前几天了解了一下docker overlay的原理,然后一直想验证一下自己的理解是否正确,今天模仿docker手工搭建了一个overlay网络。先上拓扑图,其实和上次画的基本一样。我下面提到的另一台机器是和下面拓扑图配置方法一样的一台机器,我就不重复画了。

首先实现图上红线部分,这部分是访问本机的container,主要涉及负载均衡(sandbox_1)和一个交换机(sandbox_2),不涉及overlay网络。

  • 创建各个namespace和必要的veth
ip netns add sandbox_1

ip netns add sandbox_2

ip netns add container

ip link add pandora_bridge type bridge

ip addr add 172.18.0.1/16 dev pandora_bridge

ip link add veth100 type veth peer name veth101

ip link set veth100 master pandora_bridge

ip link set veth101 netns sandbox_1

ip link set pandora_bridge up

ip link set veth100 up

ip link add veth102 type veth peer name veth103

ip link set veth102 netns sandbox_1

ip link set veth103 netns sandbox_2

ip link add veth104 type veth peer name veth105

ip link set veth104 netns sandbox_2

ip link set veth105 netns container
  • 设置sandbox_1里的路由和负载均衡
ip netns exec sandbox_1 bash

ip addr add 172.18.0.2/16 dev veth101

ip addr add 10.0.0.2/24 dev veth102

ip route add default via 172.18.0.1

ip link set veth101 up

ip link set veth102 up

ipvsadm -A -t 172.18.0.2:80 -s rr

ipvsadm -a -t 172.18.0.2:80 -r 10.0.0.4 -m

iptables -t nat -I POSTROUTING -d 10.0.0.0/24 -m ipvs --ipvs -j SNAT --to-source 10.0.0.2

echo 1 >/proc/sys/net/ipv4/vs/conntrack   #这个地方困扰我很久
  • 设置sandbox_2里的交换机
ip netns exec sandbox_2 bash

ip link add edge_bridge type bridge

ip link set veth103 master edge_bridge

ip link set veth104 master edge_bridge

ip addr add 10.0.0.1/24 dev edge_bridge

ip link set edge_bridge up

ip link set veth103 up

ip link set veth104 up
  • 启动容器
ip netns exec container bash

ip addr add 10.0.0.4/24 dev veth105

ip link set veth105 up

ip route add default via 10.0.0.1

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
  • 把外网口ens33的数据包转到这个处理流程
iptables -t nat -I PREROUTING -d 192.168.228.148 -p tcp --dport 80 -j DNAT --to-destination 172.18.0.2

上面这些步骤设置完整个红色的流程就能走通了。我在设置的时候负载均衡那里数据包始终不走POSTROUTING链,没法设置SNAT,浪费了不少时间,后来谷歌发现需要设置echo 1 >/proc/sys/net/ipv4/vs/conntrack,这个参数具体什么意思我还没去查。其他设置都很好理解。

然后处理绿线的部分,这个是overlay最关键的地方

  • 创建vxlan并且加入交换机,注意这个vxlan一定要在namespace 1里创建然后挪到sandbox_2,而且这个proxy也很重要,因为我们需要vxlan的arp代理功能(和普通设备的arp代理不一样),因为在overlay网络里广播非常耗资源,我们使用静态arp和vxlan的arp代理处理arp请求。
ip link add vxlan0 type vxlan id 100 dstport 4789 proxy

ip link set vxlan0 netns sandbox_2
  • 在vxlan0设置静态arp,这两个mac地址是我另一台机器上container和sandbox_2里的设备
ip netns exec sandbox_2 bash

arp -i vxlan0 -s 10.0.0.12 1e:66:c0:a0:95:3f

arp -i vxlan0 -s 10.0.0.14 3a:7f:72:5b:5d:dd
  • 在vxlan0上设置转发,告诉vxlan0那些数据包需要发给overlay的其他节点,这两个mac地址和上面两个对应,ip地址是另一台机器的ip地址
ip netns exec sandbox_2 bash

bridge fdb add 3a:7f:72:5b:5d:dd dev vxlan0 dst 192.168.228.149

bridge fdb add 1e:66:c0:a0:95:3f dev vxlan0 dst 192.168.228.149
  • 配置负载均衡,把部分流量转到另一台机器
ipvsadm -a -t 172.18.0.2:80 -r 10.0.0.14:80 -m

到这里这台机器就配置好了。

另一台机器配置方法一样,我就直接把命令贴出来了

ip netns add sandbox_1

ip netns add sandbox_2

ip netns add container

ip link add pandora_bridge type bridge

ip addr add 172.18.0.1/16 dev pandora_bridge

ip link add veth100 type veth peer name veth101

ip link set veth100 master pandora_bridge

ip link set veth101 netns sandbox_1

ip link set pandora_bridge up

ip link set veth100 up

ip link add veth102 type veth peer name veth103

ip link set veth102 netns sandbox_1

ip link set veth103 netns sandbox_2

ip link add veth104 type veth peer name veth105

ip link set veth104 netns sandbox_2

ip link set veth105 netns container

iptables -t nat -I PREROUTING -d 192.168.228.149 -p tcp --dport 80 -j DNAT --to-destination 172.18.0.2

ip link add vxlan0 type vxlan id 100 dstport 4789 proxy

ip link set vxlan0 netns sandbox_2

ip netns exec sandbox_1 bash

ip addr add 172.18.0.2/16 dev veth101

ip addr add 10.0.0.12/24 dev veth102

ip link set veth101 up

ip link set veth102 up

ip route add default via 172.18.0.1

ipvsadm -A -t 172.18.0.2:80 -s rr

ipvsadm -a -t 172.18.0.2:80 -r 10.0.0.14 -m

ipvsadm -a -t 172.18.0.2:80 -r 10.0.0.4 -m

iptables -t nat -I POSTROUTING -d 10.0.0.0/24 -m ipvs --ipvs -j SNAT --to-source 10.0.0.12

