1使用网桥实现跨主机容器连接。
2使用open vswitch虚礼的交换机实现跨主机容器连接。
3使用weave开源项目工具实现跨主机连接。
使用网桥实现跨主机容器连接:在同一个docker的主机中docker容器使用默认的docker0网桥来进行网络的通信,如果将连接容器的网桥也桥接到docker主机的网卡上,并且将网桥分配的ip地址与docker主机分配的ip地址设置为同一ip段,就相当于将容器与docker主机的网咯连接在了一起,就实现了跨主机的容器间的通信。
在不同的docker主机中分别创建网桥,并使用这个网桥来连接docker主机的物理网卡和docker容器,就意味着将不同docker主机中的容器都分配在了同一网段下。
环境准备:2台ubuntu虚拟机,在2个虚拟机中分别安装网桥管理工具(apt-get install bridge-utils),2台机器的ip地址分别是10.211.55.3,10.211.55.5
在虚拟机中配置网桥的连接:修改网络配置文件/etc/network/interfaces来实现网桥的配置和添加。这些命令指定了要建立网桥的名称,ip分配的方式,子网掩码,默认的网关,以及指明了将本地的物理网卡连接到新建的网桥上:
auto br0
iface br0 inet static
address 10.211.55.3
netmask 255.255.255.0
gateway 10.211.55.1
bridge_ports eth0
在docker端需要为docker的守护进程指定2个启动配置选项:
修改/etc/default/docker文件(这是docker守护进程启动配置文件)
-b指定自定义网桥的名字:-b=br0
--fixed-cidr指定的是自定义网桥为容器分配ip地址时使用的ip段,为了避免在2台主机中的容器的ip地址产生冲突,
HOST1 : 10.211.54.64/26
地址范围:10.211.55.65 ~ 10.211.55.126
HOST2 : 192.168.59.128/26
地址范围:10.211.55.129 ~ 10.211.55.190
$ ifconfig : 可以看到当前主机的ip地址分配情况,默认情况下在docker启动时会在主机中添加docker0的网桥,此次的配置中不在使用docker0网桥使用我们自定义的网桥,
$sudo vim /etc/network/interfaces
auto br0
iface br0 inet static
address 10.211.55.3
netmask 255.255.255.0
gateway 10.211.55.1
bridge_ports eth0
$sudo vim /etc/default/docker
DOCKER_OPTS=“-b=br0 --fixed-cidr=10.211.54.64/26”
$sudo reboot : 重启系统
$ifconfig :
bro : 不在是docker0了,因为在docker中已经指定自定义的网桥,系统中就不再有docker0网桥,由于为网桥设置了原来物理网卡的ip地址,并且将物理网卡连接到网桥上,eth0(物理网卡)也不在有ip地址被指定给了br0(自定义网桥)
$ps -ef | grep docker(docker启动选项)
Root 1321 1 0 15:32 ? 00:00:00 /usr/bin/docker -d -b=br0 --fixed-cidr=’10.211.55.128/26’ : docker守护进程启动的时候已经使用了我们指定的选项。
$docker run -it ubuntu /bin/bash
#ifconfig : 容器的ip地址已经在定义的ip地址范围内了
#ping 10.211.55.3 : ping同一网络中的另一台虚拟机,可以ping通,pin外网ip也可以
另一台虚拟机也这样配置。2台机器的不同在于为容器ip地址做出的限定不一样,为2台不同的主机划分了相同的ip地址段,但是限定了不同的ip地址分配范围。
使用网桥实现跨主机容器连接总结:
优点:配置简单,不依赖第三方软件。缺点:与主机在同网段,需要小心划分ip地址。需要有网段控制权,在生产环境中不易实现。由于将物理机与容器在同一网段,不容易管理。兼容性不佳。
使用Open vSwitch实现跨主机容器连接 : Open vSwitch是一个虚礼的交换机软件,开源的,使用可移植的C语言开发。
蓝色部分是虚礼网桥,容器通过虚礼网桥来实现同主机之间的连接,虚礼网桥的上一层黄色部分就是使用Open vSwitch创建的OVS网桥,OVS网桥通过gre隧道协议接口实现跨主机的网络连接,
Gre : 通用路由协议封装,使用了一种隧道技术,隧道技术:使用隧道传递的数据可以是不同协议的数据帧或包,隧道协议将其他协议的数据帧或包重新封装然后通过隧道发送。新的桢头提供路由信息。隧道协议提供的是一种点对点的再封装技术。
利用隧道技术可以使不同主机的不同网段的ip地址的容器间的通信。
实验环境:
1.2台ubuntu虚拟机。
2.网络连接使用的是双网卡,一块是Host-Only模式提供虚拟机之间的连接,另一块是NAT模式,提供的是外部网络的连接。
3. 2台虚拟机上分别安装openvswitch和网桥管理工具:apt-get install openvswitch-switch apt-get install bridge-utils
4.2台虚拟机的ip地址分别是192.168.59.103 192.168.59.104
