zoukankan html css js c++ java

docker 网络

Docker0 网络详解

默认我我们安装完docker服务我们的系统会增加一个docker0的虚拟网卡

解释：

从上面图我们可以看出每启动一个容器我们的docker0 会通过veth-pair技术虚拟出一对的虚拟设备接口，他们都是成对出现的，一段连着协议，一段彼此相连

正因为有这个特性，veth-pair 充当一个桥梁，连接各种虚拟网络设备

OpenStack，Docker容器之间的连接，OVS的连接都是使用veth-pair技术

容器互连 --link

思考：因为我们的容器每重启一次 ip地址会变这样会给我的容器互连造成致命的影响有没什么办法可以解析主机名的方法

众所周知平常我们在内网解析主机名的时候我们一般写入hosts 文件中或者加入同一个域中

#我们容器也是提供了这样的方法
1. 在我们启动是 加入 --link 参数就能实现这个需求  # --link 现在一般不提倡用了 配置麻烦

原理

还有没更简便的方法可以实现这个需求呢？

自定义网络

查看docker的网络

[root@localhost ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
27e69a0c595a        bridge              bridge              local
ddc47c04c23c        host                host                local
1777d22a6f41        none                null                local


#网络模式
bridge ：桥接 （docker默认，自己创建也使用bridge模式！）
none ：不配置网络
host ：和宿主机共享网络
container ：容器网络连通，容器直接互联！（用的少！局限很大！）


测试


# 我们之前直接启动的命令 (默认是使用--net bridge，可省)，这个bridge就是我们的docker0 
docker run -d -P --name tomcat01 tomcat   #等价于
docker run -d -P --name tomcat01 --net bridge tomcat


# docker0（即bridge）默认不支持域名访问 ！ --link可以打通连接，即支持域名访问！

# 我们可以自定义一个网络！
# --driver bridge    		网络模式定义为 ：桥接
# --subnet 192.168.0.0/16	定义子网 ，范围为：192.168.0.2 ~ 192.168.255.255
# --gateway 192.168.0.1		子网网关设为： 192.168.0.1 
[root@localhost /]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
7ee3adf259c8c3d86fce6fd2c2c9f85df94e6e57c2dce5449e69a5b024efc28c
[root@localhost /]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
461bf576946c        bridge              bridge              local
c501704cf28e        host                host                local
7ee3adf259c8        mynet               bridge              local  	#自定义的网络
9354fbcc160f        none                null                local

[root@localhost ~]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "168f5229d3531fd1cac0823fdea3960e3f55f1f721154faa70a52efda19808cd",
        "Created": "2020-09-10T19:41:38.271638094+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {},
        "Options": {},
        "Labels": {}
    }
]

基于mynet 创建容器

[root@localhost ~]# docker run -d -P --name tomcat-net-01 --net mynet tomcat
[root@localhost ~]# docker run -d -P --name tomcat-net-02 --net mynet tomcat

从上图我们可以看出自定以网络我们是通过路由网关通信的并非hosts 文件的解析

我想要docker0 的网段的机器能够和mynet的网段机器能够通信是否能够做到呢？

网络连通

现在tomcat01 是不能喝mynet中的容器通信的

#使用docker network connect 网络 需要打通的容器

[root@localhost ~]# docker network connect mynet tomcat01
[root@localhost ~]# docker network inspect mynet

测试

Redis 集群部署实战

需求：1.使用docker部署Redis集群3主3从

2. docker容器必须在一个网段中能够解析主机名

#1.创建一个redis的网段

#2.在宿主机上创建容的数据卷目录

for port in $(seq 1 6);
do 
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/conf/redis.conf
cat <<EOF>>/mydata/redis/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 192.38.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
done
#查看创建结果
[root@localhost ~]# tree /mydata/
/mydata/
└── redis
    ├── node-1
    │   └── conf
    │       └── redis.conf
    ├── node-2
    │   └── conf
    │       └── redis.conf
    ├── node-3
    │   └── conf
    │       └── redis.conf
    ├── node-4
    │   └── conf
    │       └── redis.conf
    ├── node-5
    │   └── conf
    │       └── redis.conf
    └── node-6
        └── conf
            └── redis.conf