echo 1 >/proc/sys/net/ipv4/vs/conntrack

ip netns exec sandbox_2 bash

ip link add edge_bridge type bridge

ip link set veth103 master edge_bridge

ip link set veth104 master edge_bridge

ip addr add 10.0.0.11/24 dev edge_bridge

ip link set edge_bridge up

ip link set veth103 up

ip link set veth104 up

ip link set vxlan0 master edge_bridge

ip link set vxlan0 up

arp -i vxlan0 -s 10.0.0.4 2a:bb:1a:0f:2c:3a

arp -i vxlan0 -s 10.0.0.2 0e:a8:06:71:ca:cc

bridge fdb add 2a:bb:1a:0f:2c:3a dev vxlan0 dst 192.168.228.148

bridge fdb add 0e:a8:06:71:ca:cc dev vxlan0 dst 192.168.228.148

ip netns exec container bash

ip addr add 10.0.0.14/24 dev veth105

ip link set veth105 up

ip route add default via 10.0.0.11

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

手工实现docker的vxlan的更多相关文章

  1. 在华为云ECS上手工通过Docker部署tomcat

    本文介绍了如何在华为云上ECS上手工通过Docker部署tomcat,并提供了Docker常用操作 一.环境准备 ECS:操作系统版本:    CentOS Linux release 7.6.181 ...

  2. 手工在Docker for mac上安装Kubernetes

    此文发布时间比较早,当前已经有更好的办法,请参考网页: https://github.com/AliyunContainerService/k8s-for-docker-desktop 以下为原文 通 ...

  3. 【转】理解Docker容器网络之Linux Network Namespace

    原文:理解Docker容器网络之Linux Network Namespace 由于2016年年中调换工作的原因,对容器网络的研究中断过一段时间.随着当前项目对Kubernetes应用的深入,我感觉之 ...

  4. 理解Docker(5):Docker 网络

    本系列文章将介绍 Docker的相关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 ...

  5. Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 [Netruon Open vSwitch + GRE/VxLAN Virutal Network]

    学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GR ...

  6. Neutron 理解(14):Neutron ML2 + Linux bridge + VxLAN 组网

    学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GR ...

  7. docker 换更优秀的 文件系统 比如 OverlayFS(centos7 overlay2)

    内容摘自:http://www.projectatomic.io/blog/2015/06/notes-on-fedora-centos-and-docker-storage-drivers/ doc ...

  8. 使用 Docker 搭建 Java Web 运行环境

    黄勇的博客 Docker 是 2014 年最为火爆的技术之一,几乎所有的程序员都听说过它.Docker 是一种“轻量级”容器技术,它几乎动摇了传统虚拟化技术的地位,现在国内外已经有越来越多的公司开始逐 ...

  9. 转:使用 Docker 搭建 Java Web 运行环境

    原文来自于:http://www.codeceo.com/article/docker-java-web-runtime.html Docker 是 2014 年最为火爆的技术之一,几乎所有的程序员都 ...

随机推荐

  1. 非旋Treap——维护数列

    https://www.luogu.org/problemnew/show/P3391 知识点:1.split:1.拆数值 2.拆排名 2.merge 3.截取l - r这个区间,先截l - 1出来, ...

  2. leetcode刷题-64最小路径和

    题目 给定一个包含非负整数的 m x n 网格,请找出一条从左上角到右下角的路径,使得路径上的数字总和为最小. 说明:每次只能向下或者向右移动一步. 示例: 输入:[  [1,3,1],  [1,5, ...

  3. Java使用JDBC连接Oracle数据库

    import java.sql.Connection; import java.sql.Driver; import java.sql.DriverManager; /** * @author liu ...

  4. 解决 Mac 上 Docker 无法直接 ping 通的问题

    解决 Mac 上 Docker 无法直接 ping 通的问题 原文连接 一.背景 Mac os Mojave 10.14.3 Docker Desktop community 2.3.0.4 二.问题 ...

  5. Windows7上开启ftp服务器功能

    开启ftp服务功能   1 进入“控制面板”->“程序”->"打开或关闭Windows功能",找到“Internet信息服务”选项 2 将“Internet信息服务”选 ...

  6. 基于jQuery的鼠标悬停时放大图片的效果制作

    这是一个基于jQuery的效果,当鼠标在小图片上悬停时,会弹出一个大图,该大图会跟随鼠标的移动而移动.这个效果最初源于小敏同志的一个想法,刚开始做的时候只能实现弹出的图片是固定的,不能随鼠标移动,最后 ...

  7. Promise场景实例之图片加载

    所有图片加载完再添加到页面 { // 所有图片加载完再添加到页面 function loadImg(src) { return new Promise(function (resolve, rejec ...

  8. PS01

    基础学习:PS 平面设计:海报 影楼后期:婚纱照精修 UI设计: AI:是矢量图处理软件 矢量图:放大缩小后不会失真 使用方向:包装盒设计,logo设计,名片 ID使用方向:画册

  9. 10.Atomic-原子性操作

  10. 相同宿主机下的dcoker之间通信

    相同宿主机下的dcoker之间通信 docker docker的本质是进程,隔离的资源包括:网卡.回环设备.路由表和 iptables 规则,这些要素构成了一个进程(docker)发起和响应网络请求的 ...