文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

利用overlay怎么实现docker容器间跨宿主机通信

2023-06-06 11:32

关注

这期内容当中小编将会给大家带来有关利用overlay怎么实现docker容器间跨宿主机通信,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

overlay网络解析

内置跨主机的网络通信一直是Docker备受期待的功能,在1.9版本之前,社区中就已经有许多第三方的工具或方法尝试解决这个问题,例如Macvlan、Pipework、Flannel、Weave等。

虽然这些方案在实现细节上存在很多差异,但其思路无非分为两种: 二层VLAN网络和Overlay网络

简单来说,二层VLAN网络解决跨主机通信的思路是把原先的网络架构改造为互通的大二层网络,通过特定网络设备直接路由,实现容器点到点的之间通信。这种方案在传输效率上比Overlay网络占优,然而它也存在一些固有的问题。

这种方法需要二层网络设备支持,通用性和灵活性不如后者。

由于通常交换机可用的VLAN数量都在4000个左右,这会对容器集群规模造成限制,远远不能满足公有云或大型私有云的部署需求; 大型数据中心部署VLAN,会导致任何一个VLAN的广播数据会在整个数据中心内泛滥,大量消耗网络带宽,带来维护的困难。

相比之下,Overlay网络是指在不改变现有网络基础设施的前提下,通过某种约定通信协议,把二层报文封装在IP报文之上的新的数据格式。这样不但能够充分利用成熟的IP路由协议进程数据分发;而且在Overlay技术中采用扩展的隔离标识位数,能够突破VLAN的4000数量限制支持高达16M的用户,并在必要时可将广播流量转化为组播流量,避免广播数据泛滥。

因此,Overlay网络实际上是目前最主流的容器跨节点数据传输和路由方案。

容器在两个跨主机进行通信的时候,是使用overlay network这个网络模式进行通信;如果使用host也可以实现跨主机进行通信,直接使用这个物理的ip地址就可以进行通信。overlay它会虚拟出一个网络比如10.0.2.3这个ip地址。在这个overlay网络模式里面,有类似于服务网关的地址,然后把这个包转发到物理服务器这个地址,最终通过路由和交换,到达另一个服务器的ip地址。

利用overlay怎么实现docker容器间跨宿主机通信

环境介绍


hostnameip系统版本
cdh210.30.10.111centos7
cdh310.30.10.112centos7

consul安装配置

要实现overlay网络,我们会有一个服务发现。比如说consul,会定义一个ip地址池,比如10.0.2.0/24之类的。上面会有容器,容器的ip地址会从上面去获取。获取完了后,会通过ens33来进行通信,这样就可以实现跨主机的通信。

利用overlay怎么实现docker容器间跨宿主机通信

consul通过docker部署在cdh2,首先需要修改cdh2中的docker配置并重启

[root@cdh2 /]# vim /etc/docker/daemon.json//添加以下配置"live-restore":true[root@cdh2 /]# systemctl restart docker

“live-restore”:true 此配置的作用为在docker守护程序停止或重启的时候,容器依然可以保持运行

在cdh2下载consul镜像并启动

[root@cdh2 /]# docker pull consul[root@cdh2 /]# docker run -d -p 8500:8500 -h consul --name consul consul

修改cdh2中的docker配置并重启

[root@cdh2 /]# vim /etc/docker/daemon.json# 添加以下两行配置"cluster-store": "consul://10.30.10.111:8500""cluster-advertise": "10.30.10.111:2375"[root@cdh2 /]# systemctl restart docker

修改cdh3中的docker配置并重启

[root@cdh3 /]# vim /etc/docker/daemon.json# 添加以下两行配置"cluster-store": "consul://10.30.10.111:8500""cluster-advertise": "10.30.10.112:2375"[root@cdh3 /]# systemctl restart docker

cluster-store指定的是consul服务地址,因为consul服务运行在cdh2的8500端口,所以两台机器的cluster-store值均为consul://10.30.10.111:8500
cluster-advertise指定本机与consul的通信端口,所以指定为本机的2375端口

