~阿弥陀佛~

人生能有多少天是按照自己的想法去活着

自定义docker网络

修改docker0默认的172.17段网络为其他段

Vim /etc/docker/daemon.json 修改ip地址

"bip": "192.168.1.5/24",  (核心选项为bip 即bridge ip 用于指定docker0桥自身的ip地址)

//docker0桥的IP地址和掩码

"fixed-cidr": "10.20.0.0/16",

"fixed-cidr-v6": "2001:db8::/64",

"mtu": 1500,

"default-gateway": "10.20.1.1",

//指明默认网关,可以不是docker0桥的网关

"default-gateway-v6": "2001:db8:abcd:89",

"dns": ["10.20.1.2","10.20.1.3"]

Docker0守护进程的C/S,其默认仅监听Unix Socket格式的地址,也就是node2的docker不能控制node1的容器,以为docker默认只坚挺了/var/run/docker.sock,如果使用TCP套接字

/etc/docker/daemon.json:

“hosts”: [“tcp://0.0.0.0:2375”,”unix:///var/run/docker.sock”]   (允许别的节点通过TCP协议访问本机任意IP 2375端口,例如 docker -H 192.168.1.11:2475 images)

[root@node-2 ~]# docker network create -d bridge –subnet "192.168.10.11/16" –gateway "192.168.10.1" gcx

96e3c803a9d014bf6760b81c195c94ee4a71df46f42d3468cef359a03a8d9c69 (gcx为自定义网络名)

0d8592cbed33246fc84406b727df289d336459aba77066d713c3cc2bfa73ecc8

[root@node-2 ~]# docker network ls

NETWORK ID     NAME      DRIVER    SCOPE

132d07336136   bridge    bridge    local

0d8592cbed33   gcx       bridge    local

12a17d901609   host      host      local

f6e1aa399ed3   none      null      local

[root@node-2 ~]# ifconfig

br-0d8592cbed33: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500  (br-0d8592cbed33 网络接口名字)

[root@node-2 ~]# ip link set dev br-0d8592cbed33 name docker1  (修改网络接口名为docker1,需要先停掉network进行修改)

[root@node-2 ~]# docker run –name wlx6 -it –net gcx busybox:latest  (运行wlx6容器,加入gcx网络)

/ # ifconfig

eth0      Link encap:Ethernet  HWaddr 02:42:C0:A8:00:01 

          inet addr:192.168.0.1  Bcast:192.168.255.255  Mask:255.255.0.0

 

[root@node-2 ~]# docker run –name wlx7 -it –net bridge busybox:latest  (运行wlx7在bridge网络上,需要在宿主机上打开核心转发,测试能否与wlx6通讯,如果不通请检查iptables规则)

/ # ifconfig

eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:00:02 

          inet addr:172.17.0.2  Bcast:172.17.255.255  Mask:255.255.0.0

/ # ping 192.168.10.1

PING 192.168.10.1 (192.168.10.1): 56 data bytes

64 bytes from 192.168.10.1: seq=0 ttl=64 time=0.107 ms

 

[root@node-2 ~]# cat /proc/sys/net/ipv4/ip_forward   (1代表已开启核心转发)

1

Next Post

Previous Post

1 Comment

  1. ScamNetMan 2021年10月1日

    Price action should be an obvious indicator of how bad this has been executed.

Leave a Reply

© 2021 ~阿弥陀佛~

ICP备案号: 京ICP备19038630号

版权所有@ 王力翔

耗时 0.198 秒 | 查询 46 次 | 内存 22.32 MB