Docker多主机网络

基于overlay网络驱动构建的多主机网络

不像bridge网络在单机上创建网络那么简单，创建ovelay网络必须的准备条件如下

- key-value store（Engine支持Consul、Etcd和ZooKeeper等分布式存储的key-value store）

- 集群中所有主机已经连接到key-value store

- swarm集群中每个主机安装Docker Engine，且配置了下面的daemon参数

- –cluster-store

- –cluster-store-opt

- –cluster-advertise

- 集群中的每个主机拥有一个唯一的hostname（key-value store使用hostname标识集群中的成员）

key-value store存储的信息包括：发现，网络，终端，IP地址等

以下Consul为作为键值存储和服务发现，使用Docker Machine来创建overlay的多主机环境。

使用Docker Machine创建boot2docker虚拟主机时，自动创建主机上安装Docker Engine。

# 创建一个key-value存储的主机keystore
docker-machine create -d virtualbox keystore
# 进入keystore中创建consul容器，映射端口到主机的8500
eval "$(docker-machine env keystore)"
docker run -d -p "8500:8500" -h "consul" progrium/consul -server -bootstrap

# 创建Swarm集群
# 创建swarm manager主机manager，并用`--engine-opt`选项指定启动daemon时的参数，这些参数是创建overlay需要的参数
docker-machine create \
-d virtualbox \
--swarm --swarm-master \
--swarm-discovery="consul://$(docker-machine ip keystore):8500" \
--engine-opt="cluster-store=consul://$(docker-machine ip keystore):8500" \
--engine-opt="cluster-advertise=eth1:2376" \
manager
# 创建集群节点,并用`--engine-opt`选项指定启动daemon时的参数，这些参数是创建overlay需要的参数
docker-machine create -d virtualbox \
--swarm \
--swarm-discovery="consul://$(docker-machine ip keystore):8500" \
--engine-opt="cluster-store=consul://$(docker-machine ip keystore):8500" \
--engine-opt="cluster-advertise=eth1:2376" \
node0

# 创建Overlay网络
# 设置本地Docker连接到Swarm manager（而不是直接连manager主机的Docker Daemon）
eval $(docker-machine env --swarm manager)
# 创建网络
docker network create --driver overlay --subnet=10.0.9.0/24 mynet
# 查看swarm manager的网络
docker network ls
# 进入主机中查看网络(与swarm manager的信息有眯差别）
eval $(docker-machine env manager)
docker network ls
# 主机中的网络：内置网络none/host/bridge三种和新建网络mynet

# 运行应用程序
eval $(docker-machine env --swarm manager)
# 启动容器时，指定网络mynet
docker run -itd --name=web --net=mynet --env="constraint:node==manager" nginx
# 主机中的网络：内置网络none/host/bridge三种和新建网络mynet,docker_gwbridge
eval $(docker-machine env manager)
docker network ls

一旦容器连接到多主机网络，它会自动连接到名称为

docker_gwbridge

的bridge网络上，此网络允许容器连接到集群外部。