五月综合激情婷婷六月,日韩欧美国产一区不卡,他扒开我内裤强吻我下面视频 ,无套内射无矿码免费看黄,天天躁,日日躁,狠狠躁

新聞動(dòng)態(tài)

Docker容器跨主機(jī)通信中直接路由方式詳解

發(fā)布日期:2022-02-23 12:29 | 文章來(lái)源:CSDN

概述

就目前Docker自身默認(rèn)的網(wǎng)絡(luò)來(lái)說(shuō),單臺(tái)主機(jī)上的不同Docker容器可以借助docker0網(wǎng)橋直接通信,這沒(méi)毛病,而不同主機(jī)上的Docker容器之間只能通過(guò)在主機(jī)上用映射端口的方法來(lái)進(jìn)行通信,有時(shí)這種方式會(huì)很不方便,甚至達(dá)不到我們的要求,因此位于不同物理機(jī)上的Docker容器之間直接使用本身的IP地址進(jìn)行通信很有必要。再者說(shuō),如果將Docker容器起在不同的物理主機(jī)上,我們不可避免的會(huì)遭遇到Docker容器的跨主機(jī)通信問(wèn)題。本文就來(lái)嘗試一下。

方案原理分析

由于使用容器的IP進(jìn)行路由,就需要避免不同主機(jī)上的容器使用了相同的IP,為此我們應(yīng)該為不同的主機(jī)分配不同的子網(wǎng)來(lái)保證。于是我們構(gòu)造一下兩個(gè)容器之間通信的路由方案。

環(huán)境介紹:

主機(jī)1的IP地址為:192.168.145.128
主機(jī)2的IP地址為:192.168.145.129
為主機(jī)1上的Docker容器分配的子網(wǎng):172.17.1.0/24
為主機(jī)2上的Docker容器分配的子網(wǎng):172.17.2.0/24
這樣配置之后,兩個(gè)主機(jī)上的Docker容器就肯定不會(huì)使用相同的IP地址從而避免了IP沖突。
綜上所述,數(shù)據(jù)包在兩個(gè)容器間的傳遞過(guò)程如下:
從container1 發(fā)往 container2 的數(shù)據(jù)包,首先發(fā)往container1的“網(wǎng)關(guān)”docker0,然后通過(guò)查找主機(jī)1的路由得知需要將數(shù)據(jù)包發(fā)給主機(jī)2,數(shù)據(jù)包到達(dá)主機(jī)2后再轉(zhuǎn)發(fā)給主機(jī)2的docker0,最后由其將數(shù)據(jù)包轉(zhuǎn)到container2中;反向原理相同,不再贅述。

1、分別對(duì)主機(jī)1和主機(jī)2上的docker0進(jìn)行配置

編輯主機(jī)1上的 /etc/docker/daemon.json 文件,添加內(nèi)容:"bip" : "ip/netmask"
{ "bip", "172.17.1.252/24" }
編輯主機(jī)2上的 /etc/docker/daemon.json 文件,添加內(nèi)容:"bip" : "ip/netmask"
{ "bip", "172.17.2.252/24" }
重啟docker服務(wù)
主機(jī)1和主機(jī)2上均執(zhí)行如下命令重啟docker服務(wù)以使修改后的docker0網(wǎng)段生效
systemctl restart docker

2、添加路由規(guī)則

主機(jī)1上添加路由規(guī)則如下:
route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.145.129
主機(jī)2上添加路由規(guī)則如下:
route add -net 172.17.1.0 netmask 255.255.255.0 gw 192.168.145.128

3、配置iptables規(guī)則

主機(jī)1上添加如下規(guī)則:
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE
主機(jī)2上添加如下規(guī)則:
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.2.0/24 ! -d 172.17.0.0/16 -j MASQUERADE

4、啟動(dòng)容器

主機(jī)1上啟動(dòng)centos容器:
docker run -it --name container1 centos /bin/bash
主機(jī)2上啟動(dòng)centos容器:
docker run -it --name container2 centos /bin/bash

好了,現(xiàn)在兩容器可以互ping通。

5、路由持久化(防止主機(jī)重啟路由丟失)

root@rancher:~# vi /etc/rc.local
添加路由信息,切記寫(xiě)到exit之前!?。。?route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.102.88

以上就是關(guān)于Docker容器跨主機(jī)通信的全部知識(shí)點(diǎn)內(nèi)容,感謝大家的學(xué)習(xí)和對(duì)本站的支持。

海外服務(wù)器租用

版權(quán)聲明:本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái),僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實(shí)時(shí)開(kāi)通

自選配置、實(shí)時(shí)開(kāi)通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問(wèn)服務(wù)

1對(duì)1客戶咨詢顧問(wèn)

在線
客服

在線客服:7*24小時(shí)在線

客服
熱線

400-630-3752
7*24小時(shí)客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部