概述
就目前Docker自身默認(rèn)的網(wǎng)絡(luò)來說�����,單臺主機上的不同Docker容器可以借助docker0網(wǎng)橋直接通信���,這沒毛病���,而不同主機上的Docker容器之間只能通過在主機上用映射端口的方法來進行通信�����,有時這種方式會很不方便,甚至達(dá)不到我們的要求,因此位于不同物理機上的Docker容器之間直接使用本身的IP地址進行通信很有必要����。再者說���,如果將Docker容器起在不同的物理主機上�����,我們不可避免的會遭遇到Docker容器的跨主機通信問題���。本文就來嘗試一下��。
此時兩臺主機上的Docker容器如何直接通過IP地址進行通信?
一種直接想到的方案便是通過分別在各自主機中 添加路由 來實現(xiàn)兩個centos容器之間的直接通信���。
方案原理分析
由于使用容器的IP進行路由,就需要避免不同主機上的容器使用了相同的IP����,為此我們應(yīng)該為不同的主機分配不同的子網(wǎng)來保證�。于是我們構(gòu)造一下兩個容器之間通信的路由方案,如下圖所示。
各項配置如下:
• 主機1的IP地址為:192.168.18.162
• 主機2的IP地址為:192.168.18.141
• 為主機1上的Docker容器分配的子網(wǎng):192.168.100.0/24
• 為主機2上的Docker容器分配的子網(wǎng):192.168.200.0/24
這樣配置之后�����,兩個主機上的Docker容器就肯定不會使用相同的IP地址從而避免了IP沖突。
我們接下來 定義兩條路由規(guī)則 即可:
• 所有目的地址為192.168.100.0/24的包都被轉(zhuǎn)發(fā)到主機1上
• 所有目的地址為192.168.200.0/24的包都被轉(zhuǎn)發(fā)到主機2上
綜上所述,數(shù)據(jù)包在兩個容器間的傳遞過程如下:
• 從container1 發(fā)往 container2 的數(shù)據(jù)包,首先發(fā)往container1的“網(wǎng)關(guān)”docker0���,然后通過查找主機1的路由得知需要將數(shù)據(jù)包發(fā)給主機2���,數(shù)據(jù)包到達(dá)主機2后再轉(zhuǎn)發(fā)給主機2的docker0��,最后由其將數(shù)據(jù)包轉(zhuǎn)到container2中�;反向原理相同����,不再贅述���。
我們心里方案想的是這樣��,接下來實踐一下看看是否可行�。
實際試驗
• 1. 分別對主機1和主機2上的docker0進行配置
編輯主機1上的 /etc/docker/daemon.json 文件��,添加內(nèi)容:”bip” : “ip/netmask”
{ "bip":"192.168.100.252/24" }
編輯主機2上的 /etc/docker/daemon.json 文件����,添加內(nèi)容:”bip” : “ip/netmask”
{ "bip":"192.168.200.252/24" }
• 2. 重啟docker服務(wù)
主機1和主機2上均執(zhí)行如下命令重啟docker服務(wù)以使修改后的docker0網(wǎng)段生效
• 3. 添加路由規(guī)則
主機1上添加路由規(guī)則如下:
route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.18.141
主機2上添加路由規(guī)則如下:
route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.18.162
• 4. 配置iptables規(guī)則
主機1上添加如下規(guī)則:
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.0.0/16 -j MASQUERADE
主機2上添加如下規(guī)則:
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 ! -d 192.168.0.0/16 -j MASQUERADE
• 5. 啟動容器
主機1上啟動centos容器:
docker run -it --name container1 centos /bin/bash
主機2上啟動centos容器:
docker run -it --name container2 centos /bin/bash
• 分別在兩臺機器上安裝ifconfig,并查看容器的ip��,命令是:
[root@695ba390d221 /]# yum search ifconfig
[root@695ba390d221 /]# yum install net-tools.x86_64
主機1上的容器ip地址:
主機2上的容器ip:
• 6. 容器間直接通信
好了�����,現(xiàn)在兩容器可以互ping了
主機1上ping:
主機2上ping:
總結(jié)
以上就是這篇文章的全部內(nèi)容了�����,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值�,謝謝大家對腳本之家的支持�����。如果你想了解更多相關(guān)內(nèi)容請查看下面相關(guān)鏈接
