需求

在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求。要实现这个需求,我们只要将Docker容器和主机的网卡桥接起来,再给Docker容器配上IP就可以了。

下面我们就使用pipework工具来实现这一需求。

1、pipework的安装

Pipework是一个Docker配置工具,是一个开源项目,由200多行shell实现。

Pipework是一个集成工具,需要配合使用的两个工具是OpenvSwitch和Bridge-utils。

$ git clone https://github.com/jpetazzo/pipework.git

$ sudo cp pipework/pipework /usr/local/bin/

2、pipework配置Docker的三个简单场景

2.1  pipework+linux bridge:配置Docker单主机容器

#主机A:192.168.187.143

#主机A上创建两个容器con1、con2

docker run -itd --name con1 --net=none ubuntu:14.04 bash

docker run -itd --name con2 --net=none ubuntu:14.04 bash

#使用pipework建立网桥br0,为容器con1和con2添加新的网卡,并将它们连接到br0上

pipework br0 con1 10.0.0.2/24

pipework br0 con2 10.0.0.3/24

#在容器con1和con2内部可以看到有一个网卡地址分别如上,可以ping通

2.2  pipework+OVS:单主机Docker容器VLAN划分

pipework不仅可以使用Linux bridge连接Docker容器,还可以与OpenVswitch结合,实现Docker容器的VLAN划分。

 1 #主机A的IP地址为:192.168.187.147

 2 #在主机A上创建4个Docker容器,test1、test2、test3、test4

 3

 4 docker run -itd --name test1 --net=none busybox sh

 5 docker run -itd --name test2 --net=none busybox sh

 6 docker run -itd --name test3 --net=none busybox sh

 7 docker run -itd --name test4 --net=none busybox sh

 8

 9 #将test1,test2划分到一个vlan中,vlan在mac地址后加@指定,此处mac地址省略

10 pipework ovs0 test1 192.168.0.1/24 @100

11 pipework ovs0 test2 192.168.0.2/24 @100

12

13 #将test3,test4划分到另一个vlan中

14 pipework ovs0 test3 192.168.0.3/24 @200

15 pipework ovs0 test4 192.168.0.4/24 @200

16

17 #此时进入容器test1

18 ping 10.0.0.2    #可以通信

19 ping 10.0.0.3    #不可以通信

这个功能其实是由于OpenVSwitch本身支持VLAN功能,在将veth pair的一端加入ovs0网桥时,指定了tag。底层的操作是

ovs-vsctl add-port ovs0 veth* tag=100

2.3  pipework+OVS:多主机Docker容器VLAN划分

 1 #主机A:192.168.187.147

 2 #主机B:192.168.187.148

 3

 4 #主机A上

 5 docker run -itd --net=none --name con1 busybox sh

 6 docker run -itd --net=none --name con2 busybox sh

 7

 8 #划分vlan

 9 pipework ovs con1 10.0.0.1/24 @100

10 pipework ovs con2 10.0.0.2/24 @200

11

12 #将eth0连接到ovs上

13 ovs-vsctl add-port ovs eth0

14

15 #同理在主机B上进行操作

16 docker run -itd --net=none --name con3 busybox sh

17 docker run -itd --net=none --name con4 busybox sh

18

19 #划分vlan

20 pipework ovs con3 10.0.0.3/24 @100

21 pipework ovs con4 10.0.0.4/24 @200

22

23 #将eth0连接到ovs上

24 ovs-vsctl add-port ovs eth0

遇到问题:

1)进入容器con3,我们期望的结果是可以ping通con1,但是不能ping通con2.但是实验发现都不能ping通。感觉跨主机划分vlan还是存在问题。

注:看到将eth0连接到ovs上另一种实现方式如下,但是试过了还是不能ping通

1 #主机A的IP地址为:192.168.187.147

2 ip addr add 192.168.187.147/24 dev ovs0

3 ip addr del 192.168.187.147/24 dev eth0

4 ovs-vsctl add-port ovs0 eth0

5 route del default

6 route add default gw 192.168.187.254 dev ovs0

2)如果不划分vlan的话,是可以跨主机通信的。

Docker(二十三)-Docker使用pipework配置本地网络的更多相关文章

  1. Docker使用pipework配置本地网络

    需求 在使用Docker的过程中,有时候我们会有将Docker容器配置到和主机同一网段的需求.要实现这个需求,我们只要将Docker容器和主机的网卡桥接起来,再给Docker容器配上IP就可以了. 下 ...

