加入收藏 | 设为首页 | 会员中心 | 我要投稿 平顶山站长网 (https://www.0375zz.cn/)- 分布式云、数据处理、媒体处理、图像分析、基础存储!
当前位置: 首页 > 云计算 > 正文

云原生之Docker容器跨主机指定IP通信

发布时间:2022-08-03 12:02:26 所属栏目:云计算 来源:互联网
导读:一、前言 1、使用场景 对开发者而言,随着容器的普遍使用,开发者可以很方便的搭建项目的简易测试环境。有时候为了项目可以在任意机器一键运行,不用配置连接IP等信息。所以希望可以提前固定容器的IP地址,而且一个项目有时候涉及多个容器,可能还会部署在多
  一、前言
  1、使用场景
  对开发者而言,随着容器的普遍使用,开发者可以很方便的搭建项目的简易测试环境。有时候为了项目可以在任意机器一键运行,不用配置连接IP等信息。所以希望可以提前固定容器的IP地址,而且一个项目有时候涉及多个容器,可能还会部署在多台机器上。所以如果容器间可以固定IP跨机器通信的话,会有很大方便。
 
  2、docker网络
  docker容器默认是一个有自己独立网络空间的虚拟系统。
  docker安装后自动创建3中网络:bridge、host、none。
  bridge:网桥模式,默认创建docker0网桥,172.17.0.0/16,宿主机可访问,外部机器不可见。
  host:共享宿主机网络模式,外部主机与容器直接通信,容器缺少了隔离性。
  none:禁用网络模式。
  docker自定义网络
  docker提供了三种自定义网络驱动:bridge、overlay、macvlan。
  bridge驱动类似默认的bridge网络模式。
  overlay和macvlan是用于创建跨主机网络。
  支持自定义网段、网关,docker network create --subnet 172.77.0.0/24 --gateway 172.77.0.1 my_net。
  docker创建容器使用默认docker0网络不支持自定义固定IP,都是动态的。
  3、自定义网络使用
  自定义创建网段。docker network create --subnet=172.18.0.0/16 spark-net。
  指定网络驱动docker network create -d overlay --subnet 10.22.1.0/24 --gateway 10.22.1.1 spark-net-0。
  创建容器固定IP。
  复制
  docker run --name cloud1
  --net spark-net --ip 172.18.0.2
  -h cloud1
  -it ubuntu
  docker run --name cloud1_0
  --network spark-net-0 --ip 10.22.1.26
  -h cloud1
  -it ubuntu
  1.
  2.
  3.
  4.
  5.
  6.
  7.
  8.
  二、实践操作
  1、Overlay网络模式详解
  Overlay网络是目前比较主流的跨节点容器间数据传输和路由方案。
  Overlay网络模式在主机网络之上,在多个Docker主机之间实现分布式网络,允许跨容器之间的交互。
  Overlay网络是指在不改变现有网络基础设施的前提下,通过某种约定通信协议,把二层报文封装在IP报文之上的新的数据格式。
  2、Consul服务发现
  Consul是一个分布式、高可用性和多数据中心感知工具,用于服务发现、配置和编排。Consul 支持大规模快速部署、配置和维护面向服务的架构。
  部署单节点的consul服务(可选择公网服务器,或者能与其他部署容器通信的主机)。
  复制
  # 拉取镜像
  docker pull progrium/consul
  # 运行consul容器
  docker run -d -p 8500:8500 -h consul --name consul --restart=always progrium/consul -server -bootstrap
  # -h:表示consul的主机名
  # --name consul:表示为该容器名
  # --restart=always表示可以随着docker服务的启动而启动;
  # 运行consul容器,该服务的默认端口是8500;-p:表示将容器的8500端口映射到宿主机的8500端口
  # -serve -bootstarp:表示当在群集中,加上这两个选项可以使其以master的身份出现
  1.
  2.
  3.
  4.
  5.
  6.
  7.
  8.
  9.
  管理访问地址
  http://IP:8500/ui/#/dc1/kv/docker/nodes/。
  3、修改docker配置
  复制
  # 所有需要通信的机器都需要修改
   vim /etc/docker/daemon.json
   # 增加 cluster-store、cluster-advertise两个参数
   {
    "registry-mirrors": ["https://xxxx.xxxx.aliyuncs.com","https://registry.docker-cn.com"],
    "cluster-store": "consul://IP:8500",
    "cluster-advertise": "ens33:2376"
   }
   # cluster-store,是配置sonsul集群的访问地址
   # cluster-advertise,是广播通信地址和端口
   # 重启docker
   systemctl daemon-reload
   systemctl restart docker
   #如果有端口拒绝访问问题,可直接关掉防火墙
   #停止firewall
   systemctl stop firewalld.service
   #禁止firewall开机启动
   systemctl disable firewalld.service
   #查看开放端口列表
   firewall-cmd --list-ports
  1.
  2.
  3.
  4.
  5.
  6.
  7.
  8.
  9.
  10.
  11.
  12.
  13.
  14.
  15.
  16.
  17.
  18.
  19.
  20.
  4、实践机器规划
  本文实践创建了3台虚机:192.168.17.150 192.168.17.151 192.168.17.152。
 
