需求

在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求。要实现这个需求,我们只要将Docker容器和主机的网卡桥接起来,再给Docker容器配上IP就可以了。

下面我们就使用pipework工具来实现这一需求。

1、pipework的安装

Pipework是一个Docker配置工具,是一个开源项目,由200多行shell实现。

Pipework是一个集成工具,需要配合使用的两个工具是OpenvSwitch和Bridge-utils。

$ git clone https://github.com/jpetazzo/pipework.git

$ sudo cp pipework/pipework /usr/local/bin/

2、pipework配置Docker的三个简单场景

2.1  pipework+linux bridge:配置Docker单主机容器

#主机A:192.168.187.143

#主机A上创建两个容器con1、con2

docker run -itd --name con1 --net=none ubuntu:14.04 bash

docker run -itd --name con2 --net=none ubuntu:14.04 bash

#使用pipework建立网桥br0,为容器con1和con2添加新的网卡,并将它们连接到br0上

pipework br0 con1 10.0.0.2/24

pipework br0 con2 10.0.0.3/24

#在容器con1和con2内部可以看到有一个网卡地址分别如上,可以ping通

2.2  pipework+OVS:单主机Docker容器VLAN划分

pipework不仅可以使用Linux bridge连接Docker容器,还可以与OpenVswitch结合,实现Docker容器的VLAN划分。

 1 #主机A的IP地址为:192.168.187.147

 2 #在主机A上创建4个Docker容器,test1、test2、test3、test4

 3

 4 docker run -itd --name test1 --net=none busybox sh

 5 docker run -itd --name test2 --net=none busybox sh

 6 docker run -itd --name test3 --net=none busybox sh

 7 docker run -itd --name test4 --net=none busybox sh

 8

 9 #将test1,test2划分到一个vlan中,vlan在mac地址后加@指定,此处mac地址省略

10 pipework ovs0 test1 192.168.0.1/24 @100

11 pipework ovs0 test2 192.168.0.2/24 @100

12

13 #将test3,test4划分到另一个vlan中

14 pipework ovs0 test3 192.168.0.3/24 @200

15 pipework ovs0 test4 192.168.0.4/24 @200

16

17 #此时进入容器test1

18 ping 10.0.0.2    #可以通信

19 ping 10.0.0.3    #不可以通信

这个功能其实是由于OpenVSwitch本身支持VLAN功能,在将veth pair的一端加入ovs0网桥时,指定了tag。底层的操作是

ovs-vsctl add-port ovs0 veth* tag=100

2.3  pipework+OVS:多主机Docker容器VLAN划分

 1 #主机A:192.168.187.147

 2 #主机B:192.168.187.148

 3

 4 #主机A上

 5 docker run -itd --net=none --name con1 busybox sh

 6 docker run -itd --net=none --name con2 busybox sh

 7

 8 #划分vlan

 9 pipework ovs con1 10.0.0.1/24 @100

10 pipework ovs con2 10.0.0.2/24 @200

11

12 #将eth0连接到ovs上

13 ovs-vsctl add-port ovs eth0

14

15 #同理在主机B上进行操作

16 docker run -itd --net=none --name con3 busybox sh

17 docker run -itd --net=none --name con4 busybox sh

18

19 #划分vlan

20 pipework ovs con3 10.0.0.3/24 @100

21 pipework ovs con4 10.0.0.4/24 @200

22

23 #将eth0连接到ovs上

24 ovs-vsctl add-port ovs eth0

遇到问题:

1)进入容器con3,我们期望的结果是可以ping通con1,但是不能ping通con2.但是实验发现都不能ping通。感觉跨主机划分vlan还是存在问题。

注:看到将eth0连接到ovs上另一种实现方式如下,但是试过了还是不能ping通

1 #主机A的IP地址为:192.168.187.147

2 ip addr add 192.168.187.147/24 dev ovs0

3 ip addr del 192.168.187.147/24 dev eth0

4 ovs-vsctl add-port ovs0 eth0

5 route del default

6 route add default gw 192.168.187.254 dev ovs0

2)如果不划分vlan的话,是可以跨主机通信的。

Docker(二十三)-Docker使用pipework配置本地网络的更多相关文章

  1. Docker使用pipework配置本地网络

    需求 在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求.要实现这个需求,我们只要将Docker容器和主机的网卡桥接起来,再给Docker容器配上IP就可以了. 下 ...

