2. 程式人生 > >docker overlay network測試

docker overlay network測試

阿新 發佈:2018-12-30

docker自1.9版本後,引入了overlay網路(本文不具體分析其背後使用的技術)。重點解決之前docker網路在跨主機通訊方面的不足。本文記錄,參考官方指導文件,搭建測試overlay網路的過程。
文中使用的os為centos7,核心版本為3.10。而docker 1.9版本overlay網路要求核心版本在3.19以上。自docker 1.10版本後,docker overlay 支援3.10版本核心。因此,本文中使用的docker版本為1.10.3。
測試環境工包含三臺virtualbox虛擬機器。1臺作為key-value store儲存的機器,本文測試中選用的是etcd。另外,兩臺用來測試跨host的通訊,分別為net1和net2。
docker info:

[[email protected] vagrant]# docker  info
Containers: 1
 Running: 1
 Paused: 0
 Stopped: 0
Images: 1
Server Version: 1.10.3
 Storage Driver: devicemapper
 Pool Name: docker-253:0-469034-pool
 Pool Blocksize: 65.54 kB
 Base Device Size: 10.74 GB
 Backing Filesystem: xfs
 Data file: /dev/vg-docker/data
 Metadata file: /dev/vg-docker/metadata
 Data Space
 
 Used: 41.16 MB
 Data Space Total: 10.74 GB
 Data Space Available: 10.7 GB
 Metadata Space Used: 761.9 kB
 Metadata Space Total: 10.63 GB
 Metadata Space Available: 10.63 GB
 Udev Sync Supported: true
 Deferred Removal Enabled: false
 Deferred Deletion Enabled: false
 Deferred Deleted Device Count: 0
 Library Version
 
: 1.02.107-RHEL7 (2015-12-01)
Execution Driver: native-0.2
Logging Driver: json-file
Plugins: 
 Volume: local
 Network: null host overlay bridge
Kernel Version: 3.10.0-229.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 1
Total Memory: 993.6 MiB
Name: net1
ID: TU6M:E6WM:PZDN:ULJX:EWKS:UPLQ:Z54D:XP52:64C7:Z4XN:TJ76:VG7O
WARNING: bridge-nf-call-ip6tables is disabled
Cluster store: etcd://172.28.0.2:4001
Cluster advertise: 172.28.0.3:0

注:使用預設的loop的時候,overlay網路測試存在問題。無法建立成功。
參考官方文件,需要配置docker daemon的如下引數:

--cluster-store=PROVIDER://URL Describes the location of the KV service.
--cluster-advertise=HOST_IP|HOST_IFACE:PORT
The IP address or interface of the HOST used for clustering.
--cluster-store-opt=KEY-VALUE OPTIONS
Options such as TLS certificate or tuning discovery Timers

docker daemon引數

/usr/bin/docker daemon -H fd:// --storage-driver=devicemapper --storage-opt dm.datadev=/dev/vg-docker/data --storage-opt dm.metadatadev=/dev/vg-docker/metadata  --cluster-store=etcd://172.28.0.2:4001 --cluster-advertise=eth1:0

埠,7946控制面,4789資料面。

firewall-cmd --permanent --add-port=7946/tcp
firewall-cmd --permanent --add-port=7946/udp
firewall-cmd --permanent --add-port=4789/udp

配置完上述引數後,即可建立網路。

docker network create -d overlay mutihost

[[email protected] vagrant]# docker  network ls
NETWORK ID          NAME                DRIVER
15bb57daf277        multihost           overlay             
3cd7ab7018e9        docker_gwbridge     bridge              
a874aa0d9e0b        bridge              bridge              
9fe04ff37f6f        none                null                
010a53c2bf04        host                host 

[[email protected] vagrant]# docker  network inspect multihost
[
    {
        "Name": "multihost",
        "Id": "15bb57daf27731da102c8a5c5bf903e574daa33f5286e938009734a8cd5ce93c",
        "Scope": "global",
        "Driver": "overlay",
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "10.0.0.0/24",
                    "Gateway": "10.0.0.1/24"
                }
            ]
        },
        "Containers": {},
        "Options": {}
    }
]

[[email protected] vagrant]# docker network inspect multihost
[
    {
        "Name": "multihost",
        "Id": "15bb57daf27731da102c8a5c5bf903e574daa33f5286e938009734a8cd5ce93c",
        "Scope": "global",
        "Driver": "overlay",
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "10.0.0.0/24",
                    "Gateway": "10.0.0.1/24"
                }
            ]
        },
        "Containers": {
            "37162168dca4ad715d12f6bc78d1bf0678ff9128fe5d55178e39ed08e847f80a": {
                "Name": "tender_kirch",
                "EndpointID": "765451d1201d570c626470d16c92515de55f4ea1df2a58a03bef8e1767873897",
                "MacAddress": "02:42:0a:00:00:05",
                "IPv4Address": "10.0.0.5/24",
                "IPv6Address": ""
            }
        },
        "Options": {}
    }
]


