为docker配置固定ip 首先,配置一个用于创建container interface的网桥,可以使用ovs,也可以使用Linux bridge,以Linux bridge为例:复制代码代码如下: br_name=dockerbrctl addbr $br_nameip addr add ...2/ dev $br_nameip addr del ...2/ dev em1ip link set $br_name upbrctl addif $br_name eth0 接着,可以启动容器了,注意用--net=none方式启动:复制代码代码如下: # start new containerhostname='docker.test.com'cid=$(docker run -d -i -h $hostname --net=none -t centos)pid=$(docker inspect -f '{{.State.Pid}}' $cid) 下面,为该容器配置网络namespace,并设置固定ip:复制代码代码如下: # set up netnsmkdir -p /var/run/netnsln -s /proc/$pid/ns/net /var/run/netns/$pid# set up bridgeip link add q$pid type veth peer name r$pidbrctl addif $br_name q$pidip link set q$pid up# set up docker interfacefixed_ip='...3/'gateway='...1'ip link set r$pid netns $pidip netns exec $pid ip link set dev r$pid name eth0ip netns exec $pid ip link set eth0 upip netns exec $pid ip addr add $fixed_ip dev eth0ip netns exec $pid ip route add default via ...1 这样,容器的网络就配置好了,如果容器内部开启了sshd服务,通过...3就可以直接ssh连接到容器,非常方便。上面的步骤比较长,可以借助pipework来为容器设置固定ip(除了设置IP,还封装了配置网关、macvlan、vlan、dhcp等功能):复制代码代码如下: pipework docker0 bee3b ...8/那么,当容器需要删除的时候,怎么清理网络呢,其实也很简单:复制代码代码如下: # stop and delete containerdocker stop $ciddocker rm $cid# delete docker's net namespace (also delete veth pair)ip netns delete $pid使用weave管理docker网络 weave简单使用复制代码代码如下:sudo wget -O /usr/local/bin/weave chmod a+x /usr/local/bin/weave启动weave路由器,这个路由器其实也是在docker中启动的:复制代码代码如下:[root@h-mow ~]# weave launchUnable to find image 'zettio/weave' locally3b3a3db2cfccbdccb3febbbbfa7ebda8af复制代码代码如下:[root@h-mow ~]# brctl showbridge name bridge id STP enabled interfacesdocker0 .afe no vethaweave .7afc2ae no vethwepl复制代码代码如下:[root@h-mow ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES3b3a3db2c zettio/weave:git-aecb "/home/weave/weaver About a minute ago Up About a minute 0.0.0.0:->/tcp, 0.0.0.0:->/udp weave在两台物理机上分别启动一个容器:复制代码代码如下:c1=$(weave run .0.3.3/ -t -i -v /sys/fs/cgroup:/sys/fs/cgroup:ro -v /tmp/$(mktemp -d):/run systemd:systemd /usr/lib/systemd/systemd)c2=$(weave run .0.3.5/ -t -i -v /sys/fs/cgroup:/sys/fs/cgroup:ro -v /tmp/$(mktemp -d):/run systemd:systemd /usr/lib/systemd/systemd)这个时候,两个容器之间是不通的,需要在两台weave的路由器之间建立连接:( if there is a firewall between $HOST1 and $HOST2, you must open port for TCP and UDP)复制代码代码如下:weave connect ..0.9这样,两台容器之间通了:复制代码代码如下:# nsenter --mount --uts --ipc --net --pid --target $(docker inspect --format "{{.State.Pid}}" "$c2")复制代码代码如下:-bash-4.2# ping -c 3 .0.3.3PING .0.3.3 (.0.3.3) () bytes of data. bytes from .0.3.3: icmp_seq=1 ttl= time=2. ms bytes from .0.3.3: icmp_seq=2 ttl= time=1. ms bytes from .0.3.3: icmp_seq=3 ttl= time=1. ms--- .0.3.3 ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time msrtt min/avg/max/mdev = 1./1./2./0. ms weave其他特性 •应用隔离:不同子网容器之间默认隔离的,即便它们位于同一台物理机上也相互不通;不同物理机之间的容器默认也是隔离的 •物理机之间容器互通:weave connect $OTHER_HOST •动态添加网络:对于不是通过weave启动的容器,可以通过weave attach .0.1.1/ $id来添加网络(detach删除网络) •安全性:可以通过weave launch -password wEaVe设置一个密码用于weave peers之间加密通信 •与宿主机网络通信:weave expose .0.1./,这个IP会配在weave网桥上 •查看weave路由状态:weave ps •通过NAT实现外网访问docker容器
推荐整理分享为Docker设置固定IP及使用Weave管理工具的方法(docker设置固定ip),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:docker-compose固定容器ip,docker指定dockerfile,docker 设置默认仓库,docker指定仓库,docker设置存储位置,docker怎么设置,docker怎么设置,docker设置存储位置,内容如对您有帮助,希望把文章链接给更多的朋友!
hyper-v虚拟机鼠标不能无法捕捉该怎么办? hyper-v虚拟机建立完成后,链接虚拟机,发现无法捕捉鼠标(不能使用鼠标操作)1、打开虚拟机,直接连接虚拟机2、弹出安装系统时的安装关盘3、弹出
设置VMware启动进入BIOS以及对UEFI的支持 Vmware虚拟机进入BIOS方法在VMware里面如何进入BIOS是个头疼的问题,因为启动界面一闪而过(下面两个图如果不设置bios.bootDelay,基本上很难抓到),即使
使用Device Mapper插件改变Docker容器大小的方法详解 如果在CentOS、REHL、Fedor或者其他默认没有AUFS支持的Linux发行版上使用Docker,你可能需要用到DeviceMapper的存储插件。将这个插件设置为默认,它会把你所
