概述
就目前Docker自身默認的網絡來說,單臺主機上的不同Docker容器可以借助docker0網橋直接通信���,這沒毛病�����,而不同主機上的Docker容器之間只能通過在主機上用映射端口的方法來進行通信�����,有時這種方式會很不方便����,甚至達不到我們的要求���,因此位于不同物理機上的Docker容器之間直接使用本身的IP地址進行通信很有必要����。再者說�,如果將Docker容器起在不同的物理主機上,我們不可避免的會遭遇到Docker容器的跨主機通信問題�。本文就來嘗試一下。
方案原理分析
由于使用容器的IP進行路由���,就需要避免不同主機上的容器使用了相同的IP�����,為此我們應該為不同的主機分配不同的子網來保證���。于是我們構造一下兩個容器之間通信的路由方案。
環(huán)境介紹:
主機1的IP地址為:192.168.145.128
主機2的IP地址為:192.168.145.129
為主機1上的Docker容器分配的子網:172.17.1.0/24
為主機2上的Docker容器分配的子網:172.17.2.0/24
這樣配置之后���,兩個主機上的Docker容器就肯定不會使用相同的IP地址從而避免了IP沖突�。
綜上所述�����,數據包在兩個容器間的傳遞過程如下:
從container1 發(fā)往 container2 的數據包�,首先發(fā)往container1的“網關”docker0,然后通過查找主機1的路由得知需要將數據包發(fā)給主機2����,數據包到達主機2后再轉發(fā)給主機2的docker0���,最后由其將數據包轉到container2中;反向原理相同�����,不再贅述�����。
1����、分別對主機1和主機2上的docker0進行配置
編輯主機1上的 /etc/docker/daemon.json 文件,添加內容:"bip" : "ip/netmask"
{ "bip", "172.17.1.252/24" }
編輯主機2上的 /etc/docker/daemon.json 文件����,添加內容:"bip" : "ip/netmask"
{ "bip", "172.17.2.252/24" }
重啟docker服務
主機1和主機2上均執(zhí)行如下命令重啟docker服務以使修改后的docker0網段生效
systemctl restart docker
2、添加路由規(guī)則
主機1上添加路由規(guī)則如下:
route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.145.129
主機2上添加路由規(guī)則如下:
route add -net 172.17.1.0 netmask 255.255.255.0 gw 192.168.145.128
3��、配置iptables規(guī)則
主機1上添加如下規(guī)則:
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE
主機2上添加如下規(guī)則:
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.2.0/24 ! -d 172.17.0.0/16 -j MASQUERADE
4�、啟動容器
主機1上啟動centos容器:
docker run -it --name container1 centos /bin/bash
主機2上啟動centos容器:
docker run -it --name container2 centos /bin/bash
好了,現(xiàn)在兩容器可以互ping通����。
5、路由持久化(防止主機重啟路由丟失)
root@rancher:~# vi /etc/rc.local
添加路由信息����,切記寫到exit之前!?��。���。?
route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.102.88
以上就是關于Docker容器跨主機通信的全部知識點內容,感謝大家的學習和對腳本之家的支持�����。