  5、创建overlay网络
  选其中一台机器执行,例如在192.168.17.150执行
  复制
  # 创建overlay网络,并自定义制定网段以及网关
  # 可以通过制定不同的网段,以隔离不同的服务
  docker network create -d overlay --subnet 10.22.1.0/24  --gateway 10.22.1.1 spark-net
  # 每台机器查看创建的网络
  docker network ls
  # 查看具体信息
  docker network inspect spark-net
  1.
  2.
  3.
  4.
  5.
  6.
  7.
  删除网络命令
  复制
  # 删除自定义网络
  docker network rm spark-net
  # 如果有已连接的,先断开连接
  docker network disconnect -f net-spark con1
  1.
  2.
  3.
  4.
  注意
  例如:在cloud1机器上,可以执行docker network disconnect -f spark-net cloud2但是执行docker network disconnect -f spark-net cloud1就无效,必须跨机器执行断连。
  6. 跨主机创建容器验证
  本文依赖上篇文章创建了3个容器, 可查看 ​​Docker搭建大数据平台之Hadoop,Spark,Hive初探​​。
 
  192.168.17.150机器上执行。
 
  复制
  docker run --name cloud1
   -p 50070:50070
   -p 8088:8088
   -p 8080:8080
   -p 7077:7077
   -p 9000:9000
   -p 16010:16010
   --network net-spark --ip 10.22.1.26
   -h cloud1
   --add-host cloud1:10.22.1.26
   --add-host cloud2:10.22.1.27
   --add-host cloud3:10.22.1.28
   -it spark:v4
  1.
  2.
  3.
  4.
  5.
  6.
  7.
  8.
  9.
  10.
  11.
  12.
  13.
  192.168.17.151机器上执行。
 
  复制
  docker run --name cloud2  
   --network net-spark --ip 10.22.1.27
   -h cloud2
   --add-host cloud1:10.22.1.26
   --add-host cloud2:10.22.1.27
   --add-host cloud3:10.22.1.28
   -it spark:v4
  1.
  2.
  3.
  4.
  5.
  6.
  7.
  192.168.17.152机器上执行。
 
  复制
  docker run --name cloud3
   --network net-spark --ip 10.22.1.28
   -h cloud3
   --add-host cloud1:10.22.1.26
   --add-host cloud2:10.22.1.27
   --add-host cloud3:10.22.1.28
   -it spark:v4
  1.
  2.
  3.
  4.
  5.
  6.
  7.
  可分别在三个容器内互相ping IP10.22.1.26、10.22.1.27、10.22.1.28验证。
 
  三、常见问题
  1、如遇错误常用命令
  如果网络改动,需要重启docker
  复制
  systemctl daemon-reload
   systemctl restart docker
  1.
  2.
  关掉防火墙
  复制
  # 停止firewall
   systemctl stop firewalld.service
   # 禁止firewall开机启动
   systemctl disable firewalld.service
   # 查看开放端口列表
   firewall-cmd --list-ports
   # 开放端口
   firewall-cmd --zone=public --add-port=2379/tcp --permanent
   # 重新载入
   firewall-cmd --reload
  1.
  2.
  3.
  4.
  5.
  6.
  7.
  8.
  9.
  10.
  2、将容器以指定IP链接到自定义网络中
  复制
  #容器cloud3以IP10.22.1.28链接到overlay网络spark-net
   docker network connect --ip 10.22.1.28 spark-net cloud3
  1.
  2.
  3、将容器从自定义网络中删除
  复制
  # 注意不可在当前容器里执行断连
   # 例如 需要断连容器cloud2,则需要在容器cloud1中执行如下命令
   docker network disconnect -f spark-net cloud2
  1.
  2.
  3.
  4、manager节点无法接入
  docker.service配置 -H tcp://0.0.0.0:2376 --cluster-store=consul://121.4.138.199:8500 --cluster-advertise=ens33:2376 并不能正确执行,原理暂未知。

(编辑:平顶山站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2017-2023 https://www.0375zz.cn/ All Rights Reserved. 平顶山站长网