容器中跨主机的网络方案-Weave
容器中的网络是建立docker集群的重要内容。
本文将介绍如何用Weave实现容器的多节点互通。
Weave是一个开源的项目,其网站为:
https://www.weave.works/
其工作原理相当比较简单,每个Docke的node和其他Docker的node建立peer的关系,如下图:
在每个Node上,创建Weave的Router,由Weave Router转发容器间的流量,如下图:
安装过程相对比较简单:
一 安装docker
在需要运行docker的node中安装docker软件
yum install docker -y echo '{"registry-mirrors": ["registry.docker-cn.com"]}' > /etc/docker/daemon.json systemctl enable docker systemctl start docker
二 在节点上安装Weave
sudo curl -L git.io/weave -o /usr/local/bin/weave
sudo chmod a+x /usr/local/bin/weave
三 运行Weave
1 在第一个node上运行
curl -L git.io/weave -o /usr/local/bin/weave eval $(weave env) weave launch docker run -d --name w1 nginx
此时可以看到容器的情况:
查看Bridge的情况:
进入容器内部,查看网络情况:
容器内有两个网络接口,eth0是网桥docker0的IP地址,ethwe是网桥Weave的地址。查看路由情况:
可以看到,10.32.0.0/12的Weave网段的路由指向ethwe,默认路由指向eth0。
2 在第二个node上运行
curl -L git.io/weave -o /usr/local/bin/weave eval $(weave env) weave launch 10.1.1.6 docker run -d --name w3 nginx
可以看到与node1不同的是在weave launch后加入了node1的IP地址,node2与node1建立了peer。
或者在weave connect 10.1.1.6的方式实现。
进入到容器内查看,也是两个网络接口:
查看路由:
查看联通性:
可以ping通。检查外网:
也可以ping通。
总结:
Weave网络是支持docker不同节点间容器互通的技术,实施简单,拓扑结构也非常清楚。是Docker环境中推荐的部署模式。