2. 程式人生 > >部署Flannel,實現跨主機Docker容器通信

部署Flannel,實現跨主機Docker容器通信

阿新 發佈:2017-11-22
介紹 說明 -- config netmask down host rtu efi

flannel(flannel is a virtual network that attaches IP addresses to containers)

兩個主機下的Docker容器之間是不互通的,通過部署flannel,對docker容器的ip進行規劃,就能實現跨主機容器之間的通信。
官方文檔:https://coreos.com/flannel/docs/latest/flannel-config.html
以下介紹Flannel的部署
機器配置如下

hostname ip 系統版本
etcd1 172.17.0.2 CentOS Linux release 7.4.1708 (Core)
etcd2 172.17.0.3 CentOS Linux release 7.4.1708 (Core)

一、搭建etcd集群

參見之前的文章:http://www.cnblogs.com/cs-zh/p/7878019.html

二、添加網絡配置到etcd

etcdctl --endpoint="172.17.0.2:2379" set /coreos.com/network/config ‘{ "Network": "172.17.0.0/16", "Backend": {"Type": "vxlan"}}‘

這裏配置flannel網絡ip段為172.17.0.0
flannel默認加載etcd配置前綴為“/coreos.com/network”,可修改為其他的key

三、下載二進制包

wget https://github.com/coreos/flannel/releases/download/v0.9.1/flannel-v0.9.1-linux-amd64.tar.gz
tar -xf flannel-v0.9.1-linux-amd64.tar.gz

四、啟動flannel

nohup ./flanneld >> flannel.log 2>&1 &

註意:1.如果“第二步”中修改etcdctl set的key值,這裏需要加參數-etcd-prefix=".."
2.如果etcd不在部署flannel的節點,需要加參數-etcd-endpoints
具體./flanneld -h看參數說明
運行成功後,會生成文件/run/flannel/subnet.env,之後需要重啟dockerd,要帶上這幾個信息

FLANNEL_NETWORK=172.17.0.0/16
FLANNEL_SUBNET=172.17.80.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=false

五、重啟dockerd

1.修改docker.service

vim /usr/lib/systemd/system/docker.service

增加EnvironmentFile,並在ExecStart後面加上"$DOCKER_OPTS"

EnvironmentFile=/etc/default/docker
ExecStart=/usr/bin/dockerd $DOCKER_OPTS

2.重新加載配置

systemctl daemon-reload

3.重啟dockerd

systemctl restart docker

4.確認參數正確執行

ps -ef|grep docker

查看進行信息,--bip參數已經被正確帶上

root      4713     1  0 07:48 ?        00:00:00 /usr/bin/dockerd --bip=172.17.80.1/24 --ip-masq=true --mtu=1450
root      4721  4713  0 07:48 ?        00:00:00 docker-containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --metrics-interval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainerd/containerd --shim docker-containerd-shim --runtime docker-runc

六、確認配置是否正確

1.查看網卡信息

ifconfig

此時多出個“flannel.1”,並且docker0網卡在該子網下

docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.80.1  netmask 255.255.255.0  broadcast 0.0.0.0
        ether 02:42:2d:68:34:d8  txqueuelen 0  (Ethernet)
        RX packets 568  bytes 45301 (44.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 565  bytes 66158 (64.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 0.0.0.0
        ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
        RX packets 983380  bytes 612479051 (584.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 964071  bytes 89535273 (85.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

flannel.1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 172.17.80.0  netmask 255.255.255.255  broadcast 0.0.0.0
        ether 2e:3c:6e:38:36:ce  txqueuelen 0  (Ethernet)
        RX packets 19  bytes 1464 (1.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 21  bytes 1593 (1.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

2.查看路由配置

route -n

確認有flannel.1的路由表

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.17.0.1      0.0.0.0         UG    0      0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
172.17.80.0     0.0.0.0         255.255.255.0   U     0      0        0 docker0
172.17.87.0     172.17.87.0     255.255.255.0   UG    0      0        0 flannel.1

