第 8 章 容器网络 - 049 - 准备 Overlay 网络实验环境

overlay环境准备

在docker-machine (10.12.31.21)的基础上

docker主机 host1 (10.12.31.22)

host2 (10.12.31.23)

在docker-machine (10.12.31.21)上部署安装模块Consul

docker run -d -p 8500:8500 -h consul --name consul progrium/consul -server –bootstrap

容器启动后,可以通过 http:// 10.12.31.21:8500 访问 Consul

在两台 host 上新增放行端口

vim /etc/iptables

iptables-restore < /etc/iptables

host上配置

接下来修改 host1 和 host2 的 docker daemon 的配置文件/etc/systemd/system/docker.service.d/10-machine.conf

vim /etc/systemd/system/docker.service.d/10-machine.conf

ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock --storage-driver aufs --tlsverify --tlscacert /etc/docker/ca.pem --tlscert /etc/docker/server.pem --tlskey /etc/docker/server-key.pem --label provider=generic --cluster-store=consul://10.12.31.21:8500 --cluster-advertise=ens192:2376

MountFlags=slave

LimitNOFILE=1048576

重启 docker daemon。

systemctl daemon-reload

systemctl restart docker.service

在consul上可以看到这两个节点了

实验环境准备就绪。

-------------------------------------引用来自-----------------------------------------------

https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587756&idx=1&sn=77909d0e1bfcae1df3736f9196036213&chksm=8d308135ba47082368a2fd518acbb77b11e429b9dabe620c6e6411be01e305f8320eeff7d3c1&scene=21#wechat_redirect

原文地址:https://www.cnblogs.com/gsophy/p/10528539.html

时间: 2024-10-11 16:59:27

第 8 章 容器网络 - 049 - 准备 Overlay 网络实验环境的相关文章

通过IPsec绕过公司机房服务器网络限制,实现虚拟化实验环境的上网

需求:解决机房服务器虚拟化实验环境的上网问题.背景:部署虚拟化环境学习技术,公司服务器管理网络不能上外网,办公内网可以上外网.因是实验环境,不想改变网络,加之安全考虑,要自己控制上网时间.使用IPsec技术,利用路由软件,让虚拟化环境网络通过×××隧道到达办公电脑,NAT后上互联网.实现后网络拓扑: 机房管理网络:172.16.27.0/24(仅内网互联)办公内网网络:172.16.19.0/24(可上互联网)虚机实验网络:10.1.1.0/24 10.2.1.0/24 在VSR之间建立一条IP

准备 overlay 网络实验环境 - 每天5分钟玩转 Docker 容器技术(49)

为支持容器跨主机通信,Docker 提供了 overlay driver,使用户可以创建基于 VxLAN 的 overlay 网络.VxLAN 可将二层数据封装到 UDP 进行传输,VxLAN 提供与 VLAN 相同的以太网二层服务,但是拥有更强的扩展性和灵活性.有关 VxLAN 更详细的内容可参考 CloudMan 在<每天5分钟玩转 OpenStack>中的相关章节. Docerk overlay 网络需要一个 key-value 数据库用于保存网络状态信息,包括 Network.Endp

创建 overlay 网络 - 每天5分钟玩转 Docker 容器技术(50)

上一节我们搭建好实验环境,配置并运行了consul,今天开始创建 overlay 网络. 在 host1 中创建 overlay 网络 ov_net1: -d overlay 指定 driver 为 overaly. docker network ls 查看当前网络: 注意到 ov_net1 的 SCOPE 为 global,而其他网络为 local.在 host2 上查看存在的网络: host2 上也能看到 ov_net1.这是因为创建 ov_net1 时 host1 将 overlay 网络

docker1.9网络新特性,overlay网络实现主机间容器互联

Docker1.9引入了新的网络机制,包括一整套的网络操作命令和跨主机的网络支持. 该网络特性主要是为了实现容器的网络互联(单主机/跨主机),取代了之前的--link网络模式. docker网络命令: 查看当前的docker网络: # docker network ls NETWORK ID         NAME               DRIVER            a77b0f433ea0        none                null              

Docker 第五章 容器网络

ip netns 虚拟化网络都是基于netns实现 ip-netns - process network namespace management #管理网络名称空间工具 网络命名空间在逻辑上是网络堆栈的另一个副本,具有自己的路由,防火墙规则和网络设备. 默认情况下,进程从其父级继承其网络命名空间.最初,所有进程共享相同的默认网络名称空间 来自init进程. SYNOPSIS top #用法 ip [ OPTIONS ] netns { COMMAND | help } ip netns [ l

Docker-05-跨主机overlay网络

一.多容器复杂应用的部署 程序介绍:一个简单的python程序,但是需要去连接redis获取数据,并会进行数据的写入操作.这是在单台主机的操作,为接下来的跨主机网路通信做准备. 1.1 准备python程序 注意程序里面连接的REDIS主机的配置为REDIS_HOST的一个变量! [root@docker01 chapter4]# cat app.py from flask import Flask from redis import Redis import os import socket

Docker 1.10 RC 新网络 overlay 网络

Overlay 网络 Overlay网络是指在不改变现有网络基础设施的前提下,通过某种约定通信协议,把二层报文封装在IP报文之上的新的数据格式. 这样不但能够充分利用成熟的IP路由协议进程数据分发,而且在Overlay技术中采用扩展的隔离标识位数,能够突破VLAN的4000数量限制, 支持高达16M的用户,并在必要时可将广播流量转化为组播流量,避免广播数据泛滥. 因此,Overlay网络实际上是目前最主流的容器跨节点数据传输和路由方案. Overlay网络的实现方式可以有许多种,其中IETF(国

Docker CE overlay网络简单测试

Docker 的多种网络模式中,bridge的网络模式是用于同一台宿主机上的docker之间的互通,如果要实现多台宿主机上docker之间跨节点的通讯就需要借助overlay网络 在 docker swarm 模式中,通过 docker service create 创建的容器默认会使用名为ingress的overlay网络模式,在这种网络模式下,service会在不同节点(宿主机)上建立容器,不同节点上容器的ip会处在同一子网内; 同样的,如果建立多个service,比如,同时建了nginx

docker 使用swarm overlay网络时,报“network xx not manually attachable”错误解决

当使用swarm的overlay网络,在该网络中运行容器时报"network xx not manually attachable"的错误 docker network create -d overlay --attachable my-attachable-overlay 默认情况下使用docker network create -d overlay NET 创建的网络只能被swarm service使用,如果需要被独立的容器使用,需要添加--attachable选项 docker