  2. Redhat6.4 配置本地网络的FTP YUM源

    Redhat6.4 配置本地网络的FTP YUM源 如果本机IP: 192.168.8.47 (一) 配置本机的yum源 使用以下的方法能够配置本机的yum源: 1) scp命令上传ISO文件到: / ...

  3. 进击的docker 二 : docker 快速入门

    1.安装docker 1.1.安装环境 [root@docker ~]# cat /etc/redhat-release CentOS Linux release (Core) [root@docke ...

  4. Docker(二十一)-Docker Swarm集群部署

    介绍 Swarm 在 Docker 1.12 版本之前属于一个独立的项目,在 Docker 1.12 版本发布之后,该项目合并到了 Docker 中,成为 Docker 的一个子命令.目前,Swarm ...

  5. Docker(二十七)-Docker 清理占用的磁盘空间

    1. docker system命令 docker system df命令,类似于Linux上的df命令,用于查看Docker的磁盘使用情况: docker system dfTYPE TOTAL A ...

  6. Docker(二):Docker入门教程

    前言 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源. Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的 ...

  7. Docker(二):Docker镜像仓库Harbor搭建

    安装docker-compose 因为docker-compose下载容易失败, 所以选择从github下载方式安装. [root@harbor ~]# mv docker-compose-Linux ...

  8. Oracle配置本地网络服务名

    Oracle安装完成后,可以使用客户端自带的的网络配置向导(Net Configuration Assistant)进行配置 1.启动Net Configuration Assistant.选择&qu ...

  9. Docker(二十)-Docker容器CPU、memory资源限制

    背景 在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源的限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU.内存和磁盘资源.如果不 ...

随机推荐

  1. windows下vi/vim编辑器的基本操作

    windows下vi/vim编辑器的基本操作 Contents 1. 工具准备(下载gvim) 2. vi/vim基本入门 2.1. 安装 2.2. 基本使用 3. vi/vim基本命令表 1 工具准 ...

  2. Node.js实战(十一)之Buffer

    JavaScript 语言自身只有字符串数据类型,没有二进制数据类型. 但在处理像TCP流或文件流时,必须使用到二进制数据.因此在 Node.js中,定义了一个 Buffer 类,该类用来创建一个专门 ...

  3. js_script

    使用 self.crawl 的 js_script 参数,在页面上执行一段脚本,实现[点击加载更多]的效果: def on_start(self): self.crawl('http://movie. ...

  4. PAT B1025 反转链表 (25 分)

    给定一个常数 K 以及一个单链表 L,请编写程序将 L 中每 K 个结点反转.例如:给定 L 为 1→2→3→4→5→6,K 为 3,则输出应该为 3→2→1→6→5→4:如果 K 为 4,则输出应该 ...

  5. 编程检查d:\test.txt文件是否存在,若在则显示该文件的名称和内容。

    下面放两种方法 老师写的: import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundExcept ...

  6. Arduino入门笔记(7):利用1602、1302实现时钟和定时器

    转载请注明:@小五义 http://www.cnblogs.com/xiaowuyi 欢迎加入讨论群 64770604 常常听到老妈在做饭时说“开锅15分钟后叫我一下”,为何不做个定时器,来提醒老妈呢 ...

  7. Xcode 备忘

    一. 打印一堆乱七八糟的东西: Edit Scheme... --> Run --> Arguments,在 Environment Variables 里添加 OS_ACTIVITY_M ...

  8. java.lang.RuntimeException: Fail to connect to camera service

    玩自定义照相机的时候出现了:java.lang.RuntimeException: Fail to connect to camera service 讲过百度和Google后知道是权限少加了.(试验 ...

  9. jqgrid 选中行触发编辑,切换下一行时验证和异步保存上一行数据

    有时,我们需要批量修改或填写一些相似的数据.可以以jqgrid表来显示,可能的效果如下: 选中触发行编辑参考:jqgrid 单击行启用行编辑,切换行保存原编辑行 本文主要说说验证和异步保存上一条数据的 ...

  10. 关于PCB的线宽与过孔

    关于PCB的线宽与过孔 我们在画PCB时一般都有一个常识,即走大电流的地方用粗线(比如50mil,甚至以上),小电流的信号可以用细线(比如10mil). 对于某些机电控制系统来说,有时候走线里流过的瞬 ...