跟風學Docker之四：Docker網絡解決方案

2019獨角獸企業重金招聘Python工程師標準>>>

跟風學Docker之四：Docker網絡解決方案博客分類： docker

前言：前面的部分一直都是單機跑docker，但實際生產環境不可能只用一臺來跑。肯定會用到多臺，因為他們都是內部私有ip，那么多臺主機之間的容器如何通信？這個是個很頭疼的問題！

目前主流幾種方法如下：

1、使用路由機制打通網絡

2、使用Open vSwitch（OVS）打通網絡

3、使用flannel來打通網絡

4、使用Quagga來實現自動學習路由

第一種：使用路由機制打通網絡

使用linux的路由來打通網絡

優點：

常規路由技術
使用傳統網絡技術
簡單
高性能

缺點：

與現有網絡融為一體
靈活性低

現在有兩臺Docker實例：

具體如圖，因為Docker默認的內部ip為172.17.42網段，所以必須要修改其中一臺的默認網段以免ip沖突。

#vim /etc/sysconfig/docker-network

DOCKER_NETWORK_OPTIONS= --bip=172.18.42.1/16 -H fd:// -H=unix:///var/run/docker.sock

#systemctl daemon-reload

#reboot

ok。現在就可以開始操作了。

其實就是執行兩臺route add命令

docker 130上執行 route add -net 172.18.0.0/16 gw 192.168.18.128

docker 128上執行 route add -net 172.17.0.0/16 gw 192.168.18.130

ok，現在兩臺宿主機里的容器就可以通信了。

第二種：使用Open vSwitch（OVS）打通網絡

是一種主流的虛擬化大二層技術

優點：

靈活
對現有物理網絡沒要求
業界主流

缺點：

軟件封裝導致性能下降
復雜度相對較高
排錯難度高

流程圖如下：

首先安裝ovs的rpm包

軟件包：http://pan.baidu.com/s/1mgU6YBe?

 1 
2 
3 
 #?yum?install?openvswitch-2.4.0-1.x86_64.rpm????#安裝軟件包 
 #?/etc/init.d/openvswitch?restart???????????????#重啟服務 
 #?/etc/init.d/openvswitch?status????????????????#查看狀態 

安裝網橋管理工具

#yum -y install bridge-utils

配置網絡

 1 
2 
3 
4 
5 
6 
7 
8 
 ovs-vsctl?add-br?br0 
 ovs-vsctl?add-port?br0?gre1?--? set? interface?gre1? type =gre?option:remote_ip=192.168.18.128 
 #添加br0到本地docker0，使得容器流量通過ovs流經tunnel 
 brctl?addif?docker0?br0 
 ip?link? set? dev?br0?up 
 ip?link? set? dev?docker0?up 
 iptables?-t?nat?-F;?iptables?-F 
 ip?route?add?172.17.0.0 /16? dev?docker0 

其余節點同樣的配置，注意ip地址即可。

第三種：使用flannel來打通網絡

新設計的Flannel，一種結合了路由機制與隧道技術

原理：每個主機配置一個ip段和子網個數。例如，可以配置一個覆蓋網絡使用 10.100.0.0/16段，每個主機/24個子網。因此主機a可以接受10.100.5.0/24，主機B可以接受10.100.18.0/24的包。flannel使用etcd來維護分配的子網到實際的ip地址之間的映射。對于數據路徑，flannel 使用udp來封裝ip數據報，轉發到遠程主機。選擇UDP作為轉發協議是因為他能穿透防火墻。例如，AWS Classic無法轉發IPoIP or GRE 網絡包，是因為它的安全組僅僅支持TCP/UDP/ICMP。

