2. 程式人生 > >Docker容器跨主機通訊之:直接路由方式

Docker容器跨主機通訊之:直接路由方式

阿新 發佈:2019-02-20

Desktop

概述

就目前Docker自身預設的網路來說,單臺主機上的不同Docker容器可以藉助docker0網橋直接通訊,這沒毛病,而不同主機上的Docker容器之間只能通過在主機上用對映埠的方法來進行通訊,有時這種方式會很不方便,甚至達不到我們的要求,因此位於不同物理機上的Docker容器之間直接使用本身的IP地址進行通訊很有必要。再者說,如果將Docker容器起在不同的物理主機上,我們不可避免的會遭遇到Docker容器的跨主機通訊問題。本文就來嘗試一下。

注: 本文首發於 My 公眾號 CodeSheep ,可 長按掃描 下面的 小心心 來訂閱 ↓ ↓ ↓

CodeSheep · 程式羊

情景構造

如下圖所示,我們有兩個物理主機1和主機2,我們在各自宿主機上啟動一個centos容器,啟動成功之後,兩個容器分別執行在兩個宿主機之上,預設的IP地址分配如圖所示,這也是Docker自身預設的網路。

兩臺主機上的容器如何通訊?

此時兩臺主機上的Docker容器如何直接通過IP地址進行通訊?

一種直接想到的方案便是通過分別在各自主機中 新增路由 來實現兩個centos容器之間的直接通訊。我們來試試吧

方案原理分析

由於使用容器的IP進行路由,就需要避免不同主機上的容器使用了相同的IP,為此我們應該為不同的主機分配不同的子網來保證。於是我們構造一下兩個容器之間通訊的路由方案,如下圖所示。

容器間通訊

各項配置如下:

  • 主機1的IP地址為:192.168.145.128
  • 主機2的IP地址為:192.168.145.129
  • 為主機1上的Docker容器分配的子網:172.17.1.0/24
  • 為主機2上的Docker容器分配的子網:172.17.2.0/24

這樣配置之後,兩個主機上的Docker容器就肯定不會使用相同的IP地址從而避免了IP衝突。

我們接下來 定義兩條路由規則 即可:
- 所有目的地址為172.17.1.0/24的包都被轉發到主機1上
- 所有目的地址為172.17.2.0/24的包都被轉發到主機2上

綜上所述,資料包在兩個容器間的傳遞過程如下:

  • 從container1 發往 container2 的資料包,首先發往container1的“閘道器”docker0,然後通過查詢主機1的路由得知需要將資料包發給主機2,資料包到達主機2後再轉發給主機2的docker0,最後由其將資料包轉到container2中;反向原理相同,不再贅述。

我們心裡方案想的是這樣,接下來實踐一下看看是否可行。

實際試驗

  • 0x01. 分別對主機1和主機2上的docker0進行配置

編輯主機1上的 /etc/docker/daemon.json 檔案,新增內容:"bip" : "ip/netmask"

{ "bip", "172.17.1.252/24" }

編輯主機2上的 /etc/docker/daemon.json 檔案,新增內容:"bip" : "ip/netmask"

{ "bip", "172.17.2.252/24" }
  • 0x02. 重啟docker服務

主機1和主機2上均執行如下命令重啟docker服務以使修改後的docker0網段生效

systemctl restart docker
  • 0x03. 新增路由規則

主機1上新增路由規則如下:

route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.145.129

主機2上新增路由規則如下:

route add -net 172.17.1.0 netmask 255.255.255.0 gw 192.168.145.128
  • 0x04. 配置iptables規則

主機1上新增如下規則:

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE

主機2上新增如下規則:

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.2.0/24 ! -d 172.17.0.0/16 -j MASQUERADE
  • 0x05. 啟動容器

