Docker Libnetwork 使用

前言

我们搭建一个网络环境,一般遵循一定的网络拓扑结构。由于Linux可以模拟相应的网络设备,并可以创建“虚拟机”(也就是容器),因此在Linux系统内,我们也可以遵循一定的网路拓扑结构,设计一个“内网”,实现容器之间的通信。

本文主要讲述容器跨主机网络通信。

实现方式

容器跨主机的网络通信,主要实现思路有两种:二层VLAN网络和Overlay网络。

二层VLAN网络的解决跨主机通信的思路是把原先的网络架构改造为互通的大二层网络,通过特定网络设备直接路由,实现容器点到点的之间通信。

Overlay网络是指在不改变现有网络基础设施的前提下,通过某种约定通信协议,把二层报文封装在IP报文之上的新的数据格式。

libnetwork

Libnetwork是Docker团队将Docker的网络功能从Docker核心代码中分离出去,形成一个单独的库。 Libnetwork通过插件的形式为Docker提供网络功能。 使得用户可以根据自己的需求实现自己的Driver来提供不同的网络功能。

官方目前计划实现以下Driver:

  1. Bridge : 这个Driver就是Docker现有网络Bridge模式的实现。 (基本完成,主要从之前的Docker网络代码中迁移过来)

  2. Null : Driver的空实现,类似于Docker 容器的None模式。

  3. Overlay : 隧道模式实现多主机通信的方案。

“Libnetwork所要实现的网络模型(网络拓扑结构)基本是这样的: 用户可以创建一个或多个网络(一个网络就是一个网桥或者一个VLAN ),一个容器可以加入一个或多个网络。 同一个网络中容器可以通信,不同网络中的容器隔离。”我觉得这才是将网络从docker分离出去的真正含义,即在创建容器之前,我们可以先创建网络(即创建容器与创建网络是分开的),然后决定让容器加入哪个网络。

Libnetwork定义的容器网络模型

Alt text
Alt text
  • Sandbox:对应一个容器中的网络环境(没有实体),包括相应的网卡配置、路由表、DNS配置等。CNM很形象的将它表示为网络的『沙盒』,因为这样的网络环境是随着容器的创建而创建,又随着容器销毁而不复存在的;

  • Endpoint:实际上就是一个容器中的虚拟网卡,在容器中会显示为eth0、eth1依次类推;

  • Network:指的是一个能够相互通信的容器网络,加入了同一个网络的容器直接可以直接通过对方的名字相互连接。它的实体本质上是主机上的虚拟网卡或网桥。

Libnetwork网络使用方式

直接使用

  1. 假设存在主机192.168.56.101,192.168.56.102

  2. 修改每个主机的docker启动参数DOCKER_OPTS=--insecure-registry 192.168.3.56:5000 -H 0.0.0.0:2375 --cluster-store=etcd://192.168.56.101:2379/ --cluster-advertise=192.168.56.101:2375,重启docker。

  3. docker创建overlay网络net1和net2

  • 192.168.56.101192.168.56.102执行docker network create -d overlay net1``docker network create -d overlay net2

  • 192.168.56.101运行容器net1c1,net2c1docker run -itd --name net1c1 --net net1 ubuntu:14.04

  • 192.168.56.102运行容器net1c2,net2c2。

通过docker swarm使用

  1. 启动etcd集群,存储docker swarm节点信息

192.168.56.101上etcd配置

ETCD_OPTS=--data-dir=/var/lib/etcd/ \

--name wily1 \

--initial-advertise-peer-urls http://192.168.56.101:2380 \

--listen-peer-urls http://192.168.56.101:2380 \

--listen-client-urls http://192.168.56.101:2379,http://127.0.0.1:2379 \

--advertise-client-urls http://192.168.56.101:2379 \

--initial-cluster-token etcd-cluster-1 \

--initial-cluster-state new \

--initial-cluster wily1=http://192.168.56.101:2380,wily2=http://192.168.56.102:2380

192.168.56.102上etcd配置

ETCD_OPTS=--data-dir=/var/lib/etcd/ \

--name wily1 \

--initial-advertise-peer-urls http://192.168.56.102:2380 \

--listen-peer-urls http://192.168.56.102:2380 \

--listen-client-urls http://192.168.56.102:2379,http://127.0.0.1:2379 \

--advertise-client-urls http://192.168.56.102:2379 \

--initial-cluster-token etcd-cluster-1 \

--initial-cluster-state new \

--initial-cluster wily1=http://192.168.56.101:2380,wily2=http://192.168.56.102:2380

