当docker以桥接的方式启动容器时,容器内部的IP是经过DHCP获取的,例如:172.17.0.8/32,且每重启依次IP都会发生变动。某些特殊的情况下,需要容器内有自己固定的一个内部IP。我的实现方法如下:
1、启动docker容器
# docker run -tid -p : --restart=always --privileged=true --log-driver=none --cap-add=NET_ADMIN 10.0.224.83:/centos /run.sh
其中关键的选项是--privileged=true和--cap-add=NET_ADMIN。
2、进入容器,在/run.sh中添加如下,为容器添加额外的固定IP
/sbin/ip addr add 172.17.1.250 dev eth0
3、重启容器,再次进入容器查看IP
[root@07be2449da38 /]# ip a
: lo: <LOOPBACK,UP,LOWER_UP> mtu qdisc noqueue state UNKNOWN
link/loopback ::::: brd :::::
inet 127.0.0.1/ scope host lo
valid_lft forever preferred_lft forever
inet6 ::/ scope host
valid_lft forever preferred_lft forever
: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu qdisc noqueue state UP
link/ether ::ac::: brd ff:ff:ff:ff:ff:ff
inet 172.17.0.57/ scope global eth0
valid_lft forever preferred_lft forever
inet 172.17.1.250/ scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80:::acff:fe11:/ scope link
valid_lft forever preferred_lft forever
4、宿主机上ping该地址
[root@localhost log]# ping 172.17.1.250
PING 172.17.1.250 (172.17.1.250) () bytes of data.
bytes from 172.17.1.250: icmp_seq= ttl= time=0.050 ms
bytes from 172.17.1.250: icmp_seq= ttl= time=0.069 ms