網路管理員不再擁有配置物理路由器,交換機和其他LAN / WAN組件的舒適區域。我們現在生活在一個虛擬化世界中,管理員必須挖掘VMware,Microsoft,Red Hat等虛擬化平臺中的網路組件。 今天,企業IT 對容器越來越感興趣,這些容器需要強大的網路技能才能正確配置容器架構。在本文中,我... ...
Docker網路基礎:快速指南
原文連接:http://blogxinxiucan.sh1.newtouch.com/2017/07/30/Docker網路基礎:快速指南/
瞭解有關擴展網路功能的預設Docker網路設置和選項。
網路管理員不再擁有配置物理路由器,交換機和其他LAN / WAN組件的舒適區域。我們現在生活在一個虛擬化世界中,管理員必須挖掘VMware,Microsoft,Red Hat等虛擬化平臺中的網路組件。
今天,企業IT 對容器越來越感興趣,這些容器需要強大的網路技能才能正確配置容器架構。在本文中,我將重點介紹Docker的網路基礎,輕鬆實現最受歡迎的容器平臺。我將探討預設的Docker網路設置,並解釋Docker的用戶定義配置選項如何提供擴展的網路功能。
預設Docker網路
最初安裝Docker時,平臺會自動配置三個名為none,host和bridge的不同網路。無法和主機網路無法刪除; 它們是Docker中網路堆棧的一部分,但由於沒有要配置的外部介面,對網路管理員無效。管理員可以配置橋接網路,也稱為docker0網路。該網路自動創建IP子網和網關。屬於該網路的所有容器都是同一子網的一部分,因此通過IP定址可以在該網路中的容器之間進行通信。
然而,預設網橋的缺點是不支持使用DNS對容器進行自動服務發現。因此,如果希望屬於預設網路的容器能夠相互通信,則必須使用--link選項來靜態地允許通信發生。另外,通信需要容器之間的埠轉發。
許多管理員發現這些限制嚴重限制了Docker的網路可用性和可擴展性。這就是為什麼創建用戶定義的網路更好?它們可以更容易地管理需要彼此通信的容器。
用戶定義網路的類型
除了在Docker中自動創建的預設網路之外,管理員還可以配置多個用戶定義的網路,並將容器添加到一個或多個這樣的網路。重要的是要註意,當容器屬於同一個網路時,容器可以與他人通信,但不允許網路之間的通信。可能存在容器需要在多個網路中與其他人通信的情況。要解決這個問題,您只需將該容器添加到多個網路。然後,容器可以與其所關聯的所有網路中的容器進行通信。
有三種主要類型的用戶定義網路用於不同的通信目的:
橋接網路 - 與預設網橋一樣,用戶定義的網橋是一個獨立的IP子網和網關。但與預設網橋不同,用戶定義的網橋內的所有容器都可以直接相互通信,無需埠轉發。此外,該網路完全支持使用DNS進行自動發現。如果您希望其他網路中的其他設備與用戶定義的橋接網路中的資源進行通信,則只需發佈所需的TCP / UDP埠,Docker會將網路地址和埠公開到外部網路。
覆蓋網路 - 如果您打算在分散式網路中運行Docker,並且需要不同主機上的容器才能夠直接相互通信,則覆蓋網路是正確的選擇。為此,您的Docker伺服器必須啟用群組模式並加入相同的群集。Swarm模式是Docker的一種允許管理Docker引擎集群的方法,稱為“群集”。一旦完成,您可以使用VXLAN封裝方案在群集中創建一個第2層覆蓋網路。當容器被添加到覆蓋網路時,它們可以直接與所有其他容器通信,就像它們駐留在同一個節點上一樣。允許從外部網路到覆蓋網路的通信與用戶定義的網路網路類似。
Macvlan網路 - 此用戶定義的網路類型嘗試通過在使用網橋和覆蓋網路時消除駐留在容器和主機之間的橋接來簡化和簡化容器通信。這裡的主要優點是它自動將外部容器資源暴露給外部網路,而無需處理埠轉發。Macvlan網路通過使用第2層MAC地址而不是第3層IP定址來實現這一點。
有三種不同的方式來設置Macvlan網路。首先是Macvlan橋模式。在此模式下,每個容器都分配有自己唯一的MAC地址。然後,Docker管理MAC地址到埠映射。在同一Macvlan橋網路內的容器之間的通信在第2層進行切換。Macvlan網橋之外的通信在第3層進行路由。
Macvlan 802.1q中繼橋模式允許使用IEEE 802.1q標準中繼規範標記不同的第2層VLAN,以分離容器。Docker主機可以配置為外部路由器和交換機的802.1q中繼。然後,它通過VLAN分段容器,它們代表單獨的網路子網。
如果您在使用IPv4和IPv6定址的網路中運行Docker容器,則可以利用雙棧Macvlan橋接模式。預設情況下,Docker僅在IPv4模式下運行。使用雙棧Macvlan網橋,您可以同時使用兩個版本的IP協議路由容器。
公眾號:it全能程式猿
