2. 程式人生 > >模擬 Docker網橋連線外網

模擬 Docker網橋連線外網

阿新 發佈:2018-11-26

文章目錄

模擬Docker0網橋

1.建立新的network namespace

sudo ip netns add first

2.建立veth pair

sudo ip link add veth-1 type veth peer name veth-2

3.namespace互聯

sudo ip link set dev veth-2 netns first

4.啟動兩個veth並給veth-2新增IP

sudo ip link set dev veth-1 up
sudo ip netns exec first ip link set dev veth-2 up
sudo ip netns exec first ip addr add 10.0.9.1/24 dev veth-2

5.在root namespace 裡面新增虛擬網橋,啟動網橋,配置IP

sudo ip link add br0 type bridge
sudo ip link set dev br0 up
sudo ip addr add 10.0.9.254/24 dev br0

6.把veth-1跟br0相連

sudo ip link set dev veth-1 master br0

7.在first名稱空間裡面新增預設路由

sudo ip netns exec first ip route add default via 10.0.9.254 dev veth-2

到現在為止,veth-2就可以ping通br0和宿主機上面的物理網口。

8. 新增iptables FORWARD 規則

sudo iptables -A FORWARD --out-interface eth0 --in-interface br0 -j ACCEPT
sudo iptables -A FORWARD --in-interface eth0 --out-interface br0 -j ACCEPT

9.新增iptables NAT 規則

sudo iptables -t nat -A POSTROUTING --source 10.0.9.0/24 --out-interface eth0 -j MASQUERADE

最後到這裡,就可以訪問外網了。

幾個注意點

1.namespace裡面的路由表,必須要新增

sudo ip route add 10.0.9.0/24 via 0.0.0.0 dev veth-2

要不然新增預設路由的時候會出現網路不可達的錯誤。
2.現在dns不能使用,還需要排查一下。
3.從namespace 訪問外網可以,但是從外網訪問namespace還不行,還需要其他的配置。

補充

想要從外網訪問namespace,比如服務等,那麼需要在宿主機上面配置DNAT的規則,比如我在first namespace裡面的8001埠起了一個http服務,那麼怎麼訪問這個服務呢?那麼就需要:

sudo iptables -t nat -A PREROUTING -p tcp --dport 8001 -j DNAT --to-destination 10.0.9.1

因為first裡面的虛擬網絡卡的ip是10.0.9.1,所以–to-destination 寫的是10.0.9.1,–dport就相當於啟動docker映象的時候的 -p 引數:指定宿主機上面的監聽埠,必須在PREROUTING 鏈上面來新增DNAT規則,而且使用tcp。
新增上面那條規則以後,就可以從外面來訪問namespace裡面的服務了。

相關推薦

模擬 Docker連線

文章目錄 模擬Docker0網橋 1.建立新的network namespace 2.建立veth pair 3.namespace互聯 4.啟動兩個veth並給veth-2新增IP 5.在roo

Docker--------修改Docker0默認

docker 網橋 docker0 1. 背景  Docker 服務啟動後默認會創建一個 docker0 網橋(其上有一個 docker0 內部接口),它在內核層連通了其他的物理或虛擬網卡,這就將所有容器和本地主機都放到同一個物理網絡。  Docker 默認指定了 docker0 接口 的 IP

docker-配置-自定義

管理 route add 物理機 6.0 16px 軟連接 ron pre set                       容器網絡訪問原理? 橋接宿主機網絡 臨時生效: # 網橋名稱 br_name=br0 # 添加網橋 brctl addbr $br_name #

虛擬機器與主機互相ping通且共享資料夾,且虛擬機器連線

     在網上查詢了一天,感覺內容不是很完整,所以經過兩天無數次的失敗與摸索,終於完成了主機與虛擬機器互相ping通、共享資料夾且能連線外網,開心ing。虛擬機器版本為VirtualBox,linux版本為centos7。 1、虛擬機器與主機互相ping

同時使用網線連線+WiFi訪問(kali虛擬機器+win10)

  前提:1、去機房使用網線接通內網,內網禁用了DHCP服務;2、使用kali虛擬機器對內網進行掃描;3、掃描的同時使用宿主機上網(win10)。   解決方案: 第一步,虛擬機器橋接到有線網絡卡(有線網絡卡通過網線連線的內網) 開啟vmware,編輯→虛擬機器網路編輯器→新增網路→

VMWARE:NAT模式連線

0.虛擬網路編輯器新增網路 參考 https://www.jb51.net/article/116824.htm 1.切換到root使用者 su root 2.檢視ip ifconfig 3.修改ip cd /etc/sysconfig/network-scrip

