安科网

Docker 高级网络配置

libra0

libra0

2019-06-28

关注 关注

容器访问控制 检查本地系统的转发支持

sysctl net.ipv4.ip_forward
sysctl -w net.ipv4.ip_forward=1  # 手动打开
如果在启动Docker服务的时候设定--ip-forward=true,Docker会自动设定

容器之间相互访问,需要:

1 容器的网络拓扑是否已经互联,默认连接在docker0网桥
2 本地防火墙是否允许通过

访问所有端口

默认情况下,不同容器之间是允许网络互通的, 为了安全,可以禁止。

vim /etc/default/docker
DOCKER_OPTS=--icc=false

访问指定端口

通过 -icc=false 关闭网络访问后,还可以通过 --link=CONTAINER_NAME:ALIAS 来访问容器的开放端口

容器访问外部实现

docker run -p or -P 本质是在本地iptables的nat表添加相应的规则 
iptables -t nat -nL  # 查看主机的NAT规则

如果希望永久绑定到某个固定的IP地址
vim /etc/docker/daemon.json

{
    "ip":"0.0.0.0"
}

配置docker0网桥

Docker服务默认会创建一个docker0网桥,在内核层联通了其他的物理或者虚拟网卡,将所有的容器和本地主机都放到同一个物理网络。
Docker默认指定了docker0接口的IP地址和子网掩码,让主机和容器之间可以通过网桥相互通信。

查看网桥和端口连接信息

yum install bridge-utils -y
brctl show

每次新创建一个容器的时候,Docker从可用的地址段中选择一个空闲的IP分配给容器的eth0端口,使用本地的docker0接口IP作为所有容器的默认网关。
sudo docker run -it --rm base /bin/bash
ip addr show eth0
ip route

自定义网桥

启动Docker服务时使用 -b BRIDGE 或 --bridge=BRIDGE 来指定使用的网桥

若服务已运行,先停止服务并删除旧的网桥
sudo systemctl stop docker
sudo ip link set dev docker0 down
sudo brctl delbr docker0

然后创建一个新的网桥bridge0
sudo brctl addbr bridge0
sudo ip addr add 192.168.5.1/24 dev bridge0
sudo ip link set dev bridge0 up

ip addr show bridge0  # 查看确认网桥创建并启动

vim /etc/docker/daemon.json  将Docker默认桥接到创建的网桥上。
{
    "bridge": "bridge0",
}

外部工具

pipework  # shell脚本,可以帮助用户在比较复杂的场景中完成容器的连接
playground Docker容器网络拓扑管理的Python库,包括路由器、NAT防火墙,以及其他一些基本服务。

编辑网络配置文件

Docker 1.2.0以后支持在运行中的容器编辑 /etc/hosts, /etc/hostname, /etc/resolve.conf文件
但是这些修改都是临时的,只在运行中的容器中保留。

创建点对点的连接

用户需要有时候在两个容器之间可以直连通信,而不用通过主机网桥进行桥接。
解决方法是:创建一对peer接口,分别放到两个容器中,配置成点对点链路。

1 启动两个容器
docker run -it --rm --net=none base /bin/bash
docker run -it --rm --net=none base /bin/bash

2 找到进程号,然后创建网络命名空间的跟踪文件
docker inspect -f '{{.State.Pid}}' e9f076fc2447
docker inspect -f '{{.State.Pid}}' 762086c10c65

sudo mkdir -p /var/run/netns
sudo ln -s /proc/2989/ns/net /var/run/netns/2989
sudo ln -s /proc/3004/ns/net /var/run/netns/3004

3 创建一对peer接口,然后配置路由
sudo ip link add A type veth peer name B

sudo ip link set A netns 2989
sudo ip netns exec 2989 ip addr add 10.1.1.1/32 dev A
sudo ip netns exec  2989 ip link set A up
sudo ip netns exec 2989 ip route add 10.1.1.2/32 dev A

sudo ip link set B netns 3004
sudo ip netns exec 3004 ip addr add 10.1.1.1/32 dev B
sudo ip netns exec  3004 ip link set B up
sudo ip netns exec 3004 ip route add 10.1.1.2/32 dev B

到此2个容器可以相互ping通,并成功建立连接。点到点链路不需要子网和子网掩码。

网桥 docker sudo 容器

libra0

libra0

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

kvm网络模式

虚拟机网卡被分成前半段和后半段,彼此之间存在对应关系。前半段在虚拟机上通常表现为eth0、eth1等接口,后半段是物理主机上是一个虚拟接口,通常表现为vnet0、vnet1,与网桥关联。任何时候guest1发往eth0的报文都发往vnet0,guest2发

82911234 2020-05-31

虚拟网卡占用dns地址导致的网络问题

原因找了好久还联系了IT也没找到,嗯,后来跟IT确认是确实是虚拟网卡占用了DNSip地址,开openvvn的时候开启的虚拟网卡br-xxxx可能会跟内网网址的DNS ip冲突

chwzmx 2020-05-25

linux下的网络环境部署1.2(网关,dns,网桥)

