摘要:找到規則的編號將它刪除打開本地和對的端口會自動進行檢測,把它關掉啟動啟動并連接主機,注意主機不要去連接主機等待下載剩下的支持容器啟動容器,使用網橋給容器分配溝通地址容器測試容器跨主機通信成功
Docker容器利用weave實現跨主機互聯
環境:
實現目的:實現主機A中容器1與主機B中容器1的網絡互聯
主機A步驟:①下載復制weave二進制執行文件(需要internet)
[root@192 ~]#git clone https://github.com/weaveworks... #如沒有git,yum install git
[root@192 ~]#cp -p /root/weave/weave /usr/local/bin/
[root@192 ~]#weave version
weave version會檢測weave運行容器狀態,所以會先從注冊服務器下載weaveexec容器
②在第一次weave launch會報各種錯誤,根據提示先排除錯誤在進行啟動。
[root@192 ~]# iptables -L FORWARD --line-numbers
找到規則REJECT all anywhere anywhere reject-with icmp-host-prohibited的編號將它刪除
[root@192 ~]# iptables -D FORWARD 19
打開本地tcp和udp對weave的端口
[root@192 ~]# iptables -I INPUT -m state --state NEW,ESTABLISHED -p tcp --dport 6783 -j ACCEPT
[root@192 ~]# iptables -I INPUT -m state --state NEW,ESTABLISHED -p udp --dport 6783 -j ACCEPT
weave launch會自動進行tls檢測,把它關掉啟動
[root@192 ~]# weave launch --no-detect-tls
等待下載weave剩下的支持容器
③啟動docker容器,使用weave網橋給容器分配溝通地址
[root@192 ~]# docker run -dit -P centos/httpd:v1
[root@192 ~]# weave attach 192.168.2.1/24 容器ID
192.168.2.1
①下載復制weave二進制執行文件(需要internet)
[root@192 ~]#git clone https://github.com/weaveworks...
[root@192 ~]#cp -p /root/weave/weave /usr/local/bin/
[root@192 ~]#weave version
weave version會檢測weave運行容器狀態,所以會先從注冊服務器下載weaveexec容器
②在第一次weave launch會報各種錯誤,根據提示先排除錯誤在進行啟動。
[root@192 ~]# iptables -L FORWARD --line-numbers
找到規則REJECT all anywhere anywhere reject-with icmp-host-prohibited的編號將它刪除
[root@192 ~]# iptables -D FORWARD 19
打開本地tcp和udp對weave的端口
[root@192 ~]# iptables -I INPUT -m state --state NEW,ESTABLISHED -p tcp --dport 6783 -j ACCEPT
[root@192 ~]# iptables -I INPUT -m state --state NEW,ESTABLISHED -p udp --dport 6783 -j ACCEPT
weave launch會自動進行tls檢測,把它關掉啟動
[root@192 ~]# weave launch 192.168.1.9 --no-detect-tls #啟動并連接主機A,注意主機A不要去連接主機B
等待下載weave剩下的支持容器
③啟動docker容器,使用weave網橋給容器分配溝通地址
[root@192 ~]# docker run -dit -P centos/httpd:v1
[root@192 ~]# weave attach 192.168.2.2/24 容器ID
192.168.2.2
[root@192 ~]# docker exec -it 容器ID /bin/bash
[root@192 ··]# ping 192.168.2.2
PING 192.168.2.2 (192.168.2.2) 56(84) bytes of data.
64 bytes from 192.168.2.2: icmp_seq=1 ttl=64 time=3.06 ms
64 bytes from 192.168.2.2: icmp_seq=2 ttl=64 time=2.21 ms
跨主機通信成功
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/27269.html
摘要:容器管理網絡連接單機網絡配置虛擬網橋的特點可以設置地址相當于擁有一個隱藏的虛擬網卡的地址自動劃分分配地址分配地址子網掩碼每一個主機都對應一個容器網卡自定義地址自定義虛擬網橋添加虛擬網橋更改守護進程的啟動配置容器互聯默認允許所有容器間互聯 Docker容器管理 Docker網絡連接 單機Docker網絡配置 linux虛擬網橋的特點: 可以設置IP地址 相當于擁有一個隱藏的虛擬網卡...
摘要:查看一下當前容器的網絡配置有兩個網絡接口和,其中連接的是默認網絡,即與時一對。網絡詳細講解可看鏈接網絡包含兩個虛擬交換機和,和將二者連接在一起。和分工不同,負責將容器接入網絡,負責在主機間隧道中并收發數據。 主要參考每天5分鐘玩轉docker容器技術博客。 記錄下自己的實驗過程。 如果想學習,請直接參考該博客http://www.cnblogs.com/CloudMan6/ 概述 We...
摘要:今天小數給大家帶來一篇技術正能量滿滿的分享來自社區線上群分享的實錄,分享嘉賓是數人云肖德時。第二級調度由被稱作的組件組成。它們是最小的部署單元,由統一創建調度管理。 今天小數給大家帶來一篇技術正能量滿滿的分享——來自KVM社區線上群分享的實錄,分享嘉賓是數人云CTO肖德時。 嘉賓介紹: 肖德時,數人云CTO 十五年計算機行業從業經驗,曾為紅帽 Engineering Service ...
摘要:網絡主要是單機網絡和多主機通信模式。下面分別介紹一下的各個網絡模式。設計的網絡模型。是以對定義的元數據。用戶可以通過定義這樣的元數據來自定義和驅動的行為。 前言 理解docker,主要從namesapce,cgroups,聯合文件,運行時(runC),網絡幾個方面。接下來我們會花一些時間,分別介紹。 docker系列--namespace解讀 docker系列--cgroups解讀 ...
閱讀 687·2021-11-18 10:07
閱讀 2878·2021-09-22 16:04
閱讀 873·2021-08-16 10:50
閱讀 3325·2019-08-30 15:56
閱讀 1784·2019-08-29 13:22
閱讀 2646·2019-08-26 17:15
閱讀 1228·2019-08-26 10:57
閱讀 1103·2019-08-23 15:23