2. 程式人生 > >Docker如何修改預設網段

Docker如何修改預設網段

阿新 發佈:2018-12-14

       我們在區域網中使用Docker,最常遇到的一個困惑,就是有時候跨網段結果出現網路不通。原因是因為Docker預設生成的閘道器和我們的區域網網段有時候是衝突的,比如在172.16網段的機器上部署Docker,結果生成的docker0網橋是172.17網段,那麼就和真實環境中使用該網段的機器衝突了(即ping不通172.17網段的機器)。為了避免衝突,首先想到的是改閘道器,舉例如下(以Centos為例):

service docker stop
# 刪除docker防火牆過濾規則
iptables -t nat -F POSTROUTING
# 刪除docker預設閘道器配置
ip link set dev docker0 down
ip addr del 172.17.0.1/16 dev docker0
# 增加新的docker閘道器配置
ip addr add 192.168.2.1/24 dev docker0
ip link set dev docker0 up
# 檢測是否配置成功,如果輸出資訊中有 192.168.5.1,則表明成功
ip addr show docker0
service docker start
# 驗證docker防火牆過濾規則

       這麼改完,是否就可靠了?答案是否定的,因為docker重啟後,可能還是會重建docker0,覆蓋我們所做的修改。說明Docker的IP規則就是寫死的,不讓我們隨便更改。但我們就換個思路,直接幹掉docker0,重建一個新的網橋:

首先需要安裝網橋建立工具brctl:

sudo yum install -y bridge-utils

開始建立操作:

# 1.停止 Docker 服務
service docker stop

# 2.建立新的網橋(新的網段)
brctl addbr bridge0
ip addr add 192.168.2.1/24 dev bridge0
ip link set dev bridge0 up

# 3.確認網橋資訊
ip addr show bridge0
# 4.修改配置檔案
/etc/docker/daemon.json(如不存在則建立一個 touch daemon.json),使Docker啟動時使用自定義網橋

{
  "bridge": "bridge0"
}
# 5.重啟 Docker
service docker start
    
# 確認 NAT 網路路由
iptables -t nat -L -n

# 6.刪除不再使用的網橋
ip link set dev docker0 down

brctl delbr docker0

iptables -t nat -F POSTROUTING

關於第4步所做的修改配置,就是引用新的網橋,其實還可以在docker配置檔案中引用新的網橋:

echo 'DOCKER_OPTS="-b=bridge0"' >> /etc/sysconfig/docker
sudo service docker start

但是不代表我們一定能看到docker自定義配置檔案,如果沒有default/docker或sysconfig/docker,比較麻煩,解決方法如下:

$ vi /lib/systemd/system/docker.service
#新增一行
$ EnvironmentFile=-/etc/default/docker
或者
$ EnvironmentFile=-/etc/sysconfig/docker
#-代表ignore error

#並修改
$ ExecStart=/usr/bin/docker daemon -H fd://
#改成
$ ExecStart=/usr/bin/docker daemon -H fd:// $DOCKER_OPTS
#這樣才能使用/etc/default/docker裡定義的DOCKER_OPTS引數

$ systemctl daemon-reload 過載
$ sudo service docker restart

完成了bridge0的建立和從docker0過度到bridge0,那麼我們就可以route一下,以確認是否有我們不想看到的172.17網段:

只要沒有,那麼我們就不但心和172.17網段的機器連通了。如果還有,那麼再用 ip addr del 172.17.0.1/16 dev docker0,直到清除完畢(因為已經建立新的docker網橋,所以刪除舊的不會影響docker使用)。

如果重啟機器後brctl所建立的網橋可能丟失,那麼我們可以將以下命令寫到linux自啟動指令碼中,每次重啟的時候執行一遍:

brctl addbr bridge0
ip addr add 192.168.2.1/24 dev bridge0
ip link set dev bridge0 up

自啟動指令碼可以通過在/etc/rc.local檔案中新增可執行語句(如 sh /opt/script.sh &)。這樣基本上每次重啟機器後,也能保證bridge0被建立,確保docker服務正常啟動。

相關推薦

Docker 修改預設

Docker安裝 1.獲取最新Docker版本 [email protected]:~# wget -qO- https://get.docker.com/ | sh 如果有提示,則輸入 y 2.修改Docker 預設網段 Docker

Docker如何修改預設

       我們在區域網中使用Docker,最常遇到的一個困惑,就是有時候跨網段結果出現網路不通。原因是因為Docker預設生成的閘道器和我們的區域網網段有時候是衝突的,比如在172.16網段的機器上部署Docker,結果生成的docker0網橋是172

Docker--------修改Docker0橋默認

docker 網橋 docker0 1. 背景  Docker 服務啟動後默認會創建一個 docker0 網橋(其上有一個 docker0 內部接口),它在內核層連通了其他的物理或虛擬網卡,這就將所有容器和本地主機都放到同一個物理網絡。  Docker 默認指定了 docker0 接口 的 IP

【Network】修改docker啟動預設橋docker0為自定義

自定義網橋 除了預設的 docker0 網橋,使用者也可以指定網橋來連線各個容器。 在啟動 Docker 服務的時候,使用 -b BRIDGE或--bridge=BRIDGE 來指定使用的網橋。 如果服務已經執行,那需要先停止服務,並刪除舊的網橋。 $ sudo service docker stop $ s

Docker修改預設儲存位置

先Docker info 檢視基本資訊 [email protected]:~# docker info Containers: 2 Running: 0 Paused: 0 Stopped: 2 Images: 39 Server Version: 18.05.0-ce Sto

Docker 修改預設儲存路徑的一個方法

1. 前期安裝建立centOS的虛擬機器時發現自己對linux的掛載點不清楚, 造成掛載點的分配不太均勻,如圖: root / 節點的大小設定的比較小 /home路徑設定的一直比較大 但是docker 預設的儲存路徑在 /var/lib/docker下面 感覺不太好.