[[email protected] vagrant]# docker  run -it --rm=true --net=multihost centos /bin/bash
[[email protected]37162168dca4 /]# ping 10.0.0.3
PING 10.0.0.3 (10.0.0.3) 56(84) bytes of data.
64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=0.505 ms
64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=0.619 ms
64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=0.632 ms
64 bytes from 10.0.0.3: icmp_seq=4 ttl=64 time=0.660 ms
64 bytes from 10.0.0.3: icmp_seq=5 ttl=64 time=0.663 ms

觀察容器內的鏈路

[root@37162168dca4 /]# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
11: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP mode DEFAULT 
    link/ether 02:42:0a:00:00:05 brd ff:ff:ff:ff:ff:ff
13: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT 
    link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff
[root@37162168dca4 /]# ethtool -S eth1
NIC statistics:
     peer_ifindex: 14
[root@37162168dca4 /]# ethtool -S eth0
NIC statistics:
     peer_ifindex: 12

host上的網橋

[root@net2 vagrant]# brctl show
bridge name bridge id       STP enabled interfaces
docker0     8000.024297afd372   no      
docker_gwbridge     8000.0242117ceeda   no      veth2cef6db
ov-000100-15bb5     8000.96f96b0c7379   no      vetha6b50db
                            vx-000100-15bb5
[root@net2 vagrant]# ip -d link
12: vetha6b50db: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue master ov-000100-15bb5 state UP mode DEFAULT 
    link/ether be:c0:b4:39:e5:fc brd ff:ff:ff:ff:ff:ff promiscuity 1 
    veth addrgenmode eui64 
14: veth2cef6db: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker_gwbridge state UP mode DEFAULT 
    link/ether ca:d6:b0:d9:e9:5c brd ff:ff:ff:ff:ff:ff promiscuity 1 
    veth addrgenmode eui64 
                            vx-000100-15bb5
[root@net2 vagrant]# ip -d link show vx-000100-15bb5
10: vx-000100-15bb5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master ov-000100-15bb5 state UNKNOWN mode DEFAULT 
    link/ether 96:f9:6b:0c:73:79 brd ff:ff:ff:ff:ff:ff promiscuity 1 
    vxlan id 256 srcport 0 0 dstport 4789 proxy l2miss l3miss ageing 300 addrgenmode eui64

從容器內查詢的結果看,連結overaly網路的時候,會建立兩個網橋,其中ov-000100-15bb5 網橋用來中有兩個裝置,一個veth peer用來連結容器和網橋,還有一個vxlan裝置,從查詢資料看vxlan id為256。
另外,還有一個docker_gwbridge網橋,容器也通過veth pair裝置連線到了該網橋。這個網路的作用主要是方便容器對外提供服務。

相關推薦

docker overlay network測試

docker自1.9版本後,引入了overlay網路(本文不具體分析其背後使用的技術)。重點解決之前docker網路在跨主機通訊方面的不足。本文記錄,參考官方指導文件,搭建測試overlay網路的過程。 文中使用的os為centos7,核心版本為3.10。而d

19、《每天5分鐘玩轉Docker容器技術》學習--Overlay Network內部結構詳解

hostman cloudman cloud openstack docker 一、環境描述以容器方式運行 Consul:通過 http://192.168.56.129:8500 訪問 Consul修改 docker02 和 docker03 的 docker daemon 的配置文件,

使用Docker Swarm建立Overlay Network

這篇文章中,我們使用Docker Swarm設定允許主機之間的容器互相訪問的網路。實際上,Swarm叢集允許我們使用本地Docker單一的主機網路,也允許我們建立依賴VXLAN的overlay network。在overlay中啟動的容器可以和容器之外的應用互相通訊。這篇文

docker實戰——在測試中使用Docker

enable max 指定 roc 網站 寫入 seq essential broadcast 在之前幾章中介紹的都是Docker的基礎知識,了解什麽是鏡像,docker基本的啟動流程,以及如何去運作一個容器等等。 接下來的幾個章節將介紹如何在實際開發和測試過程中使用do

Kbengine遊戲引擎-【4】demo-kbengine_unity3d_demo 在容器docker上安裝測試

目錄文件 關於 linux cnblogs 關註 容器 註意 中文 nbsp git地址:https://github.com/kbengine/kbengine_unity3d_demo Demo中文地址:https://github.com/kbengine/kbeng