此时可以通过http://10.30.10.111:8500/访问consul地址
Key/Value菜单中的docker-nodes目录中可以看到cdh2和cdh3两个docker节点,代表consul配置成功。

利用overlay怎么实现docker容器间跨宿主机通信

创建overlay网络

此时我们可以创建overlay网络,首先查看目前节点中已有的网络类型

[root@cdh2 /]# docker network lsNETWORK ID   NAME    DRIVER    SCOPEab0f335423a1  bridge    bridge    localb12e70a8c4e3  host    host    local0dd357f3ecae  none    null    local

然后在cdh2的docker节点创建overlay网络,因为此时consul服务发现已经正常运行,且cdh2和cdh3的docker服务已经接入,所以此时overlay网络是全局创建的,在任何一台宿主机创建一次即可。

[root@cdh2 /]# docker network create -d overlay my_overlaycafa97c5cf9d30dd6cef08a5e9710074c828cea3fdd72edb45315fb4b1bfd84c[root@cdh2 /]# docker network lsNETWORK ID   NAME    DRIVER    SCOPEab0f335423a1  bridge    bridge    localb12e70a8c4e3  host    host    localcafa97c5cf9d  my_overlay   overlay    global0dd357f3ecae  none    null    local

此时可以看到,创建的overlay网络,标识为golbal。我们可以查看cdh3的网络,可以发现overlay网络也已经创建完毕。

[root@cdh3 ~]# docker network lsNETWORK ID   NAME    DRIVER    SCOPE90d99658ee8f  bridge    bridge    local19f844200737  host    host    localcafa97c5cf9d  my_overlay   overlay    global3986fe51b271  none    null    local

网络测试

创建完成后,我们可以在cdh2和cdh3中指定overlay网络创建docker容器,并进行测试,查看是否可以跨宿主机通信。

在cdh2中创建名称为master的容器,并查看其IP

[root@cdh2 /]# docker run -itd -h master --name master --network my_overlay centos7_update /bin/bash[root@cdh2 /]# docker inspect -f "{{ .NetworkSettings.Networks.my_overlay.IPAddress}}" master10.0.0.2

在cdh2中创建名称为slaver的容器,并查看其IP

[root@cdh3 ~]# docker run -itd -h slaver --name slaver --network my_overlay centos7_update /bin/bash[root@cdh3 ~]# docker inspect -f "{{ .NetworkSettings.Networks.my_overlay.IPAddress}}" slaver10.0.0.3

此时进入两台容器中,互相ping对方的IP,查看是否成功通信

[root@cdh2 ~]# docker exec -it master /bin/bash[root@master /]# ping 10.0.0.3PING 10.0.0.3 (10.0.0.3) 56(84) bytes of data.64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=0.587 ms64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=0.511 ms64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=0.431 ms64 bytes from 10.0.0.3: icmp_seq=4 ttl=64 time=0.551 ms64 bytes from 10.0.0.3: icmp_seq=5 ttl=64 time=0.424 ms^C--- 10.0.0.3 ping statistics ---5 packets transmitted, 5 received, 0% packet loss, time 4000msrtt min/avg/max/mdev = 0.424/0.500/0.587/0.070 ms
[root@cdh3 ~]# docker exec -it slaver /bin/bash[root@slaver /]# ping 10.0.0.2PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=0.499 ms64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=0.500 ms64 bytes from 10.0.0.2: icmp_seq=3 ttl=64 time=0.410 ms64 bytes from 10.0.0.2: icmp_seq=4 ttl=64 time=0.370 ms^C--- 10.0.0.2 ping statistics ---4 packets transmitted, 4 received, 0% packet loss, time 3000msrtt min/avg/max/mdev = 0.370/0.444/0.500/0.062 ms

上述就是小编为大家分享的利用overlay怎么实现docker容器间跨宿主机通信了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注编程网行业资讯频道。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     807人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     351人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     314人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     433人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     221人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