Docker之跨主机容器连接-yellowcong

网桥实现

Open vSwitch实现跨主机容器连接

使用weave实现跨主机容器连接

目前实现docker网络的开源方案有Weave、Kubernetes、Flannel、Calico、Open vSwitch、Libnetwork、Macvlan、Pipework以及SocketPlane等，其中Weave被评价为目前最靠谱的。排名根据使用的效果，由高到低。

网桥实现

通过在配置文件中配置

--fixed-cidr

，配置的时候，查看网桥设定的ip地址，然后设定ip的地址范围，通过在同一个网络地址段下，实现容器的访问。

缺点

配置简单，不依赖第三方文件

缺点

与同主机网段，需要划分ip

需要有网段控制权

兼容效果差[M虚拟机上不咋好用]

不容易管理

ps:这种方法基本是不能在生产环境中使用



上面的br0网桥的设定，前面地址是192.168.110.xx,26是子网掩码，

IP数量就是“32-子网掩码（本例是26）”就得出本网段可用IP的数量

(32-26)^2-2 = 62个可使用网络地址，具体可以查看 ip地址掩码和位数对应关系表、子网掩码、网络地址、主机地址-yellowcong

#本地
DOCKER_OPTS="-b=br0 --fixed-cidr='192.168.110.128/26'"

#另外一台地址
DOCKER_OPTS="-b=br0 --fixed-cidr='192.168.110.64/26'"

Weave实现容器跨主机连接

Docker之Weave实现Docker多宿主机互联-yellowcong ，这个里面详细降解了，如何使用weave进行跨主机连接，每个部署了Weave router的主机都需要将TCP和UDP的6783端口的防火墙设置打开，保证Weave router之间控制面流量和数据面流量的通过。

Weave优势

支持主机间通信加密。
支持container动态加入或者剥离网络。
支持跨主机多子网通信。

Weave劣势

只能通过weave launch或者weave connect加入weave网络。