下圖解釋了數據報通過覆蓋網絡轉發的路線：

部署也不是很復雜，僅需要etcd和flannel兩項支持即可。

etcd一般部署在單獨機器上，那么flannel就部署在docker節點上，每個docker節點上都需部署。

1、部署etcd，假設地址為192.168.1.121

 1 
2 
3 
4 
5 
6 
7 
 yum?-y? install? etcd???????????????????????????? #安裝軟件包 
 vim? /etc/etcd/etcd .conf?????????????????????????? #修改配置文件 
 修改為如下：（默認只監聽本地回環地址） 
 ???? ETCD_LISTEN_CLIENT_URLS= "http://0.0.0.0:2379" 
 ???? ETCD_ADVERTISE_CLIENT_URLS= "http://0.0.0.0:2379" 
 systemctl?restart?etcd?????????????????????????? #重啟服務 
 etcdctl? set? /coreos .com /network/config? '{?"Network":?"10.1.0.0/16"?}'?????????? #添加一條網絡配置記錄，這個配置將用于flannel分配給每個Docker的虛擬IP地址段 

2、部署flannel

從https://github.com/coreos/flannel/releases 下載最新穩定版本，這里以0.5.5版本為例。

 1 
2 
 tar? zxf?flannel-0.5.5-linux-amd64. tar .gz???????????? #解壓文件 
 cp? flannel-0.5.5/*? /usr/bin/?????????????????? #拷貝可執行文件至系統變量path 

使用systemd來管理flannel服務

vim /usr/lib/systemd/system/flanneld.service

 1 
2 
3 
4 
5 
6 
7 
8 
9 
10 
11 
12 
 [Unit] 
 Description=Flanneld?overlay?address?etcd?agent 
 After=network.target 
 Before=docker.service 
 [Service] 
 Type=notify 
 EnvironmentFile= /etc/sysconfig/flanneld 
 EnvironmentFile=- /etc/sysconfig/docker-network 
 ExecStart= /usr/bin/flanneld? -etcd-endpoints=${FLANNEL_ETCD}?$FLANNEL_OPTIONS 
 [Install] 
 RequiredBy=docker.service 
 WantedBy=multi-user.target 

設置etcd地址

vim /etc/sysconfig/flanneld

 1 
 FLANNEL_ETCD=? "http://192.168.1.121:2379" 

由于flannel將覆蓋docker0網橋，所以如果Docker服務已啟動，則停止Docker服務

編寫flannel啟動腳本，并加入自啟動

vim /etc/init.d/start_flannel.sh

 1 
2 
3 
4 
5 
6 
7 
 #!/bin/bash 
 systemctl?stop?docker????????????????????? #停止docker服務 
 systemctl?restart?flanneld???????????????? #啟動flannel服務 
 mk-docker-opts.sh?-i?????????????????????? #生成環境變量 
 source? /run/flannel/subnet . env???????????? #將環境變量生效 
 ifconfig? docker0?${FLANNEL_SUBNET}???????? #設置docker0的網卡ip 
 systemctl?start?docker???????????????????? #啟動docker服務 

ok，現在跨主機容器間已經可以通信。

第四種：使用Quagga來實現自動學習路由

其實這種方式是基于第一種方式的路由技術，只不過路由信息不需要自己手動添加，而是自動學習。試想一下，如果有10臺docker，那么每臺docker就需要手動寫9條路由信息，是不是很慘？

Linux上安裝路由器的軟件名為Quagga，它可以配置很多種企業級的動態路由協議。我使用的是RIPV2和OSPF同時開啟，但安裝Quagga的方法和配置命令，太過于繁瑣。所以網上有大神將其Docker化了。

下載Quagga鏡像：

 1 
 docker?pull?index.alauda.cn /georce/router 

備用地址：http://pan.baidu.com/s/1sj26X8T

特別需要注意的是：docker0的網段不能一樣，所以需要修改docker的子網地址，參考第一種的設置辦法

運行鏡像：

 1 
 docker?run?-itd?--name=router?--privileged?--net=host?index.alauda.cn /georce/router 

執行 ip route 查看下路由表，已有別的docker0的網段信息。

http://blog.liuker.cn/index.php/docker/30.html

轉載于:https://my.oschina.net/xiaominmin/blog/1598759

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/284657.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/284657.shtml
英文地址，請注明出處：http://en.pswp.cn/news/284657.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！