有橋接網絡卡eth1】
     >橋接網路 brctl addif br-int eth1 
     >啟動  ifconfig br-int up
  2、建立veth裝置(docker-br是連線橋接器br-int  ,eth0-ns是連線docker容器介面)
     >建立兩個介面 ip link add name docker-br type veth peer name eth0-ns
     >啟動 ifconfig docker-br up
     >新增埠到網橋 brctl addif br-int docker-br  橋接模式的時候,要給橋接器配置一個物理介面直達網路
課上bug,是橋接器沒有物理介面eth1,這樣,容器的ARP協議資料包能到br-int,最終ARP包被核心丟棄,
因為網路協議原理定義,arp請求的目標地址不是本機地址時.做丟棄處理
   3、對映網路名稱空間,目的是為了往一個名稱空間新增一個網路介面(網線) mkdir -p /var/run/netns
     >建立新的docker容器,不用指定埠,因為配置橋接模式,不用配置預設的nat網路介面(--net=none),而是手工新增橋接介面
     > docker create --name=ssh02 --net=none centos7-ssh
     > 啟動 docker start centos7-ssh
     > 檢視程序,因為都是在一個名稱空間,可隨便挑選已程序,比如  16319
[[email protected] proc]# docker top d3d1d261830c
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                16295               16277               0                   15:02               ?                   00:00:00            /bin/bash /run.sh
root                16319               16295               0                   15:02               ?                   00:00:00            /usr/sbin/sshd -D
[[email protected] proc]#
     > 檢視程序16319的名稱空間 cd /proc/16319/ns  net為 4026532223 
總用量 0
lrwxrwxrwx 1 root root 0 6月  20 15:06 ipc -> ipc:[4026532220]
lrwxrwxrwx 1 root root 0 6月  20 15:06 mnt -> mnt:[4026532218]
lrwxrwxrwx 1 root root 0 6月  20 15:06 net -> net:[4026532223]
lrwxrwxrwx 1 root root 0 6月  20 15:06 pid -> pid:[4026532221]
lrwxrwxrwx 1 root root 0 6月  20 15:06 user -> user:[4026531837]
lrwxrwxrwx 1 root root 0 6月  20 15:06 uts -> uts:[4026532219]
[[email protected] ns]#
    >隱射docker自己名稱空間到系統目錄下,為的是ip能看到和訪問 這個名稱空間的東西
      格式: ln -sf /proc/{docker_pid}/ns/net /var/run/netns/ssh02
            備註  ssh02可以隨便命名
      執行前檢查  ip netns
      執行   ln -sf /proc/16319/ns/net /var/run/netns/ssh02
    > 將veth另一端加入容器namespace[新增另一個介面到名稱空間(插入docker另一頭網線]
      執行前:進入執行容器ssh2,檢查網路 
             docker exec -it ssh02 /bin/bash
             
      宿主機執行 ip link set eth0-ns netns ssh02 
      執行 容器: ifconfig -a 多出了 eth0-ns介面
         或者 宿主機  ip netns exec ssh02 ifconfig -a
    >配置容器上該網路資訊,新增埠,和主機同一網段:
     ip netns exec ssh02 ifconfig eth0-ns 192.168.0.200/24 
    >如果要訪問外網,需要配置預設閘道器(192.168.0.1為閘道器地址)
      檢查: 名稱空間ssh02路由表  ip netns exec ssh02 route -n
      執行: ip netns exec ssh02 route add default gw 192.168.0.1

=========大功勞搞成,檢驗
1、檢查橋接介面是否正確 

2、宿主機和容器互ping 
   檢視容器ip並ping宿主機  

   宿主機ping 容器

 

 

相關推薦

[虛擬化]連載No3虛擬網路+Docker映象模擬伺服器搭建

本次任務: 1: 宿主機配置一塊虛擬橋接模式網絡卡 2:使用docker映象製作可以ssh登入的虛擬機器 3:配置虛擬機器橋接網路,獨立ip可以保證外部登入[不走埠對映]==========宿主機配置虛擬橋接網絡卡在Linux上建立橋裝置===========首先最開始的網路

docker入門虛擬網路概述

docker 入門之虛擬網路概述 一、什麼是虛擬化網路1)名稱空間2)裝置和名稱空間3)虛擬網路裝置4)虛擬網橋4.1)單個網橋4.2)兩個網橋--同IP段4.3)兩個網橋--不同IP段二、容器網路-NAT模式三、容器網路-橋接模式 一、什麼是虛擬化網路 1)名稱空間 在前面我們瞭解

ActiveMQ虛擬主題和映象佇列

轉自:http://blog.csdn.net/zhu_tianwei/article/details/46303419, 略做補充ActiveMQ支援的虛擬Destinations分為有兩種,分別是1.虛擬主題(Virtual Topics)2.組合 Destination

程式設計師修神路--打通Docker映象釋出容器執行流程

菜菜哥,我看了一下docker相關的內容,但是還是有點迷糊 還有哪不明白呢? 如果我想用docker實現所謂的雲原生,我的專案該怎麼釋出呢? 這還是要詳細介紹一下docker了 Docker 是一個開源的應用容器引擎,基於 Go 語言 並遵從 Apache2.0 協議開源。Docker 可以讓開發者

Kubernetes編排Kafka Docker映象l的方式搭建叢集

本文基於已經安裝了k8s和docker的情況下進行的 k8s 編排kafk容器可以有statefulset和deployment兩種方式。分別是有狀態和無狀態的,具體區別可以百度一下,這裡只介紹叢集搭建的方法。 需要先準備若干yml配置檔案(檔名自己定義,不固定),上傳到linux機器的任意

