docker 现实---联网多台物理主机,容器桥到物理网络(三)

时间:2021-11-20 03:00:39

docker 默认桥接卡docker0

只有当这个单元中的所有容器桥接卡。例如,在主机虚拟网络适配器容器看通常称为veth***  和docker只要把这些卡桥接在一起,例如下面的附图:

docker 现实---联网多台物理主机,容器桥到物理网络(三)

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvc21hbGxmaXNoMTk4Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

在容器中看到的地址通常是像以下这种地址:

docker 现实---联网多台物理主机,容器桥到物理网络(三)

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvc21hbGxmaXNoMTk4Mw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

这样就能够把这个网络看成是一个私有的网络。通过nat 连接外网,假设要让外网连接到容器中,就须要做port映射,即-p參数

(很多其它原理參见本人的另外一篇博文-高级网络配置  http://blog.csdn.net/smallfish1983/article/details/38701067)

假设在企业内部应用,或则做多个物理主机的集群,可能须要将多个物理主机的容器组到一个物理网络中来。那么就须要将这个网桥桥接到我们指定的网卡上。以下以ubuntu为例创建多个主机的容器联网。

第一步:创建自己的网桥

编辑/etc/network/interface文件

docker 现实---联网多台物理主机,容器桥到物理网络(三)

将docker的默认网桥绑定到这个新建的br0上面,这样就将这台机器上容器绑定到em1这个网卡所相应的物理网络上了。ubuntu改动/etc/default/docker文件 加入最后一行内容

docker 现实---联网多台物理主机,容器桥到物理网络(三)

这改变默认的docker网卡绑定,你也能够创建多个网桥绑定到多个物理网卡上,在启动docker的时候 使用-b參数 绑定到多个不同的物理网络上。

重新启动docker服务后,再进入容器能够看到它已经绑定到你的物理网络上了,

docker 现实---联网多台物理主机,容器桥到物理网络(三)

这样就直接把容器暴露到你的物理网络上了,多台物理主机的容器也能够相互联网了。

须要注意的是,这样就须要自己来保证容器的网络安全了。

docker 现实---联网多台物理主机,容器桥到物理网络(三)

版权声明:本文博客原创文章,博客,未经同意,不得转载。