1. 程式人生 > >docker從零開始網絡(一) overly網絡

docker從零開始網絡(一) overly網絡

ng- 通信 因此 itl 器) arm create 自連接 bsp

使用overly網絡

預計閱讀時間: 11分鐘

overlay網絡驅動程序會創建多個docker進程主機之間的分布式網絡。該網絡位於(覆蓋)特定於主機的網絡之上,允許連接到它的容器(包括群集服務容器)安全地進行通信。Docker透明地處理每個數據包與Docker守護程序主機和正確的目標容器之間正確的的路由。

初始化swarm或將Docker主機加入現有swarm時,會在該Docker主機上創建兩個新網絡:

  • 稱為覆蓋網絡ingress,處理與群集服務相關的控制和數據流量。創建群組服務並且不將其連接到用戶定義的覆蓋網絡時,ingress默認連接到網絡。
  • 一個名為的橋接網絡docker_gwbridge
    ,它將各個Docker守護程序連接到參與該群集的其他守護進程。

您可以使用與創建用戶定義bridge網絡docker network create相同的方式創建用戶定義的overly網絡。服務或容器一次可以連接到多個網絡。服務或容器只能通過它們各自連接的網絡進行通信。

雖然您可以將swarm服務和獨立容器連接到覆蓋網絡,但默認行為和配置問題是不同的。因此,本主題的其余部分分為適用於所有覆蓋網絡的操作,適用於群集服務網絡的操作以及適用於獨立容器使用的覆蓋網絡的操作。

docker從零開始網絡(一) overly網絡