共计 2116 个字符,预计需要花费 6 分钟才能阅读完成。
这篇文章主要介绍“docker 如何使用网桥”,在日常操作中,相信很多人在 docker 如何使用网桥问题上存在疑惑,丸趣 TV 小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”docker 如何使用网桥”的疑惑有所帮助!接下来,请跟着丸趣 TV 小编一起来学习吧!
docker 引擎会默认创建一个 docker0 网桥,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和宿主机都放到同一个二层网络。
1. docker 如何使用网桥
1.1 Linux 虚拟网桥的特点
网桥工作在二层(OSI 堆栈),是通用网络设备的一种,可以设置 IP 地址。有了 IP 地址,Linux 便可通过路由表或 IP 表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即 docker0。docker0 默认的地址划分:
IP:127.17.42.1/16
MAC : 02:42:ac:11:00:00 到 02:42:ac:11:ff:ff,共 65534 个地址
1.2 docker0 网桥连接方式
网络配置过程如下:
a. 在宿主机上创建一对虚拟网卡 veth pair 设备。veth 设备总是成对出现的,它们组成了一个数据的通道,数据从一个设备进入,就会从另一个设备出来。因此,veth 设备常用来连接两个网络设备。
b. 在容器启动时,Docker 引擎将 veth pair 设备的一端放在新创建的容器中,并命名为 eth0。另一端放在宿主机中,以 veth*** 这样类似的名字命名,并将这个网络设备加入到 docker0 网桥中,可以通过 brctl show 命令查看。
c. 从 docker0 子网中分配一个 IP 给容器使用,并设置 docker0 的 IP 地址为容器的默认网关。
2. docker0 网桥实现方式
2.1 查看 docker0 网桥
# yum install bridge-utils
// 查看主机网桥信息
# brctl show
// 查看容器网卡信息
# docker run -d –name test locutus1/centos /bin/bash
cID#ifconfig
ctrl+p ; ctrl+q
// 在主机中查看,docker0 开放的网络接口 veth
# brctl show
# ifconfig
2.2 修改 docker0 网段
# ifconfig docker0 192.168.1.10/24 up
// 验证 docker0 更改为目标网段
# ifconfig docker0
# service docker restart
// 查看容器网络接口,验证是否更改为 docker0 网段
# docker run -d –name test locutus1/centos /bin/bash
cID#ifconfig
2.3 自定义 linux 虚拟网桥 br0
// 新增网桥 br0
# brctl addbr br0
# ifconfig br0 172.17.0.0/24 up
// 修改 docker 启动配置文件 (centos 下,docker 启动配置文件路径是 /etc/sysconfig/docker),添加 DOCKER_OPTS 值,使 docker 启用新添加的网桥 br0
# vim /etc/sysconfig/docker
DOCKER_OPTS= -b=br0
// 修改 docker 守护进程配置文件,添加 EnvironmentFile 绝对路径与启动项 $DOCKER_OPTS,其中“–”代表 ignore error
# vim /lib/systemd/system/docker.service
EnvironmentFile=-/etc/sysconfig/docker
ExecStart=/usr/bin/dockerd $DOCKER_OPTS
// 重启所有守护进程。重新装载所有守护进程的 unit 文件,然后重新生成依赖关系树
# systemctl daemon-reload
# service docker restart
// 查看容器 IP,验证其更改为 br0 网段
# docker run -it –name test2 centos /bin/bash
cID# yum install -y net-tools.x86_64
cID# ifconfig
eth0: flags=4163 UP,BROADCAST,RUNNING,MULTICAST mtu 1500
inet 172.17.0.2 netmask 255.255.0.0 broadcast 0.0.0.0
inet6 fe80::42:acff:fe11:2 prefixlen 64 scopeid 0x20 link
ether 02:42:ac:11:00:02 txqueuelen 0 (Ethernet)
RX packets 1188 bytes 7830677 (7.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1073 bytes 73229 (71.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
到此,关于“docker 如何使用网桥”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注丸趣 TV 网站,丸趣 TV 小编会继续努力为大家带来更多实用的文章!