使用open vswitch实现跨主机容器连接操作:
1.建立ovs网桥
2.为新建的ovs网桥添加gre连接
3.配置docker容器的虚礼网桥
4.将ovs网桥连接到虚拟网桥上
5.为docke容器的网段添加路由表
$ ifconfig:有docker0网桥,eth0是使用内网连接的网卡(需要操作的网卡),eth1不用管,因为这时用来做NAT转发的。
$ sudo ovs-vsctl show : 查看ovs的版本
$ 建立ovs网桥:sudo ovs-vsctl add-br obr0 : 建立obr0的网桥
$ 添加gre接口 sudo ovs-vsctl add-port obr0 gre0
$ 设置gre0接口 sudo ovs-vsctl set interface gre0 type=gre options:remote_ip=192.168.59.104 另一台ubuntu虚拟机的地址192.168.59.104
$ sudo ovs-vsctl show : 查看ovs的状态
配置docker容器的虚礼网桥:
$sudo brctl addbr bro 新建虚礼网桥叫br0
$ 为br0设置网络地址 sudo ifconfig br0 192.168.1.1 netmask 255.255.255.0
$ 为br0网桥添加ovs网桥的连接 sudo brctl addif br0 obr0
$ sudo brctl show : 查看当前网桥的连接状态,可以看到br0已经连接到ovs网桥上了
配置docker,用新建的网桥代替docker0
$ sudo vim /etc/default/docker
DOCKER_OPTS = “obr0 ”
$sudo service docker restart : 重启docker服务
$docker run -it ubuntu /bin/bash : 建立一个容器
#ifcinfig : 已经使用了刚刚确定的网络地址
#ping 另一台主机的ip(不使用gre协议是ping不通的)
以同样的方式设置另一台机器。
$route : 查看当前的路由表
$ 添加路由表信息 sudo ip route add 192.168.2.0/24 via 192.168.59.104 dev eth0
$ route 再次查看路由信息
$启动一个交互式容器 docker run -it ubuntu /bin/bash
#ping 192.168.2.4 : 可以ping通了,成功连接上了主机2上的容器。
open vswitch配置过程复杂,可以使用shell脚本或者现成的工具简化过程。
Weave:建立一个虚礼网络,将不同主机的docker容器连接起来。Weave是github上的一个开源项目,通过weave可以忽略容器的所在位置,直接通过配置的网络进行连接。
环境准备:
2台ubuntu虚拟机,双网卡:host-only 和 NAT,IP地址:Host1:192.168.59.103 和 192.168.59.104
操作:
1.安装weave
2.在安装weave的docker主机上启动weave,$weave launch
3.通过weave连接不同的主机
4.通过weave指定ip地址从而启动容器
$下载weave,并且保存在user/bin/weave文件夹下, sudo wget -0 /usr/bin/weave http://raw.githubsercontent.com/zetttto/weave/master/weave(host1上)
$更改weave文件夹的格式,是他可以执行,sudo chmod a+x /usr/bin/weave(host1上)
$weave launch 启动weave,会在docker中运行一个docker的容器,(host1上)
$docker ps -l 可以看到刚刚运行的docker容器(host1上)
以同样的方式,在另一台机器上操作。不过启动weave时使用host1的ip地址,$weave launch 192.168.59.104,这是为了使2个host正确的连在一起。(host2上)
$(host2上)启动一个容器 c2=$(weave run 192.168.1.2/24 -it ubuntu /bin/bash),192.168.1.2/24这个ip地址是我们在启动的容器中分配的ip地址,这个ip地址由weave来维护。将weave这条命令的返回值赋值给了c2这个变量,c2实际上就是启动容器的容器id,
$echo $c2 返回的就是运行的容器id
$docker attach $c2 进入这个容器,也可以在run命令里面指定name选项,后面根据这个name来进入容器
# ifconfig 现在已经进入容器中了,查看容器的网络设置,容器中多了一个网络设备ethwe,这个设备的ip地址就是运行weave中指定的ip地址,原有的docker0网桥分配的ip地址依然在容器中
$(host1上)启动一个容器,$ weave run 192.168.1.10/24 -it --name wc1 ubuntu /bin/bash,以name方式,192.168.10/24是与host2中运行的容器相同网段的ip地址,
$ docker attach wc1 进入容器
#ifconfig
#ping 192.168.1.2,可以ping通
使用weave工具可以非常容易的给docker容器指定一个任意希望分配的ip地址。并且非常方便的划分ip地址段,从而将不同主机的容器划分在不同的网段中。