  1. 启动 docker swarm
  • 192.168.56.101执行docker run --name swarm-agent -d swarm join --addr=192.168.56.101:2375 etcd://192.168.56.101:2379/swarm

  • 192.168.56.102执行docker run --name swarm-agent -d swarm join --addr=192.168.56.102:2375 etcd://192.168.56.102:2379/swarm

  • 192.168.56.101上启动swarm-managerdocker run --name swarm-manager -d -p 3375:2375 swarm manage etcd://192.168.56.101:2379/swarm

  1. 192.168.56.101上创建网络net3并启动容器

docker -H tcp://localhost:3375 network create -d overlay net3

docker -H tcp://localhost:3375 run -it --net net3 ubuntu bash

  1. 192.168.56.101上创建网络net4并启动容器,并且指定容器的ip,这个效果在实际场景中很有用

docker -H tcp://localhost:3375 network create -d overlay net4 --subnet 172.19.0.0/16

docker -H tcp://localhost:3375 run -it --net net4 --ip=172.19.0.6 ubuntu bash

使用--ip参数时,必须值定特定的子网,参见https://github.com/docker/docker/issues/20547

  1. docker-compose试试。docker-compose文件

version: '2'

services:

web:

image: reinblau/php-apache2

networks:

  • net5

networks:

net5:

driver: overlay

使用systemd配置docker swarm

  1. 192.168.56.101192.168.56.102配置swarm-agent.service

[Unit]

Description=Docker Swarm Agent Container

Documentation=https://docs.docker.com

Requires=etcd.service

Requires=docker.service

After=etcd.service

After=docker.service

[Service]

Type=simple

EnvironmentFile=/etc/default/swarm-agent

ExecStartPre=-/usr/bin/docker stop ${CONTAINER_NAME}

ExecStartPre=-/bin/echo "/usr/bin/docker stop ${CONTAINER_NAME}"

ExecStartPre=-/usr/bin/docker rm ${CONTAINER_NAME}

ExecStartPre=/usr/bin/docker pull swarm

ExecStart=/usr/bin/docker run --rm --name ${CONTAINER_NAME} swarm join --addr=${DOCKER_ADDRESS} ${ETCD_SWARM_URL}

ExecStartPre=-/bin/echo "/usr/bin/docker run --rm --name ${CONTAINER_NAME} swarm join --addr=${DOCKER_ADDRESS} ${ETCD_SWARM_URL}"

[Install]

WantedBy=multi-user.target

  1. 192.168.56.101配置swarm-manager.service

[Unit]

Description=Docker Swarm Manager Container

Documentation=https://docs.docker.com

Requires=etcd.service

Requires=docker.service

After=etcd.service

After=docker.service

[Service]

Type=simple

EnvironmentFile=/etc/default/swarm-manager

ExecStartPre=-/usr/bin/docker stop ${CONTAINER_NAME}

ExecStartPre=-/bin/echo "/usr/bin/docker stop ${CONTAINER_NAME}"

ExecStartPre=-/usr/bin/docker rm ${CONTAINER_NAME}

ExecStartPre=/usr/bin/docker pull swarm

ExecStart=/usr/bin/docker run --name ${CONTAINER_NAME} -p ${SWARM_PORT}:2375 swarm manage ${ETCD_SWARM_URL}

ExecStartPre=-/bin/echo "/usr/bin/docker run --rm --name ${CONTAINER_NAME} -p ${SWARM_PORT}:2375 swarm manage ${ETCD_SWARM_URL}"

[Install]

WantedBy=multi-user.target

一些坑

如果你使用virtual box虚拟了两个主机192.168.56.101192.168.56.102,并且192.168.56.102是由192.168.56.101克隆而来,则你需要清除xx/docker/key.json(不同系统位置不同),并重启docker。否则两个主机启动的容器可能具有同一个id,进而导致使用docker swarm时出现问题。参见https://github.com/docker/swarm/issues/380

小结

docker 真是做的越来越全面了,如果仅仅是用用,一切都是参数配置,搞得人家很没有成就感嘛。

参考文献

聊聊Docker 1.9的新网络特性

理解Docker跨多主机容器网络

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,186评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,858评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,620评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,888评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,009评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,149评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,204评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,956评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,385评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,698评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,863评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,544评论 4 335
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,185评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,899评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,141评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,684评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,750评论 2 351

推荐阅读更多精彩内容