假如這裏沒有flannel.1的路由表,則跨主機容器之間還是ping不同,因為數據包沒有被正確的轉發。看看是不是flannel的版本過低,這個問題在0.8.0出現,換成最新0.9.1就沒問題。

七.在其他節點繼續按照“三”到“六”的步驟做一遍

八.驗證是否能ping通

1.在節點1運行

docker run -it --rm=true busybox sh

進入容器後執行

ifconfig

此容器的ip是172.17.80.2

eth0      Link encap:Ethernet  HWaddr 02:42:AC:11:50:02  
          inet addr:172.17.80.2  Bcast:0.0.0.0  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1450  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

2.同樣在節點2啟動容器並查看ip:“172.17.87.2”
在此容器上執行

ping 172.17.80.2
PING 172.17.80.2 (172.17.80.2): 56 data bytes
64 bytes from 172.17.80.2: seq=0 ttl=62 time=0.415 ms
64 bytes from 172.17.80.2: seq=1 ttl=62 time=0.214 ms

部署Flannel,實現跨主機Docker容器通信

相關推薦

部署Flannel實現主機Docker容器

介紹 說明 -- config netmask down host rtu efi flannel(flannel is a virtual network that attaches IP addresses to containers) 兩個主機下的Docker容器之間

docker swarm 和compose部署服務解決主機網路問題和ip不固定問題(二)

一 docker 版本1.13及以上,compose版本1.11及以上。docker的搭建和執行compose參考官方文件完成二  docker swarm 和compose 簡介Docker宣佈在1.12版的引擎中內建編排能力,也就是 Swarm Mode,在容器之上引入了

docker swarm 和compose部署服務解決主機網路問題和ip不固定問題(一)

一  要求: docker版本13以上;compose版本11以上;關閉防火牆和selinux二  composev3版本加入了很多功能,現在我肯可以很方便的結合docker swarm 和compose來完成不同主機之間的通訊問題三 準別2臺虛機,安裝docker ,配置d

overlay 如何實現主機?- 每天5分鐘玩轉 Docker 容器技術(52)

docker 教程 容器 上一節我們在 host1 中運行了容器 bbox1,今天將詳細討論 overlay 網絡跨主機通信的原理。在 host2 中運行容器 bbox2:bbox2 IP 為 10.0.0.3,可以直接 ping bbox1:可見 overlay 網絡中的容器可以直接通信,同時

Docker學習筆記 — Weave實現主機容器互聯

Docker的原生網路支援非常有限,且沒有跨主機的叢集網路方案。目前實現Docker網路的開源方案有Weave、Kubernetes、Flannel、Pipework以及SocketPlane等,其中Weave被評價為目前最靠譜的,那麼這裡就對Weave的基本原

Docker實踐 -- 使用Open vSwitch實現主機

sha centos queue 基本架構 fan tom name uil str 作為目前最火熱的容器技術,docker在網絡實現和管理方面還存在不足。最開始的docker是依賴於Linux Bridge實現的網絡設置,只能在容器裏創建一個網卡。後來隨著docker/l

Docker 使用 macvlan 實現主機網路通訊

一、背景        macvlan 本身是 linux kernel 模組,是一種網絡卡虛擬化技術;        它允許在同一個物理網絡卡上配置多個 MAC 地址,即多個 interface,每個 in

Docker實踐 -- 使用Open vSwitch實現主機通訊

作為目前最火熱的容器技術,docker在網路實現和管理方面還存在不足。最開始的docker是依賴於Linux Bridge實現的網路設定,只能在容器裡建立一個網絡卡。後來隨著docker/libnetwork專案的進展,docker的網路管理功能逐漸多了起來。儘管如此,跨主

