第 8 章容器网络 - 053 - overlay 是如何隔离的？

overlay 是如何隔离的？

不同的 overlay 网络是相互隔离的。

创建第二个 overlay 网络 ov_net2 并运行容器 bbox3。

docker network create -d overlay ov_net2

docker run -itd --name bbox3 --network ov_net2 busybox

bbox3 分配到的 IP 是 10.0.1.2，尝试 ping bbox1（10.0.0.2）。

ping 失败，可见不同 overlay 网络之间是隔离的。

即便是通过 docker_gwbridge 也不能通信。

如果要实现 bbox3 与 bbox1 通信，可以将 bbox3 也连接到 ov_net1。

docker network connect ov_net1 bbox3

overlay IPAM

docker 默认为 overlay 网络分配 24 位掩码的子网（10.0.X.0/24），所有主机共享这个 subnet，容器启动时会顺序从此空间分配 IP。

可以通过 --subnet 指定 IP 空间。

docker network create -d overlay --subnet 10.22.1.0/24 ov_net3

----------------------------------------引用来自------------------------------------------------

https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587775&idx=1&sn=93049326d7097e2f63f2ee0d8d001b84&chksm=8d308126ba47083053ec17abef3a823520a74e652ccd0885adae55e5abc9a01e80bf84b4eea3&scene=21#wechat_redirect

posted @ 2019-03-20 09:50 gsophy 阅读(204) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

g_sophy

第 8 章容器网络 - 053 - overlay 是如何隔离的？

公告

g_sophy

第 8 章 容器网络 - 053 - overlay 是如何隔离的？

公告

第 8 章容器网络 - 053 - overlay 是如何隔离的？