概述

就目前Docker自身默認(rèn)的網(wǎng)絡(luò)來(lái)說(shuō)，單臺(tái)主機(jī)上的不同Docker容器可以借助docker0網(wǎng)橋直接通信，這沒(méi)毛病，而不同主機(jī)上的Docker容器之間只能通過(guò)在主機(jī)上用映射端口的方法來(lái)進(jìn)行通信，有時(shí)這種方式會(huì)很不方便，甚至達(dá)不到我們的要求，因此位于不同物理機(jī)上的Docker容器之間直接使用本身的IP地址進(jìn)行通信很有必要。再者說(shuō)，如果將Docker容器起在不同的物理主機(jī)上，我們不可避免的會(huì)遭遇到Docker容器的跨主機(jī)通信問(wèn)題。本文就來(lái)嘗試一下。

此時(shí)兩臺(tái)主機(jī)上的Docker容器如何直接通過(guò)IP地址進(jìn)行通信？

一種直接想到的方案便是通過(guò)分別在各自主機(jī)中 添加路由 來(lái)實(shí)現(xiàn)兩個(gè)centos容器之間的直接通信。

方案原理分析

由于使用容器的IP進(jìn)行路由，就需要避免不同主機(jī)上的容器使用了相同的IP，為此我們應(yīng)該為不同的主機(jī)分配不同的子網(wǎng)來(lái)保證。于是我們構(gòu)造一下兩個(gè)容器之間通信的路由方案，如下圖所示。

各項(xiàng)配置如下：

• 主機(jī)1的IP地址為：192.168.18.162 
• 主機(jī)2的IP地址為：192.168.18.141 
• 為主機(jī)1上的Docker容器分配的子網(wǎng)：192.168.100.0/24 
• 為主機(jī)2上的Docker容器分配的子網(wǎng)：192.168.200.0/24

這樣配置之后，兩個(gè)主機(jī)上的Docker容器就肯定不會(huì)使用相同的IP地址從而避免了IP沖突。

我們接下來(lái) 定義兩條路由規(guī)則 即可：

• 所有目的地址為192.168.100.0/24的包都被轉(zhuǎn)發(fā)到主機(jī)1上 
• 所有目的地址為192.168.200.0/24的包都被轉(zhuǎn)發(fā)到主機(jī)2上

綜上所述，數(shù)據(jù)包在兩個(gè)容器間的傳遞過(guò)程如下：

• 從container1 發(fā)往 container2 的數(shù)據(jù)包，首先發(fā)往container1的“網(wǎng)關(guān)”docker0，然后通過(guò)查找主機(jī)1的路由得知需要將數(shù)據(jù)包發(fā)給主機(jī)2，數(shù)據(jù)包到達(dá)主機(jī)2后再轉(zhuǎn)發(fā)給主機(jī)2的docker0，最后由其將數(shù)據(jù)包轉(zhuǎn)到container2中；反向原理相同，不再贅述。

我們心里方案想的是這樣，接下來(lái)實(shí)踐一下看看是否可行。

實(shí)際試驗(yàn)

• 1. 分別對(duì)主機(jī)1和主機(jī)2上的docker0進(jìn)行配置

編輯主機(jī)1上的 /etc/docker/daemon.json 文件，添加內(nèi)容：”bip” : “ip/netmask”

{ "bip":"192.168.100.252/24" }

編輯主機(jī)2上的 /etc/docker/daemon.json 文件，添加內(nèi)容：”bip” : “ip/netmask”

{ "bip":"192.168.200.252/24" }

• 2. 重啟docker服務(wù)

主機(jī)1和主機(jī)2上均執(zhí)行如下命令重啟docker服務(wù)以使修改后的docker0網(wǎng)段生效

systemctl restart docker

• 3. 添加路由規(guī)則

主機(jī)1上添加路由規(guī)則如下：

route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.18.141

主機(jī)2上添加路由規(guī)則如下：

route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.18.162

• 4. 配置iptables規(guī)則

主機(jī)1上添加如下規(guī)則：

iptables -t nat -F POSTROUTINGiptables -t nat -A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.0.0/16 -j MASQUERADE

主機(jī)2上添加如下規(guī)則：

iptables -t nat -F POSTROUTINGiptables -t nat -A POSTROUTING -s 192.168.200.0/24 ! -d 192.168.0.0/16 -j MASQUERADE

• 5. 啟動(dòng)容器

主機(jī)1上啟動(dòng)centos容器：

docker run -it --name container1 centos /bin/bash

主機(jī)2上啟動(dòng)centos容器：

docker run -it --name container2 centos /bin/bash

• 分別在兩臺(tái)機(jī)器上安裝ifconfig,并查看容器的ip，命令是：

[root@695ba390d221 /]# yum search ifconfig[root@695ba390d221 /]# yum install net-tools.x86_64

主機(jī)1上的容器ip地址：

主機(jī)2上的容器ip:

• 6. 容器間直接通信

好了，現(xiàn)在兩容器可以互ping了

主機(jī)1上ping:

主機(jī)2上ping:

總結(jié)

以上就是這篇文章的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，謝謝大家對(duì)VEVB武林網(wǎng)的支持。