主機1上啟動centos容器:

docker run -it --name container1 centos /bin/bash

主機2上啟動centos容器:

docker run -it --name container2 centos /bin/bash
  • 0x06. 容器間直接通訊

好了,現在兩容器可以互ping了

container1 ping container2

container2 ping container1

後記

本文探討了區域網中不同宿主機間Docker容器直接通訊的一種可能方案。當然現在實現跨主機容器間通訊的現成方案也很多,典型的比如flannel這種,我的 個人私有云 也用的是這種方案。

作者更多的SpringBt實踐文章在此:

如果有興趣,也可以抽點時間看看作者一些關於容器化、微服務化方面的文章:

長按掃描 下面的 小心心 來訂閱 CodeSheep,獲取更多 務實、能看懂、可復現的 原創文 ↓↓↓

CodeSheep · 程式羊

相關推薦

Docker容器主機通訊直接路由方式

概述 就目前Docker自身預設的網路來說,單臺主機上的不同Docker容器可以藉助docker0網橋直接通訊,這沒毛病,而不同主機上的Docker容器之間只能通過在主機上用對映埠的方法來進行通訊,有時這種方式會很不方便,甚至達不到我們的要求,

Docker容器主機通訊的幾種方式

前言:Docker的5種網路模式 Bridge 此時docker引擎會建立一個veth對,一端連線到容器例項並命名為eth0,另一端連線到指定的網橋中(比如docker0),因此同在一個主機的容器例項由於連線在同一個網橋中,它們能夠互相通訊。容器建立時還會自

Docker容器主機通訊--overlay

主機配置 A  45.77.250.9  CentOS 7 x64 B  66.42.55.131  CentOS 7 x64 1.A、B主機分別安裝docker yum install docker -

docker容器主機互聯小實驗

環境: 兩臺通過vmware虛擬出來的主機 執行centos7作業系統 前面講的通過link命令實現容器之間的互聯,然而link命令只能實現單個主機中各個容器之間的連線。如果需要在不同的主機之間實現連線,必須通過其他的方式。 docker安裝之後會預設建立一個名為docke

docker 網路模式和主機通訊

Docker的四種網路模式Bridge模式 當Docker程序啟動時,會在主機上建立一個名為docker0... Docker的四種網路模式 Bridge模式 當Docker程序啟動時,會在主機上建立一個名為docker0的虛擬網橋,此主機上啟動的Docker容器會連線到這個虛擬網橋上。虛擬網橋

centos7下安裝docker(15.7容器主機網絡---calico)

信息 https 用戶 client /usr ctc onf pan 映射 Calico是一個純三層的虛擬網絡方案,Calico為每個容器分配一個IP,每個host都是router,把不同host的容器連接起來。與vxlan不同的是:calico不對數據包進行封裝,不需要

Docker的網路模式和如何主機通訊

Docker有四種網路模式:Bridge、Host、Container、None,一般常用的是前面兩種,預設的是第一種,不安全的是第二種,以下介紹一下四種網路模式,並重點介紹一下如何配置自己的跨主機通訊網路。 一、網路模式介紹 1、Bridge模式:         預

Openstack容器化部署研究Kolla離線製作Openstack服務的Docker容器映象

1、前言 作為擁抱Docker容器技術的代表,Kolla已成為當前Openstack生態圈中最為熱門的專案之一。Kolla專案目前已被拆分為三個部分,即用以Build Docker映象的Kolla專案和用以編排部署Docker映象的Kolla-ansible和Kolla-

我的docker隨筆7docker容器主機之間檔案拷貝

背景 Docker提供cp命令,用於主機和容器之間相互拷貝。 docker cp命令 下面所有示例的命令都是在主機進行的。 命令形式如下: docker cp <主機目錄或檔案的路徑> <容器ID:容器路徑> 示例: 執行一個容