设置网关,通过域名无法进行通信,而通过ip可以编辑本地解析文件,域名对应ip,过于繁琐使可以通过文件中的域名进行通信编辑dns指向文件,使可以通过域名进行通信,且不用人为编写

xasdfg 2020-02-18

Docker容器间利用brige网桥实现双向通信

创建一个新的网桥: docker network create -d bridge my_bridge. 把第二个容器加入网桥: docker network connect my_bridge redis

julien 2020-01-30

docker-网桥

docker network create --driver bridge --subnet 192.168.100.0/24 docker01

杨友山 2020-01-05

详解配置VirtualBox 虚拟网络环境

本文假设Host系统是Ubuntu 7.04,Guest系统是CentOS 5.0,其他Linux类系统的配置应该与此类似。需要注意的是启动Guest系统之前必须确保网络是连通的,否则Guest系统起来后无法访问Host系统后来连通的网络,比如ADSL拨号

肉面飞龙 2007-08-22

KVM虚拟机不能访问网关问题排查

问题的解决常常都会感觉很简单,但是排查的过程比较复杂和漫长,有时候简单的一个配置问题需要花费超出预期很长的时间才能定位到。本文针对之前遇到的KVM虚拟机不能访问网关问题排查的过程记录下来,供大家进行参考!实验室有个CentOS7的服务器,上面创建了若干个虚

85433565 2019-07-13

Linux 网桥配置命令:brctl(转)

思路其实很简单:就是将虚拟出一个bridge口,将对应的有线LAN和无线LAN都绑定在这个虚拟bridge口上,并给这个bridge口分配一个地址,其他子网微机配置网关为bridge口的地址便可以了。当然,因为是设备是网关模式,路由和nat也是必须的了。实

alfredkao 2014-11-06

基于KVM虚拟机的虚拟OS通信方法总结

下面介绍的方法适用于多种虚拟机,如KVM、VBox、VMware等;这里我用的操作系统是Ubuntu10.04,其他平台没有实验。虚拟一个网桥,让网桥获得本机器的IP,把ethx和tapx放在网桥里面。然后,这些虚拟的网卡可以通过网桥来上网或者互相通信了。

fsfsdfsdw 2011-05-31

Openstack 网络类型 vxlan -> vlan

# ovs-vsctl add-br br-em2将网卡1加入br-em2网桥:。l2_population = True新增网桥br-em2:。# systemctl restart neutron-openvswitch-agent.service*r

程辉 2019-07-01

Linux 虚拟网络设备详解之 Bridge 网桥

本文首发于我的公众号 CloudDeveloper,专注于干货分享,号内有大量书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。前面几篇文章介绍了 tap/tun、veth-pair,今天这篇来看看 Bridge。Bridge

潘小安 2019-07-01

Docker网络解读

libnetworkdocker在1.9版本之后,引入了一套docker network子命令来管理docker网络。这允许用户可以根据他们应用的拓扑结构创建虚拟网络并将容器接入其所对应的网络。具体来说,docker网络是通过一个叫libnetwork的东

杨友山 2019-06-29

RHEL7 KVM虚拟机桥接网络配置

客户机安装完成后,需要为其设置网络接口,以便和主机网络,客户机之间的网络通信。KVM 客户机网络连接有两种方式:用户网络:让虚拟机访问主机、互联网或本地网络上的资源的简单方法,但是不能从网络或其他的客户机访问客户机,性能上也需要大的调整。本文主要解释Bri

88173655 2017-03-29

Debian Linux 上怎么设置和配置网桥

如何你想为你的虚拟机分配 IP 地址并使其可从你的局域网访问,则需要设置网络桥接器。默认情况下,虚拟机使用 KVM 创建的专用网桥。不过,我建议在 /etc/network/interface.d/ 目录下放置一个全新的配置。步骤 2 - 更新 /etc/

lvye0 2017-03-17

Linux入门教程:如何显示Linux网桥的MAC学习表

请问,我要怎样才能查看Linux网桥的MAC学习表?Linux网桥是网桥的软件实现,这是Linux内核的内核部分。构建一个FDB常常称之为“MAC学习”或仅仅称为“学习”过程。该命令将显示一个学习到的MAC地址与关联端口的列表。各个条目都有一个相关的附于其

DarkJM 2014-10-03

RHEL6配置网桥

# brctl showbridge name bridge id STP enabled interfacesvSwitch0 8000.1c6f65ddd4d8 no eth0 vnet0virbr0 8000.000000000000 yes. #

众荷喧哗 2011-12-19

Docker多台物理主机之间的容器互联

Docker 默认的桥接网卡是 docker0。它只会在本机桥接所有的容器网卡,举例来说容器的虚拟网卡在主机上看一般叫做 veth* 而 Docker 只是把所有这些网卡桥接在一起,如下:。[root@opnvz ~]# brctl showbridge

weitao00 2018-02-27

Ubuntu 环境下KVM网桥创建

# This file describes the network interfaces available on your system# and how to activate them. For more information, see inter

87487313 2016-12-09

Docker网络基础---Docker跨主机容器访问通信

在同一宿主机下的Docker的容器之间是默认互相联通的。通过docker inspect id或name可以查看到ip地址。在不通的容器中来执行ping是可以ping通的。但我们通过观察发现,每一个启动容器的ip地址不是固定的,所以如果我们通过ip地址来实

QF 2016-10-25

CentOS安装部署Docker与局域网主机相通详细配置

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化.有了docker,对于运维和开发都是福音。注意事项:1.docker启动容器之后,或默认创建一个网

julywind 2016-04-30
libra0

libra0

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号