SSH內能連通連線時拒絕

     最近遇到怪事,家中的樹莓派連線到路由器,路由器在設定派為固定地址,併為設定DMZ主機。     開啟SSH服務,埠預設22,關閉ROOT使用者連線,預設所有地址可連。     樹莓派

虛擬機器網路設定為http-only狀態下如何實現連線

一、首先要理解http-only模式意味著什麼 網上已經有一堆相關資料了,這裡只說明Host-Only模式其實就是NAT模式去除了虛擬NAT裝置,然後使用VMware Network Adapter VMnet1虛擬網絡卡連線VMnet1虛擬交換機來與虛擬機器通訊的,Host-Only模式將虛擬

VMware虛擬機器 安裝centos7並設定靜態ip 連線

首先下載VMware虛擬機器:http://xzc.197746.com/VMware-Workstation-12.5.9.zip 然後下載centos7映象:http://vault.centos.org/ 硬體:因為是在宿主機上執行虛擬化軟體安裝centos,所以對宿主機的配置有一定的要求。最起

Linux的虛擬機器連線

domain name server ———域名解析服務  物理機連線誒外網可以連通任意網站,虛擬機器則不行,現在我們就讓虛擬機器也可以和物理機一樣自由 一、地址通訊 主機root帳號操作 1、關閉虛擬機器服務           systemctl stop lib

快速搭建linux連線

配置靜態IP(NAT模式) vi /etc/sysconfig/network-scripts/ifcfg-eth0 根據以下配置,刪除其他不必要的配置 DEVICE=eth0 #網絡卡裝

開發板連線

需要工具:arm開發板,網線,一臺雙網絡卡的win7膝上型電腦(膝上型電腦一般都是雙網絡卡) 一、膝上型電腦需要先連上外網,可以連上家裡的WIFI,或者手機開熱點(本人未測試過連線手機的熱點,但是理論上應該可行)。 二、開啟網路共享中心->更改介面卡設定-

NAT模式下VMware中CentOS7無法連線的解決方法

由於需要有配置了一臺虛擬機器,發現按照之前的方法又出現問題了,需要配置DNS解析才能夠識別外部的IP域名。 # 檢視是否有DNS配置 cat /etc/resolv.conf # 新增DNS配置 vim /etc/resolv.conf # 填入DNS伺服器 namese

在CentOS中配置靜態ip,並連線

由於最近在搞大資料,因為涉及到Linux叢集配置,所以需要將每臺主機配置一個固定的ip,也就是靜態ip。但由於缺少運維知識,導致叢集內部可以通訊,但不可連線外網。環境如下:        試驗中我在vmware中安裝CentOS6.7搭建了一個叢集,叢集中有3個節點, ha

配置虛擬機器中的centos連線(自己無數次親測有效)

使用nat模式訪問外網 1. vi /etc/resolv.conf 加入: search mini2 nameserver 8.8.8.8   注:mini2為centos的名稱 2. vi /etc/sysconfig/network-scripts/ifcfg-eth0

VWMare如何讓自己的多臺大資料cdh叢集虛擬機器連線

問題描述:VWMare如何讓自己的redhat虛擬機器連線外網,同時自己的pc電腦可以訪問自己的叢集虛擬機器! vmware版本號:11.0 linux系統:redhat 6.5 由於圖形介面比較直觀,開啟圖形介面:執行命令:init 5 cdh叢集主機名和ip地址:hosts cdh1&

VM連線三種方式以及使用cecureCRT連線Linux.

安裝完VMware workstation之後,網路連線裡會多出兩個虛擬網絡卡: VMware Network Adapter VMnet1和VMware NetworkAdapter VMn

CentOS7虛擬機器連線(附CentOS克隆步驟)

修改載入方式(使用命令列方式,對於不熟練的童鞋不建議修改.) 這裡需要使用root使用者進行修改. 使用su命令即可.使用命令 vi /etc/inittab 將圈出來的5改為3即可. 然後使用shutdown now 命令進行重啟. 1

虛擬機器下安裝CentOS,minimal版無法連線的問題

一、還未新建虛擬機器的情況下。 1、用vmware安裝CentOS6.7的Minimal映象。在新建虛擬機器的時候使用預設的網路NAT /2、新建虛擬機器後不要立即開啟虛擬機器。先點選“編輯虛擬機器設定”,給虛擬機器增加一塊網絡卡。點選“新增”,選擇“網路介面卡”,選擇橋

Docker指定和指定IP

$ docker network ls NETWORK ID          NAME                DRIVER 7fca4eb8c647        bridge              bridge 9f904ee27bf5