(菜汪學docker)docker+macVlan實現容器主機

本汪接觸macvlan沒有幾天,還是分享一些我的學習資料吧,學習總結就不好意思給了。 macvlan對於伺服器和交換機來說還是有點區別的,下面是大神們的資料 下面進去入實驗, 上一張比較lo

centos7下安裝docker(15.5容器主機網路--flanneld)

flannel是由CoreOS研究的一種覆蓋網路(overlay network)網路工具,目的是幫助每一個host主機有一個完整的子網; 功能是:讓叢集中不同節點的主機建立的容器都有一個唯一的虛擬IP 工作原理:將TCP資料包裝在另一種網路包裡進行路由轉發和通訊,目前已經支援UDP,Vxlan,AWS,AP

一分鐘看懂Docker的網路模式和主機通訊

文章轉載自:http://www.a-site.cn/article/169899.html Docker的四種網路模式Bridge模式當Docker程序啟動時,會在主機上建立一個名為docker0...Docker的四種網路模式Bridge模式當Docker程序啟動時,會在主機上建立一個名為dock

Docker實踐 -- 使用Open vSwitch實現主機通訊

作為目前最火熱的容器技術,docker在網路實現和管理方面還存在不足。最開始的docker是依賴於Linux Bridge實現的網路設定,只能在容器裡建立一個網絡卡。後來隨著docker/libnetwork專案的進展,docker的網路管理功能逐漸多了起來。儘管如此,跨主

docker(九)docker容器資源配額控制cpu

dockertaskset命令taskset設定cpu親和力,task能夠將一個或多個進程綁定到一個或多個處理器上運行。參數:-c,--cpu-list 以列表格式顯示和指定 cpu-p,--pid 在已經存在的 pid 上操作 設置只在1和2號cpu運行sshd進程程序 [root@apenglinu

Docker容器內網通過獨立IP直接訪問的方法

地址 9.png 自己 圖片 eight borde log margin 宿主機 Docker官方推薦我們通過端口映射的方式把Docker容器的服務提供給宿主機或者局域網其他容器使用。一般過程是: 1、Docker進程通過監聽宿主機的某個端口,將該端口的數據包發送給Doc

Linux 程序通訊記憶體共享(Shared Memory)

一、簡介 共享記憶體允許兩個程序訪問同一塊記憶體區域,它們使用同一個 key 值標記。 二、特點 優點: 通訊方便,兩個程序也是直接訪問同一塊記憶體區域,減少了資料複製的操作,速度上也有明顯優勢。 缺點: 沒有提供同步機制,往往需要我們使用其它(例如訊號)等手段實

Linux 程序通訊管道 (Pipe)

一、簡介 管道(pipe) 是一種最基本的 IPC(Inter Process Communication) 機制,優點是簡單。 二、特點: 管道只適用於 存在血緣關係 的兩個程序之間通訊,因為只有存在血緣關係的兩個程序之間才能共享檔案描述符 管道分為兩端,一端

Linux 程序通訊記憶體對映(Memory Map)

一、簡介 正如其名(Memory Map),mmap 可以將某個裝置或者檔案對映到應用程序的記憶體空間中。通過直接的記憶體操作即可完成對裝置或檔案的讀寫。. 通過對映同一塊實體記憶體,來實現共享記憶體,完成程序間的通訊。由於減少了資料複製的次數,一定程度上提高了程序間通訊的效率。

Docker容器主機如何互相拷貝傳輸檔案

一、說明 日常工作中我們常常會遇到容器與宿主機之間的檔案拷貝,今天我就專門介紹如何使用docker的cp命令。 一、語法 sudo docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|- sudo docker cp

演算法03 七大排序直接插入排序和希爾排序

上一篇總結了直接選擇排序和堆排序,這一篇要總結的是插入排序中的直接插入排序和希爾排序,我們主要從以下幾點進行總結。 1、直接插入排序及演算法實現 2、希爾排序及演算法實現 3、直接插入排序PK希爾排序 1、直接插入排序及演算法實現 什麼是直接插入排序呢?直接插