Docker部署Jenkins測試環境

-name docker hub 你們 mkdir -p sts eas pos 目錄 安裝docker環境 yum install epel-release -y && yum install docker -y 如果是高手需要docker-compose

Docker overlay網絡互通

doc rap sta 圖片 oss advertise systemctl ridge 指定 1 yum install docker-ce -y yum install python-pip -y pip install docker-compose systemctl

Docker Overlay 應用部署

Docker Overlay 部署條件 要想使用Docker原生Overlay網路,需要滿足以下任意條件:   1、Docker執行在Swarm模式   2、使用鍵值儲存的Docker主機叢集 本次部署使用鍵值儲存的Docker主機叢集,需要滿足以下條件: 1. 叢集中主機連

docker overlay網路拓撲及服務註冊問題

跨主機docker網路有多種方案,如overlay、flannel、calico、weave等,其中overlay是docker原生的跨主機網路方案。最近使用overlay方案部署容器叢集,在進行服務註冊時遇到問題,需要手動建立veth裝置解決。   1. overlay網路拓撲 over

Docker與自動化測試及其測試實踐

Docker 與自動化測試 對於重複枯燥的手動測試任務,可以考慮將其進行自動化改造。自動化的成本在於自動化程式的編寫和維護,而收益在於節省了手動執行用例的時間。簡而言之,如果收益大於成本,測試任務就有價值自動化,否則受益的只是測試人員的自動化技能得到了提升。利用 Docker 的快速部署、環境共享等特性,

selenium 結合 docker 構建分散式測試環境

隨著自動化測試越學越深,深深覺得有太多的東西需要總結。 1.記錄下學習中遇到的坑,當做學習筆記。 2.有前人路過看到文章中比較落後的做法,請務必一定要指教。(因為是初學者視角,很多東西只是走通而已,不足的地方多的去了,無論誰的指教都會讓我受益匪淺) 3.因為我就是一個初學者,所以我打算詳細的記錄操作步驟,爭取

Docker生成自動化測試環境映象

1>先下載映象檔案,可以通過docker search selenium/centos/python3等等關鍵字搜尋自己想要的一個初步的系統 例如 docker pull selenium/node-chrome 2>下載之後,通過docker run -it

Docker學習總結(23)——Docker搭建大規模測試環境的實踐

內容來源:2017年4月8日,第四正規化資深測試開發工程師孫高飛在“餓了麼技術沙龍【第四彈】北京研發中心測試專場”進行《docker搭建大規模測試環境的實踐》演講分享。IT大咖說作為獨家視訊合作方,經主辦方和講者審閱授權釋出。 摘要 Docker是一個開源的應用容器

下載docker映象並測試

安裝docker(不會安裝可參考https://blog.csdn.net/github_34457546/article/details/84754644)之後下載映象 使用docker最簡單的方式莫過於從現有的容器映象開始。Docker官方網站專門有一個頁面來儲存所有可用的映象,網址是:

Docker 標準化開發測試和生產環境

對於大部分企業來說,搭建 PaaS 既沒有那個精力,也沒那個必要,用 Docker 做個人的 sandbox 用處又小了點。可以用 Docker 來標準化開發、測試、生產環境。Docker 佔用資源小,在一臺 E5 128 G 記憶體的伺服器上部署 100 個容器都綽綽有餘,

Docker CI: Python 測試 Redis

Docker CI: Python 測試 Redis Docker CI: Python 測試 Redis 一、概述 二、Docker 安裝執行 Redis 三、Python 安裝 Redis 庫 三、Py

基於docker使用ansible測試示例

一、新建4個虛擬主機 3個節點當作伺服器 docker run -d --name node2 -p 2223:22 chenqionghe/ubuntu docker run -d --name node3 -p 2224:22 chenqionghe/ubuntu docker run -d -

基於consul的Docker-overlay跨多宿主機容器網路

環境限制必須安裝key-value儲存服務,如consul宿主機已經安裝docker engine宿主機的hostname必須不同核心大於3.16環境準備及角色分配兩臺ubuntu的server主機名ip核心啟動docker容器名稱docker engine版本consul服

Docker Overlay網路和etcd實現多機容器通訊

# Mutil-host networking with etcd ## setup etcd cluster 在docker-node1上 ``` [email protected]:~$ wget https://github.com/coreos/etc

無法刪除docker目錄(rm: 無法刪除"/var/lib/docker/overlay/XXXXXXXXXXXXXX/merged": 裝置或資源忙)

執行刪除命令無法刪除docker的目錄 [[email protected] shell]# rm -rf /var/lib/docker rm: 無法刪除"/var/lib/docker/