  2. Redhat6.4 配置本地网络的FTP YUM源

    Redhat6.4 配置本地网络的FTP YUM源 如果本机IP: 192.168.8.47 (一) 配置本机的yum源 使用以下的方法能够配置本机的yum源: 1) scp命令上传ISO文件到: / ...

  3. 进击的docker 二 : docker 快速入门

    1.安装docker 1.1.安装环境 [root@docker ~]# cat /etc/redhat-release CentOS Linux release (Core) [root@docke ...

  4. Docker(二十一)-Docker Swarm集群部署

    介绍 Swarm 在 Docker 1.12 版本之前属于一个独立的项目,在 Docker 1.12 版本发布之后,该项目合并到了 Docker 中,成为 Docker 的一个子命令.目前,Swarm ...

  5. Docker(二十七)-Docker 清理占用的磁盘空间

    1. docker system命令 docker system df命令,类似于Linux上的df命令,用于查看Docker的磁盘使用情况: docker system dfTYPE TOTAL A ...

  6. Docker(二):Docker入门教程

    前言 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源. Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的 ...

  7. Docker(二):Docker镜像仓库Harbor搭建

    安装docker-compose 因为docker-compose下载容易失败, 所以选择从github下载方式安装. [root@harbor ~]# mv docker-compose-Linux ...

  8. Oracle配置本地网络服务名

    Oracle安装完成后,可以使用客户端自带的的网络配置向导(Net Configuration Assistant)进行配置 1.启动Net Configuration Assistant.选择&qu ...

  9. Docker(二十)-Docker容器CPU、memory资源限制

    背景 在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源的限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU.内存和磁盘资源.如果不 ...

随机推荐

  1. std::lexicographical_compare函数的使用

    按照词典序比较前者是否小于后者. 当序列<first1, last1>按照字典序比较小于后者序列<first2, last2>,则返回true.否则,返回false. 所谓字典 ...

  2. clock gating check

    在 sta 分析时,经常会碰到 clock gating cell (一般是 ICG cell 或者 latch)引起的 violation,这种 violation 很常见,而且往往很难修. 为什么 ...

  3. php5.6.40编译安装

    yum install gcc bison bison-devel zlib-devel libmcrypt-devel mcrypt mhash-devel openssl-devel libxml ...

  4. jqgrid 获取所有行数据

    如何获取jqgrid所有数据? 通过 getRowData() 方法获得当前行数据 //获取所有行数据,是一个json对象集合 var rowArr= $("#jqGrid").g ...

  5. oracle版本兼容问题

    问题一描述:本机环境升级为vs2012升级TLS程序为framework4.0,本机ODAC为ODTwithODAC112030.本机为oracle10g本机程序生成成功,运行成功. 发布到服务器后, ...

  6. 【H5】移动端页面根font-size设置

    h5rem.js   (配置写法①) (function (doc, win) { var docEl = doc.documentElement, resizeEvt = 'orientationc ...

  7. 翻译 | The Principles of OOD 面向对象设计原则

    本文首发于vivo互联网技术微信公众号 https://mp.weixin.qq.com/s/Q_pziBUhKRywafKeY2T7YQ 作者:Robert C. Martin 翻译:张硕 本文由来 ...

  8. 20155318 《网络攻防》Exp5 MSF基础应用

    20155318 <网络攻防>Exp5 MSF基础应用 基础问题 用自己的话解释什么是exploit,payload,encode? exploit就相当于是载具,将真正要负责攻击的代码传 ...

  9. Macaca 基础原理浅析

    导语 前面几篇文章介绍了在Macaca实践中的一些实用技巧与解决方案,今天简单分析一下Macaca的基础原理.这篇文章将以前面所分享的UI自动化Macaca-Java版实践心得中的demo为基础,进行 ...

  10. Android开发者不可或缺的四大工具

    Android开发者不可或缺的四大工具 android以其极强的开放性吸引着世界各地的开发者去开发各种各样的移动应用开发,而各种SDK更是为各个层次的开发者提供了一个可以尽情展示他们专业技能和创造性的 ...