Centos7修改預設絡卡名(改為eth0)以及絡卡啟動報錯RTNETLINK answers: File exists處理

安裝好centos7版本的系統後,發現預設的網絡卡名字有點怪,為了便於管理,可以手動修改。下面對centos7版本下網絡卡重新命名操作做一記錄:1)編輯網絡卡資訊[[email protected]~]# cd /etc/sysconfig/network-scri

Docker修改默認的

json tab out ble family add normal ola dao 第一步 刪除原有配置sudo service docker stop sudo ip link set dev docker0 down sudo brctl delbr docker0

docker 指定ip開容器,並且和內在同一個

docker 指定ip開機器 並且和內網在同一個網段 docker 指定ip開機器,並且和內網在同一個網段 第1步:創建自定義網絡 備註:這裏選取了100.0.0.0網段,也可以指定其他任意空閑的網段 docker network create --subnet=100.0.

在ubuntu16.4系統裡預設絡卡名稱enp0s3,如何修改成eth0

在ubuntu16.4系統裡預設網絡卡名稱不是eth0。 在/etc/default/grub中,GRUB_CMDLINE_LINUX裡新增引數net.ifnames=0 biosdevname=0 然後在命令列執行,update-grub,最後,修改/etc/network/interfaces檔案,

IP地址,同一,子掩碼,預設閘道器,新增路由

自己在學習網路通訊的這個過程中,漸漸的對網路的一些基本知識,有了一種瞭解,突然想把這裡的一些基本的問題,進行下總結,也給自己留個筆記。 (1)IP  首先來說說ip地址吧,IP地址是指網際網路協議地址(Internet Protocol Address,又譯為網際協議地址),是

樹莓派wifi自動登入,修改swap,安裝docker以及內穿透

1,裝系統 2,往boot裡面放個ssh檔案啟用ssh 3,使用預設密碼raspberry登入,並修改pi密碼 sudo passwd pi 4,開啟wifi自動登入 sudo vim /etc/wpa_supplicant/wpa_supplicant.conf #在裡面新

docker mysql 修改預設編碼為 utf8

官方文件 》》》》 官方說明docker mysql安裝預設編碼可以如此設定 docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag --character-set-server

Docker-5:同主機自定義通訊

一、建立自定義網路 docker network create --subnet=172.172.0.0/24 docker-br0 二、啟動zookeeper並繫結到自定義網路的網段(0.81) docker run -d --name zk --ip 172.172

Docker預設橋接網路與自定義橋接絡卡

docker引擎會預設建立一個docker0網橋,它在核心層連通了其他的物理或虛擬網絡卡,這就將所有容器和宿主機都放到同一個二層網路。 1. docker如何使用網橋 1.1 Linux虛擬網橋的特點 網橋工作在二層(OSI堆疊),是通用網路裝置的一種,可以設定IP地址。有了IP地址

DOCKER容器與宿主機同互相通訊

相關閱讀: 博主最近在解決docker與宿主機同網段通訊的問題,寫此文章記錄一下整個過程。 遇到的問題 博主用兩臺docker容器做datanode,當時配置Docker網路時,使用了Bridge模式,docker0網段(172.

Docker】如何修改Docker預設映象儲存位置(二)

江湖有多大,坑就有多多…… 我使用的伺服器, 系統盤根目錄只有20G, 預設Docker 的映象檔案是安裝在/var/lib/docker 目錄下的, 這樣的話我根本裝不了太多的映象,之前遇到一種情況就是docker服務對磁碟的讀寫操作太大,而且是軟連線方式,導致伺服器的磁

docker指定橋和

1. docker指定網橋 docker預設使用docker0網橋,網段為172.17.0.1/24,如果需要我們可以指定使用使用自己定義的網橋。 指定網橋: 首先需要建立使用的網橋 brctl addbr bridge0 ip  addr 192.168.111.

修改機器預設絡卡名稱

方法一、修改機器預設網絡卡名稱   1、 檢查網絡卡名稱 # ifconfig 2、 新建配置檔案81-persistent-net.rules # vi /etc/udev/rules.d/81-persistent-net.rules 寫入以下內容: S

Docker 容器與宿主機衝突導致網路無法 ping 通的解決方案

docker 容器網路預設使用 bridge 橋接模式,正常情況下,容器會使用 daemon.json 中定義的虛擬網橋來與宿主機進行通訊。 最近更新 Docker for mac 之後,發現以前容器中可以訪問的區域網內服務(使用宿主機所在的區域網 IP 訪問),變得不可訪問了。一開始以為是新版本改了預設網