Weave跨主机实现docker互通，固定ip及dns使用介绍

一.weave介绍
Weave是由weaveworks公司开发的解决Docker跨主机网络的解决方案，现在就采用它来实现Docker多宿主机互联的目的，它能够创建一个虚拟网络，用于连接部署在多台主机上的Docker容器，这样容器就像被接入了同一个网络交换机，那些使用网络的应用程序不必去配置端口映射和链接等信息。

外部设备能够访问Weave网络上的应用程序容器所提供的服务，同时已有的内部系统也能够暴露到应用程序容器上。Weave能够穿透防火墙并运行在部分连接的网络上，另外，Weave的通信支持加密，所以用户可以从一个不受信任的网络连接到主机。

Weave会在主机上创建一个网桥,每一个容器通过veth pair连接到该网桥上，同时网桥上有个Weave router的容器与之连接，该router会通过连接在网桥上的接口来抓取网络包(该接口工作在Promiscuous模式)。

在每一个部署Docker的主机(可能是物理机也可能是虚拟机)上都部署有一个W(即Weave router)，它本身也可以以一个容器的形式部署。Weave run的时候就可以给每个veth的容器端分配一个ip和相应的掩码。veth的网桥这端就是Weave router容器，并在Weave launch的时候分配好ip和掩码。

Weave网络是由这些weave routers组成的对等端点(peer)构成，每个对等的一端都有自己的名字，其中包括一个可读性好的名字用于表示状态和日志的输出，一个唯一标识符用于运行中相互区别，即使重启Docker主机名字也保持不变，这些名字默认是mac地址。

每个部署了Weave router的主机都需要将TCP和UDP的6783端口的防火墙设置打开，保证Weave router之间控制面流量和数据面流量的通过。控制面由weave routers之间建立的TCP连接构成，通过它进行握手和拓扑关系信息的交换通信。 这个通信可以被配置为加密通信。而数据面由Weave routers之间建立的UDP连接构成，这些连接大部分都会加密。这些连接都是全双工的，并且可以穿越防火墙。

Weave优劣势

1.Weave优势

支持主机间通信加密。

支持container动态加入或者剥离网络。

支持跨主机多子网通信。

2.Weave劣势

只能通过weave launch或者weave connect加入weave网络。

二.创建weave网络
1.环境
安装docker主机两台
主机1：190.168.3.250
主机2：190.168.3.251

2.安装：
wget -O /usr/bin/weave https://raw.githubusercontent.com/zettio/weave/master/weave
chmod +x /usr/bin/weave

主机1：
weave launch 
也可以weave launch --ipalloc-range 192.168.0.0/24指定网段
下来就是自己安装镜像

主机2：
weave launch 190.168.3.250

3.宿主机使用
weave expose 192.168.0.250/24 可以给宿主机添加同容器同一网段的地址
weave hide 192.168.0.250/24 可以删去给宿主机添加的地址

4.容器使用
第一种添加 --net=weave
docker run -it --net=weave --name=test1 busybox sh
这样创建会自动生成weave地址

第二种将环境变量写入配置文件
[root@server1 ~]# weave env
export DOCKER_HOST=unix:///var/run/weave/weave.sock ORIG_DOCKER_HOST=
[root@server1 ~]# export DOCKER_HOST=unix:///var/run/weave/weave.sock
[root@server1 ~]# echo $DOCKER_HOST

将这个环境变量写进source /etc/profile,让docker启动自动连接创建weave地址

启动容器时通过传值的方式固定ip地址https://www.jkys120.com/
docker run -it --net=weave --name=test1 -e WEAVE_CIDR=192.168.0.10/24 busybox sh

5.dns使用
weave创建起来自带dns
例：host1:
[root@server1 ~]# docker run -d --name c1 -it -e WEAVE_CIDR=192.168.0.11 busybox sh

host2:
[root@server2 ~]# docker run -d --name c2 -it -e WEAVE_CIDR=192.168.0.12 busybox sh

在c1里面 ping c2 是可以ping通的

在我这边的实际工作中，这个没有ping通，先使用weave status 查看dns，并使用以下命令创建可以dns通信
docker run -d --hostname=test3.weave.local --name c3 -it -e WEAVE_CIDR=192.168.0.13 busybox sh
只有加了.weave.local的主机之前可以通过主机名访问，别的主机可以通过ping test3 来判断dns是否正常，但只能容器之间通过dns访问