基於docker映象的ngrok的搭建和使用

- # 下載映象 docker pull hteen/ngrok # 啟動一個容器生成ngrok客戶端,伺服器端和CA證書 docker run --rm -it \ -e DOMAIN="**

基於docker在阿里搭建WordPress個人部落格

環境 centos7.4 安裝docker見https://blog.csdn.net/weixin_38280090/article/details/83590192 下載image docker pull wordpress:latest #下載wordpress在dockerh

阿里伺服器的web專案釋出路:(四)伺服器mysql資料庫的安裝

阿里雲伺服器安裝mysql的詳情步驟 1-1.通過登入伺服器,執行yum命令來實現相關的操作,語句如下所示: 安裝mysql: 第一步:下載rpm包 [[email protected] ~]# Retrieving http://dev.mysql

阿里伺服器的web專案釋出路:(二)伺服器tomcat及JDK的安裝

雲伺服器tomcat及JDK的安裝(步驟詳細,要軟體的留言喲) **準備工作:**遠端連線工具(xshell或者putty),tomcat和JDK壓縮包 首先購買的伺服器你需要知道你伺服器的使用者名稱(root)和密碼(自己設定) 密碼設定的位置: 下載相關的伺服器遠端連線軟體(xsh

如何用AWS(亞馬遜伺服器)搭建一個自己的blog (3) – 如何登陸到AWS建立的網路伺服器

你可以通過Putty來連線你的網路伺服器 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html 更簡單的方式是使用xshell https://sales.netsarang.com/e_sales/on

阿里伺服器搭建自己的個人網站撥開迷霧

阿里雲最近推出了一個學生計劃,每個學生可以買一個9.9元(月供)的雲伺服器,看了覺得很實惠,就自己倒弄倒弄玩玩。 該教程分兩條主線: 第一條,利用hexo搭建自己的靜態部落格 第

Redis高可用、叢集、平臺搭建

文章大綱 一、基礎知識學習二、Redis常見的幾種架構及優缺點總結三、Redis之Redis Sentinel(哨兵)實戰四、Redis之Redis Cluster(分散式叢集)實戰五、Java之Jedis連線Redis(Redis Cluster版本)六、Redis之雲平臺介紹七、專案原始碼與資料下載八、

網路虛擬化FlowVisor—網路虛擬層(上)

概念解釋:切片:虛擬網路的一個例項 一. 網路虛擬化(虛擬網路) 人類社會的發展在很大方面得益於自然界,飛機受益於鳥,雷達受益於蝙蝠等等,所以專門有個學科為仿生學就是研究和模仿生物的特殊本質,利用生物的結構和功能原理來研製機械或各種新技術的科學技術。而人類社會已經發展

網路虛擬化linux虛擬網路基礎

1 linux虛擬網路基礎 1.1 Device 在linux裡面devic(裝置)與傳統網路概念裡的物理裝置(如交換機、路由器)不同,Linux所說的裝置,其背後指的是一個類似於資料結構、核心模組或裝置驅動這樣的含義。就是說device可能只是軟體系統裡的一個驅動,一個函式介面。 1.2 Tap Tap位於

虛擬化VMware虛擬機備份(1)

duyuheng 虛擬化vmware之虛擬機備份(1)虛擬化VMware之虛擬機備份(1) OVF模版:是一種開放,公用、安全的虛擬機壓縮格式,通常使用的是擴展名為.ova的模版,OVF可以在多個主流虛擬化平臺下進行操作Vsphere Data Protection:簡稱VDP是Vmware 和 EMC 通

虛擬化VMware虛擬機備份(2)

虛擬化 duyuheng vmware 虛擬化VMware之虛擬機備份(2)Veeam Backup & replication:可以提供先進的基於虛擬化的數據保護解決方案,同時支持VMware和Hyper-V。Veeam Backup & replication采用了先進技術vP

vSphere虛擬化虛擬機的管理

主機狀態 51cto 存儲位置 cad 一份 回滾 amd 安裝 機會 通過vClient連接vCenter管理虛擬機一、克隆虛擬機什麽是克隆虛擬機?克隆虛擬機顧名思義就是創建一臺基於原始虛擬機的副本虛擬機。通過克隆虛擬機可以更加快捷地部署虛擬機,也可以達到一定的備份效果。

SDN控制器OVN實驗三:從OVN虛擬網路訪問物理網路

概覽 基於我的前2篇文章中的實驗環境,我現在將一個OVN閘道器路由器(OVN Gateway Router)新增進來。 此閘道器路由器將提供從我們的overlay網路訪問物理網路的能力。 實驗環境 為了演示閘道器路由器,我們需要向Ubuntu主機新增另一個物理網路:在每臺主機eth1網絡

Linux 學習路 --------ip地址虛擬網路

// ifconfig 檢視IP地址 網路資訊   我的IP  39.161.136.25 ①     為網絡卡臨時配置IP地址 ifconfig eth0 39.161.136.5 (netmask /255.255.255.0&n

物聯網架構成長路(25)-Docker構建專案用到的映象1

0. 前言   現在專案處於初級階段,按照規劃,先構建幾個以後可能會用到的Image,並上傳到阿里雲的Docker倉庫。以後部落格中用到的Image,大部分都會用到這幾個基礎的Image,構建一個簡單的物聯網架構。好了,廢話不說,開始咯。 1. 構建STUNServer服務   STUN服務,是一個標準