這篇文章給大家分享的是有關(guān)Docker容器跨主機(jī)通信中直接路由方式的示例分析的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過來看看吧。

10年積累的做網(wǎng)站、網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先做網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有塔河免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

方案原理分析

由于使用容器的IP進(jìn)行路由，就需要避免不同主機(jī)上的容器使用了相同的IP，為此我們應(yīng)該為不同的主機(jī)分配不同的子網(wǎng)來保證。于是我們構(gòu)造一下兩個(gè)容器之間通信的路由方案。

環(huán)境介紹：

主機(jī)1的IP地址為：192.168.145.128
主機(jī)2的IP地址為：192.168.145.129
為主機(jī)1上的Docker容器分配的子網(wǎng)：172.17.1.0/24
為主機(jī)2上的Docker容器分配的子網(wǎng)：172.17.2.0/24
這樣配置之后，兩個(gè)主機(jī)上的Docker容器就肯定不會(huì)使用相同的IP地址從而避免了IP沖突。

綜上所述，數(shù)據(jù)包在兩個(gè)容器間的傳遞過程如下：
從container1 發(fā)往 container2 的數(shù)據(jù)包，首先發(fā)往container1的“網(wǎng)關(guān)”docker0，然后通過查找主機(jī)1的路由得知需要將數(shù)據(jù)包發(fā)給主機(jī)2，數(shù)據(jù)包到達(dá)主機(jī)2后再轉(zhuǎn)發(fā)給主機(jī)2的docker0，最后由其將數(shù)據(jù)包轉(zhuǎn)到container2中；反向原理相同，不再贅述。

1、分別對主機(jī)1和主機(jī)2上的docker0進(jìn)行配置

編輯主機(jī)1上的 /etc/docker/daemon.json 文件，添加內(nèi)容："bip" : "ip/netmask"
{ "bip", "172.17.1.252/24" }

編輯主機(jī)2上的 /etc/docker/daemon.json 文件，添加內(nèi)容："bip" : "ip/netmask"
{ "bip", "172.17.2.252/24" }

重啟docker服務(wù)
主機(jī)1和主機(jī)2上均執(zhí)行如下命令重啟docker服務(wù)以使修改后的docker0網(wǎng)段生效
systemctl restart docker

2、添加路由規(guī)則

主機(jī)1上添加路由規(guī)則如下：
route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.145.129

主機(jī)2上添加路由規(guī)則如下：
route add -net 172.17.1.0 netmask 255.255.255.0 gw 192.168.145.128

3、配置iptables規(guī)則

主機(jī)1上添加如下規(guī)則：
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE

主機(jī)2上添加如下規(guī)則：
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.2.0/24 ! -d 172.17.0.0/16 -j MASQUERADE

4、啟動(dòng)容器

主機(jī)1上啟動(dòng)centos容器：
docker run -it --name container1 centos /bin/bash

主機(jī)2上啟動(dòng)centos容器：
docker run -it --name container2 centos /bin/bash

好了，現(xiàn)在兩容器可以互ping通。

5、路由持久化（防止主機(jī)重啟路由丟失）

root@rancher:~# vi /etc/rc.local

添加路由信息，切記寫到exit之前！！！：
route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.102.88

感謝各位的閱讀！關(guān)于“Docker容器跨主機(jī)通信中直接路由方式的示例分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

當(dāng)前名稱：Docker容器跨主機(jī)通信中直接路由方式的示例分析
鏈接分享：http://chinadenli.net/article4/goepie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、用戶體驗(yàn)、面包屑導(dǎo)航、品牌網(wǎng)站制作、軟件開發(fā)、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)