13 directories, 6 files

#创建容器
for i in $(seq 1 6);
do
docker run -p 637$i:6379 -p 1637$i:16379 --name redis-$i 
-v /mydata/redis/node-$i/data:/data 
-v /mydata/redis/node-$i/conf/redis.conf:/etc/redis/redis.conf 
-d --net redis --ip 192.38.0.1$i redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
done


#进入容器创建集群
[root@localhost ~]# docker exec -it redis-1 /bin/sh
/data # redis-cli --cluster create 192.38.0.11:6379 192.38.0.12:6379 192.38.0.13:6379 192.38.0.14:6379 192.38.0.15:6379 192.38.0.16:6379 --cluster-replicas 1
>>> Performing hash slots allocation on 6 nodes...
Master[0] -> Slots 0 - 5460
Master[1] -> Slots 5461 - 10922
Master[2] -> Slots 10923 - 16383
Adding replica 192.38.0.15:6379 to 192.38.0.11:6379
Adding replica 192.38.0.16:6379 to 192.38.0.12:6379
Adding replica 192.38.0.14:6379 to 192.38.0.13:6379
M: 8d2596670d44021741caca77fce72085c7a23ec2 192.38.0.11:6379
   slots:[0-5460] (5461 slots) master
M: f15436d5f3b5d43aa0b1b79994d1d3e820a8ddeb 192.38.0.12:6379
   slots:[5461-10922] (5462 slots) master
M: 4c4393261640dc27a89260d7e34f13dc56933020 192.38.0.13:6379
   slots:[10923-16383] (5461 slots) master
S: 193f792b54b41d8359c49961468c1a9c3235027f 192.38.0.14:6379
   replicates 4c4393261640dc27a89260d7e34f13dc56933020
S: cd78883a115e6605cf84ae01b5b9863df1e8185b 192.38.0.15:6379
   replicates 8d2596670d44021741caca77fce72085c7a23ec2
S: 257fe3100935b35a19c60f1bc8025207ab431ae7 192.38.0.16:6379
   replicates f15436d5f3b5d43aa0b1b79994d1d3e820a8ddeb
Can I set the above configuration? (type 'yes' to accept): yes
>>> Nodes configuration updated
>>> Assign a different config epoch to each node
>>> Sending CLUSTER MEET messages to join the cluster
Waiting for the cluster to join
...
>>> Performing Cluster Check (using node 192.38.0.11:6379)
M: 8d2596670d44021741caca77fce72085c7a23ec2 192.38.0.11:6379
   slots:[0-5460] (5461 slots) master
   1 additional replica(s)
S: cd78883a115e6605cf84ae01b5b9863df1e8185b 192.38.0.15:6379
   slots: (0 slots) slave
   replicates 8d2596670d44021741caca77fce72085c7a23ec2
M: 4c4393261640dc27a89260d7e34f13dc56933020 192.38.0.13:6379
   slots:[10923-16383] (5461 slots) master
   1 additional replica(s)
M: f15436d5f3b5d43aa0b1b79994d1d3e820a8ddeb 192.38.0.12:6379
   slots:[5461-10922] (5462 slots) master
   1 additional replica(s)
S: 193f792b54b41d8359c49961468c1a9c3235027f 192.38.0.14:6379
   slots: (0 slots) slave
   replicates 4c4393261640dc27a89260d7e34f13dc56933020
S: 257fe3100935b35a19c60f1bc8025207ab431ae7 192.38.0.16:6379
   slots: (0 slots) slave
   replicates f15436d5f3b5d43aa0b1b79994d1d3e820a8ddeb
[OK] All nodes agree about slots configuration.
>>> Check for open slots...
>>> Check slots coverage...
[OK] All 16384 slots covered.

接下来我们将主库 redis-3 停掉测试是否能查到数据

至此redis集群测试完成！

*************** 当你发现自己的才华撑不起野心时，就请安静下来学习吧！***************

查看全文

相关阅读:
leecode 91. 解码方法
 leecode 166. 分数到小数
 剑指 Offer 31. 栈的压入、弹出序列
 leecode 386. 字典序排数
 LeetCode 311 稀疏矩阵的乘法
 leecode 89. 格雷编码
 leecode 79. 单词搜索
 leecode 207. 课程表
 QT -- 解决：Error: Could not decode "*.cpp" with "UTF-8"
VS＋QT -- 没有PRO文件的问题

原文地址：https://www.cnblogs.com/martin-huang/p/13683607.html