docker啟動時，會在宿主主機上建立一個名為docker0的虛擬網路介面，預設選擇172.17.42.1/16，一個16位的子網掩碼給容器提供了65534個IP地址。docker0只是一個在繫結到這上面的其他網絡卡間自動轉發資料包的虛擬乙太網橋，它可以使容器和主機相互通訊，容器與容器間通訊。

問題是，如何讓位於不同主機上的docker容器可以通訊？

最簡單的思路，修改一臺主機docker預設的虛擬網段，然後在各自主機上分別把對方的docker網段加入到路由表中，即可實現docker容器誇主機通訊。

現有兩臺虛擬機器

• v1：192.168.124.51
• v2：192.168.124.52

更改虛擬機器docker0網段，修改為

• v1：172.17.1.1/24
• v2：172.17.2.1/24

#v1
sudo ifconfig docker0 172.17.1.1 netmask 255.255.255.0
sudo service docker restart

#v2
sudo ifconfig docker0 172.17.2.1 netmask 255.255.255.0
sudo service docker restart

然後在v1，v2上把對方的docker0網段加入到自己的路由表中

#v1
sudo route add -net 172.17
 
.2.0 netmask 255.255.255.0 gw 192.168.124.52
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE

#v2
sudo route add -net 172.17.1.0  netmask 255.255.255.0  gw 192.168.124.51
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -s 172.17
 
.2.0/24 ! -d 172.17.0.0/16 -j MASQUERADE

測試，v1，v2建立容器test1，test2

＃v1
docker run --rm --name test1 -i -t base:latest bin/bash
docker inspect --format '{{.NetworkSettings.IPAddress}}' test1
#172.17.1.1

v2
docker run --rm --name test2 -i -t base:latest bin/bash
docker inspect --format '{{.NetworkSettings.IPAddress}}' test2
#172.17.2.1

主機上可以ping通對方容器ip，至此也就ok了。

後面一篇日誌主要講hadoop on docker，也是以此為基礎，hadoop的計算節點datanode將分佈在不同的主機上的docker容器中。