前言
我们搭建一个网络环境,一般遵循一定的网络拓扑结构。由于Linux可以模拟相应的网络设备,并可以创建“虚拟机”(也就是容器),因此在Linux系统内,我们也可以遵循一定的网路拓扑结构,设计一个“内网”,实现容器之间的通信。
本文主要讲述容器跨主机网络通信。
实现方式
容器跨主机的网络通信,主要实现思路有两种:二层VLAN网络和Overlay网络。
二层VLAN网络的解决跨主机通信的思路是把原先的网络架构改造为互通的大二层网络,通过特定网络设备直接路由,实现容器点到点的之间通信。
Overlay网络是指在不改变现有网络基础设施的前提下,通过某种约定通信协议,把二层报文封装在IP报文之上的新的数据格式。
libnetwork
Libnetwork是Docker团队将Docker的网络功能从Docker核心代码中分离出去,形成一个单独的库。 Libnetwork通过插件的形式为Docker提供网络功能。 使得用户可以根据自己的需求实现自己的Driver来提供不同的网络功能。
官方目前计划实现以下Driver:
Bridge : 这个Driver就是Docker现有网络Bridge模式的实现。 (基本完成,主要从之前的Docker网络代码中迁移过来)
Null : Driver的空实现,类似于Docker 容器的None模式。
Overlay : 隧道模式实现多主机通信的方案。
“Libnetwork所要实现的网络模型(网络拓扑结构)基本是这样的: 用户可以创建一个或多个网络(一个网络就是一个网桥或者一个VLAN ),一个容器可以加入一个或多个网络。 同一个网络中容器可以通信,不同网络中的容器隔离。”我觉得这才是将网络从docker分离出去的真正含义,即在创建容器之前,我们可以先创建网络(即创建容器与创建网络是分开的),然后决定让容器加入哪个网络。
Libnetwork定义的容器网络模型
Sandbox:对应一个容器中的网络环境(没有实体),包括相应的网卡配置、路由表、DNS配置等。CNM很形象的将它表示为网络的『沙盒』,因为这样的网络环境是随着容器的创建而创建,又随着容器销毁而不复存在的;
Endpoint:实际上就是一个容器中的虚拟网卡,在容器中会显示为eth0、eth1依次类推;
Network:指的是一个能够相互通信的容器网络,加入了同一个网络的容器直接可以直接通过对方的名字相互连接。它的实体本质上是主机上的虚拟网卡或网桥。
Libnetwork网络使用方式
直接使用
假设存在主机
192.168.56.101
,192.168.56.102
修改每个主机的docker启动参数
DOCKER_OPTS=--insecure-registry 192.168.3.56:5000 -H 0.0.0.0:2375 --cluster-store=etcd://192.168.56.101:2379/ --cluster-advertise=192.168.56.101:2375
,重启docker。docker创建overlay网络net1和net2
192.168.56.101
或192.168.56.102
执行docker network create -d overlay net1``docker network create -d overlay net2
192.168.56.101
运行容器net1c1,net2c1docker run -itd --name net1c1 --net net1 ubuntu:14.04
192.168.56.102
运行容器net1c2,net2c2。
通过docker swarm使用
- 启动etcd集群,存储docker swarm节点信息
192.168.56.101
上etcd配置
ETCD_OPTS=--data-dir=/var/lib/etcd/ \
--name wily1 \
--initial-advertise-peer-urls http://192.168.56.101:2380 \
--listen-peer-urls http://192.168.56.101:2380 \
--listen-client-urls http://192.168.56.101:2379,http://127.0.0.1:2379 \
--advertise-client-urls http://192.168.56.101:2379 \
--initial-cluster-token etcd-cluster-1 \
--initial-cluster-state new \
--initial-cluster wily1=http://192.168.56.101:2380,wily2=http://192.168.56.102:2380
192.168.56.102
上etcd配置
ETCD_OPTS=--data-dir=/var/lib/etcd/ \
--name wily1 \
--initial-advertise-peer-urls http://192.168.56.102:2380 \
--listen-peer-urls http://192.168.56.102:2380 \
--listen-client-urls http://192.168.56.102:2379,http://127.0.0.1:2379 \
--advertise-client-urls http://192.168.56.102:2379 \
--initial-cluster-token etcd-cluster-1 \
--initial-cluster-state new \
--initial-cluster wily1=http://192.168.56.101:2380,wily2=http://192.168.56.102:2380
- 启动 docker swarm
192.168.56.101
执行docker run --name swarm-agent -d swarm join --addr=192.168.56.101:2375 etcd://192.168.56.101:2379/swarm
192.168.56.102
