阿里云ESC如何使用pipework等工具规划docker网络
阿里云中新增一个172.19.1.0/24的交换机
停止ESC实例,选择新的交换机,然后修改私有IP 172.19.1.1
ip地址分配规则:
host1 eth0 172.19.1.1 mybr0 取172.19.1.10 mybr0上的容器172.19.1.11-172.19.1.19
host2 eth0 172.19.1.2 mybr0 取172.19.1.20 mybr0上的容器172.19.1.21-172.19.1.29
…
host9 eth0 172.19.1.9 mybr0 取172.19.1.90 mybr0上的容器172.19.1.91-172.19.1.99
host11 eth0 172.19.1.101 mybr0 取172.19.1.101 mybr0上的容器172.19.1.111-172.19.1.119
host12 eth0 172.19.1.102 mybr0 取172.19.1.102 mybr0上的容器172.19.1.121-172.19.1.129
…
host19 eth0 172.19.1.109 mybr0 取172.19.1.190 mybr0上的容器172.19.1.191-172.19.1.199
host21 eth0 172.19.1.201 mybr0 取172.19.1.210 mybr0上的容器172.19.1.211-172.19.1.219
…
host24 eth0 172.19.1.204 mybr0 取172.19.1.240 mybr0上的容器172.19.1.241-172.19.1.249
以上一个交换机可以挂22台物理主机,每台主机可以挂9台docker容器,如果还不够放可以增加其他网段的交换机,比如172.19.2.0/24的交互机
//用命令增加网桥mybr0
brctl addbr mybr0
ip link set dev mybr0 up
//这个地方要注意,docker会记住ip地址,以后无论怎么删除添加同名的,docker启动后都会使用原来的地址,所以实在
//没有办法可以改个网桥名称
ip addr add 172.19.1.10/24 dev mybr0
//这个地方比较关键,不要等docker启动后再service network restart,这样会使得
//net.ipv4.ip_forward=0,docker启动的时候会设置sysctl net.ipv4.ip_forward=1 不设置这个值无法路由ping通外网
service network restart
//修改docker的配置文件中让docker默认使用mybr0
//具体修改哪个文件需要参考网上文章,docker启动时候会读取好几个初始化配置文件
vi /etc/sysconfig/docker
DOCKER_OPTS="-b=mybr0"
//启动docker服务
systemctl start docker
//启动docker容器
//主要–net=none 使得容器启动时候是没有任何网络的
//–privileged=true权限完全开放会有安全问题,不过新手这样做比较省事
//以后运行容器用 docker start centos
docker run --name=centos --net=none --privileged=true -itd centos_net /bin/bash
//使用pipework指定固定ip
pipework mybr0 -i eth0 centos 172.19.1.11/24@172.19.1.10
//到容器中看看网卡情况
docker attach centos
ip a
ping 172.19.1.1
ping www.baidu.com
- 如何使用 Weave 网络?- 每天5分钟玩转 Docker 容器技术(63)
- Docker 网络构造:Docker如何使用Linux iptables 和 Interfaces
- Docker的网络模式及Pipework工具介绍(转)
- 利用pipework开源网络配置工具配置docker容器网络和host主机网络在同一个网段
- 【网络安全】如何使用OpenSSL工具生成根证书与应用证书
- Linux 网络渗透 如何使用Aircrack-ng 系列工具进行WPA/WPA2的监听和破解
- 如何使用 Weave 网络?- 每天5分钟玩转 Docker 容器技术(63)
- 如何在 Linux 上使用网络配置工具 Netplan
- 使用阿里云ESC服务器+docker搭建MongoDB数据库
- 如何使用 Weave 网络?- 每天5分钟玩转 Docker 容器技术(63)
- Docker:使用pipework配置docker网络
- 如何使用 Weave 网络?- 每天5分钟玩转 Docker 容器技术(63)
- GOOGLE HACKS巧妙使用网络搜索的技巧和工具(第二版)已经出版
- 如何使用SQLDiag工具来追踪死锁错误 -ZT
- [原创]Ethereal网络抓包分析工具使用介绍
- Linux 上如何使用QQ和MSN工具
- [Python系列实用教程]一、Python如何使用urllib2获取网络资源
- 如何使用遨游的viewpage插件工具
- 网民需要小心使用U盘及网络聊天工具
- 网络游戏性能测试一步曲:如何规划游戏产品性能测试(草稿)