docker 固定IP地址
原文地址,轉載請註明出處:http://blog.csdn.net/qq_34021712/article/details/75948566 ©王賽超
前言
之前使用pipework 分配靜態ip是暫時的,重啟之後就會失效,並且使用pipework繫結的ip 物理機,虛擬機器,docker容器的ip都在同一網段,這在生產環境是很困難的,下面使用docker自帶的network實現固定ip分配,並且重啟不會消失。
環境介紹
伺服器IP 容器分配網段 啟動容器的ID
192.168.1.105 172.172.0.0/24 172.172.0.10
192.168.1.106 172.172.1.0/24 172.172.1.10
繫結步驟
先操作192.168.1.105虛擬機器
第一步:建立自定義網路
docker network create --subnet=172.172.0.0/24 docker-br0
備註:這裡選取了172.172.0.0網段,也可以指定其他任意空閒的網段,docker-br0為自定義網橋的名字,可自己任意取名。
注意:這裡子網掩碼要使用255.255.255.0也就是IP後面的那個24,因為後面要使用iptables配置路由表,我之前使用255.255.0.0 無法配置.所以這裡配置成24.
建立網橋之後,使用ifconfig檢視 會多出一個網橋,該網橋在docker啟動或者重啟之後,會自動顯示出來。永久的,可以使用docker network rm docker-br0 移除網橋。
第二步:在你自定義的網段選取任意IP地址作為你要啟動容器IP
docker run -i -d --net docker-br0 --ip 172.172.0.10 --name nginx -v /usr/local/software/:/mnt/software/ 3bee3060bfc8 /bin/bash
備註:建立容器時,在第一步建立的網段中選取了172.172.0.10作為靜態IP地址。並且以docker-br0網橋啟動. -v是掛載,表示需要將本地哪個目錄掛載到容器中。3bee3060bfc8是映象ID
使用docker exec -it nginx /bin/bash 進入已啟動的容器,使用 yum install net-tools 下載 iptables 然後使用ifconfig檢視容器ip
第三步:測試本機和容器是否ping通
#測試ping 百度
[root@e98109ef9fd6 /]# ping www.baidu.com
PING www.a.shifen.com (119.75.213.61) 56(84) bytes of data.
64 bytes from 119.75.213.61 (119.75.213.61): icmp_seq=1 ttl=56 time=10.1 ms
64 bytes from 119.75.213.61 (119.75.213.61): icmp_seq=2 ttl=56 time=8.26 ms
#測試宿主機
[root@e98109ef9fd6 /]# ping 192.168.1.105
PING 192.168.1.105 (192.168.1.105) 56(84) bytes of data.
64 bytes from 192.168.1.105: icmp_seq=1 ttl=64 time=0.099 ms
64 bytes from 192.168.1.105: icmp_seq=2 ttl=64 time=0.081 ms
#測試ping另一臺虛擬機器
[root@e98109ef9fd6 /]# ping 192.168.1.106
PING 192.168.1.106 (192.168.1.106) 56(84) bytes of data.
64 bytes from 192.168.1.106: icmp_seq=1 ttl=63 time=1.67 ms
64 bytes from 192.168.1.106: icmp_seq=2 ttl=63 time=0.587 ms
到此給容器繫結固定ip 已完成,下面是 容器跨主機互相訪問。
跨主機容器互訪
第四步:在192.168.1.106虛擬機器上,給容器繫結固定ip, 按照之前 第一步到 第三步.
第五步:在兩個容器中互相訪問,發現跨主機容器互訪,並不能ping通。
[root@e98109ef9fd6 /]# ping 172.172.1.10
PING 172.172.1.10 (172.172.1.10) 56(84) bytes of data.
From 192.168.1.105 icmp_seq=1 Destination Host Unreachable
From 192.168.1.105 icmp_seq=2 Destination Host Unreachable
From 192.168.1.105 icmp_seq=3 Destination Host Unreachable
[root@e98109ef9fd6 /]# ping 172.172.0.10
PING 172.172.0.10 (172.172.0.10) 56(84) bytes of data.
From 192.168.1.106 icmp_seq=1 Destination Host Unreachable
From 192.168.1.106 icmp_seq=2 Destination Host Unreachable
From 192.168.1.106 icmp_seq=3 Destination Host Unreachable
第六步:配置路由表
#新增路由規則
ip route add 對方容器所在的ip網段/子網掩碼 via 對方虛擬機器ip dev 通過哪個網絡卡通訊
如: ip route add 172.172.1.0/24 via 192.168.1.106 dev eno16777736
新增完成之後,可以使用 route命令 檢視新增之後的規則,也可以使用 ip route del 172.172.1.0/24 移除路由規則
在192.168.1.105 和 192.168.1.106虛擬機器上,分別新增對應的路由規則!
192.168.1.105: ip route add 172.172.1.0/24 via 192.168.1.106 dev eno16777736
192.168.1.106: ip route add 172.172.0.0/24 via 192.168.1.105 dev eno16777736
第七步:在兩個容器中互相訪問,發現可以實現跨主機容器互相ping通了。
[root@e98109ef9fd6 /]# ping 172.172.1.10
PING 172.172.1.10 (172.172.1.10) 56(84) bytes of data.
64 bytes from 172.172.1.10: icmp_seq=1 ttl=62 time=0.636 ms
64 bytes from 172.172.1.10: icmp_seq=2 ttl=62 time=0.411 ms
64 bytes from 172.172.1.10: icmp_seq=3 ttl=62 time=0.472 ms
[root@8343ad7e7f0f /]# ping 172.172.0.10
PING 172.172.0.10 (172.172.0.10) 56(84) bytes of data.
64 bytes from 172.172.0.10: icmp_seq=1 ttl=62 time=0.920 ms
64 bytes from 172.172.0.10: icmp_seq=2 ttl=62 time=0.674 ms
64 bytes from 172.172.0.10: icmp_seq=3 ttl=62 time=0.657 ms