执行docker run --name swarm-agent -d swarm join --addr=192.168.56.102:2375 etcd://192.168.56.102:2379/swarm
192.168.56.101
上启动swarm-managerdocker run --name swarm-manager -d -p 3375:2375 swarm manage etcd://192.168.56.101:2379/swarm
-
192.168.56.101
上创建网络net3并启动容器
docker -H tcp://localhost:3375 network create -d overlay net3
docker -H tcp://localhost:3375 run -it --net net3 ubuntu bash
-
192.168.56.101
上创建网络net4并启动容器,并且指定容器的ip,这个效果在实际场景中很有用
docker -H tcp://localhost:3375 network create -d overlay net4 --subnet 172.19.0.0/16
docker -H tcp://localhost:3375 run -it --net net4 --ip=172.19.0.6 ubuntu bash
使用--ip
参数时,必须值定特定的子网,参见https://github.com/docker/docker/issues/20547
- 用
docker-compose
试试。docker-compose文件
version: '2'
services:
web:
image: reinblau/php-apache2
networks:
- net5
networks:
net5:
driver: overlay
使用systemd配置docker swarm
-
192.168.56.101
和192.168.56.102
配置swarm-agent.service
[Unit]
Description=Docker Swarm Agent Container
Documentation=https://docs.docker.com
Requires=etcd.service
Requires=docker.service
After=etcd.service
After=docker.service
[Service]
Type=simple
EnvironmentFile=/etc/default/swarm-agent
ExecStartPre=-/usr/bin/docker stop ${CONTAINER_NAME}
ExecStartPre=-/bin/echo "/usr/bin/docker stop ${CONTAINER_NAME}"
ExecStartPre=-/usr/bin/docker rm ${CONTAINER_NAME}
ExecStartPre=/usr/bin/docker pull swarm
ExecStart=/usr/bin/docker run --rm --name ${CONTAINER_NAME} swarm join --addr=${DOCKER_ADDRESS} ${ETCD_SWARM_URL}
ExecStartPre=-/bin/echo "/usr/bin/docker run --rm --name ${CONTAINER_NAME} swarm join --addr=${DOCKER_ADDRESS} ${ETCD_SWARM_URL}"
[Install]
WantedBy=multi-user.target
-
192.168.56.101
配置swarm-manager.service
[Unit]
Description=Docker Swarm Manager Container
Documentation=https://docs.docker.com
Requires=etcd.service
Requires=docker.service
After=etcd.service
After=docker.service
[Service]
Type=simple
EnvironmentFile=/etc/default/swarm-manager
ExecStartPre=-/usr/bin/docker stop ${CONTAINER_NAME}
ExecStartPre=-/bin/echo "/usr/bin/docker stop ${CONTAINER_NAME}"
ExecStartPre=-/usr/bin/docker rm ${CONTAINER_NAME}
ExecStartPre=/usr/bin/docker pull swarm
ExecStart=/usr/bin/docker run --name ${CONTAINER_NAME} -p ${SWARM_PORT}:2375 swarm manage ${ETCD_SWARM_URL}
ExecStartPre=-/bin/echo "/usr/bin/docker run --rm --name ${CONTAINER_NAME} -p ${SWARM_PORT}:2375 swarm manage ${ETCD_SWARM_URL}"
[Install]
WantedBy=multi-user.target
一些坑
如果你使用virtual box虚拟了两个主机192.168.56.101
和192.168.56.102
,并且192.168.56.102
是由192.168.56.101
克隆而来,则你需要清除xx/docker/key.json
(不同系统位置不同),并重启docker。否则两个主机启动的容器可能具有同一个id,进而导致使用docker swarm时出现问题。参见https://github.com/docker/swarm/issues/380
小结
docker 真是做的越来越全面了,如果仅仅是用用,一切都是参数配置,搞得人家很没有成就感嘛。