8天入門docker系列 —— 第七天 讓你的container實現主機訪問

                 當你有若干個容器之後,你可能就希望實現容器的跨機部署訪問了,比如aspnetcore在一臺host上,mysql在另外一個host上,如果要實現這樣的功能,需要你 藉助docker自

docker快速部署DNS實現快速上線

 概念Docker 是一個開源的應用容器引擎,Docker 可以讓開發者打包他們的應用以及依賴包到一個輕量級、可移植的容器中,然後釋出到任何流行的 Linux 機器上,也可以實現虛擬化。這裡我將使用docker容器快速部署DNS域名解析伺服器,並實現快速上線 環境介紹 1. DNS伺服器

主機Docker容器的VLAN劃分

targe spa ice -1 osc 接受 fail 調整 inf 原文發表於cu:2016-06-06 參考文檔: Docker網絡的4種模式,pipework/ovs的簡單使用等:http://www.infoq.com/cn/articles/docker-ne

思科單臂路由實驗配置實現vlan通訊

單臂路由 思科單臂路由 配置參數如圖:PC1 vlan 20 20.1.1.1 網關20.1.1.254PC2 vlan 30 20.1.1.1 網關30.1.1.254PC3 vlan 40 40.1.1.1 網關40.1.1.254R1配置以下3個子接口地址:g0/0.1 20.1.1.254g0

用戶目錄下編譯mysql源碼實現主機安裝多個mysql實例

.tar.gz 5.7 unix Language working 符號 cmak sam dcm 1.建立用於安裝mysql的用戶目錄:useradd mysql_1; passwd mysql_1; 2.在沒有mysql_1目錄下建立文件夾setup: su - mys

noVNC+VNCserver實現遠端訪問Docker容器桌面

一、實驗環境 主機:Ubuntu16.04 目標機:docker容器 說明:在主機Ubuntu16.04中安裝docker,並虛擬出一臺Ubuntu容器,將該容器作為要遠端訪問的目標機 二、實現過程 1.在docker容器中安裝vnc4server,並啟動vnc4serv

Kitematic 0.17.6 釋出跨平臺視覺化 Docker 容器管理工具

   Kitematic 0.17.6 釋出了,Kitematic 是 Mac、Linux 和 Windows 上的視覺化 Docker 容器管理工具。 此版本更新如下: 修復一些 bug 與安全漏洞。 新增終端選擇項。 釋出公告 下載地址: Sourc

主機Docker網路間歇性無法訪問的原因

Docker網路間歇性無法訪問的原因        隨著訪問量增加,偶然間發現部署在docker上的某種web服務會發生間歇性的卡死,起初認為是防火牆原因,經過再三排查並沒有發現任何異常記錄。        通過抓包發現客戶端向伺服器傳送了SYN後,服務端雖然收到了SYN

使用dd實現主機資料遷移

dd遷移方案:(注意新建虛擬機器的時候要和物理機的磁碟、記憶體等大小一致) 一、物理機和虛擬機器分別用對應版的livecd啟動。 二、在物理機和虛擬機器上分別關閉防火牆和開啟sshd服務 1.關閉防火牆 systemctl stop firewalld.service#停止f

Docke 使用Open vSwitch實現主機

byte multicast del amp ces ets port sysctl warn

gulp通過http-proxy-middleware開啟反向代理實現

怎麽 ajax 數組 研究 rip eat 服務器 .ajax net 原理同nginx開啟代理,只不過寫法不同,所以直接上代碼: 1、gulpfile.js配置代理服務器 gulp.task("domain3",function(){ webServer

思科模擬器配置DNCP實現不同Vlan之間的

設置 虛擬 fill 數據 orm ont box 指向 break 1.準備工作:一臺DHCP服務器,一臺路由器,一臺三層交換機,二臺交換機,四臺PC機2.實驗環境:四臺PC名為PC1,PC2,PC3,PC4,倆臺二層交換機名為SW2,SW3。三層交換機名為SW1。路由器