博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
[docker]docker网络-直接路由模式
阅读量:6235 次
发布时间:2019-06-22

本文共 2806 字,大约阅读时间需要 9 分钟。

linux namespace连接参考:

docker网络-直接路由模式

参考:

9e792b8fgy1fmm1d9tctxj20gl05dwez.jpg

- n1上创建br0ip link add br0 type bridgeip link set dev br0 upip addr add 10.1.1.1/24 dev br0- n2上创建br1ip link add br1 type bridgeip link set dev br1 upip addr add 20.1.1.1/24 dev br1- n1启动docker dockerd -b br0- n2启动docker dockerd -b br1tip: dockerd --help可以看到dockerd的选项- n1上写路由ip r a 20.1.1.0/24 via 192.168.14.133- n2上写路由ip r a 10.1.1.0/24 via 192.168.14.132- n1和n2 开启echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -P FORWARD ACCEPT

出现的问题:

本端的容器,能访问到对方的br1,但是不能访问到对方br1下的容器

9e792b8fgy1fmm1v1msabj20lr07674q.jpg
参考:

系统默认是accept

iptables -t filter -Liptables -t filter -L --line-number

9e792b8fgy1fmm2blgb83j20f80573yo.jpg

,默认forward chian变成了drop
9e792b8fgy1fmm2afxtqdj20qh07274t.jpg

解决:

iptables -P FORWARD ACCEPT

可能将 iptables FORWARD chain的默认策略设置为DROP,从而导致 ping 其它 Node 上的 Pod IP 失败,遇到这种情况时,需要手动设置策略为 ACCEPT.

参考:

实现bridge之间的通信-一台主机

9e792b8fgy1fmm193l3qcj20eu09bdgj.jpg

############################################ip link add br0 type bridgeip link set dev br0 upip addr add 10.1.1.1/24 dev br0ip netns add net0ip link add type vethip link set dev veth1 netns net0ip netns exec net0 ip link set dev veth1 name eth0ip netns exec net0 ip addr add 10.1.1.2/24 dev eth0ip netns exec net0 ip link set dev eth0 upip netns exec net0 ip route add default via 10.1.1.1 dev eth0ip link set dev veth0 master br0ip link set dev veth0 upip netns exec net0 ping 10.1.1.1############################################ip link add br1 type bridgeip link set dev br1 upip addr add 20.1.1.1/24 dev br1ip netns add net1ip link add type vethip link set dev veth1 netns net1ip netns exec net1 ip link set dev veth1 name eth0ip netns exec net1 ip addr add 20.1.1.2/24 dev eth0ip netns exec net1 ip link set dev eth0 upip netns exec net1 ip route add default via 20.1.1.1 dev eth0ip link set dev veth0 master br1ip link set dev veth0 upip netns exec net1 ping 20.1.1.1

实现bridge之间的通信-两台主机

9e792b8fgy1fmm14uwosqj20n907jwf2.jpg

#####################在n1操作######################ip link add br0 type bridgeip link set dev br0 upip addr add 10.1.1.1/24 dev br0ip netns add net0ip link add type vethip link set dev veth1 netns net0ip netns exec net0 ip link set dev veth1 name eth0ip netns exec net0 ip addr add 10.1.1.2/24 dev eth0ip netns exec net0 ip link set dev eth0 upip netns exec net0 ip route add default via 10.1.1.1 dev eth0ip link set dev veth0 master br0ip link set dev veth0 upip r a 20.1.1.0/24 via 192.168.14.133ip netns exec net0 ping 10.1.1.1########################在n2操作##################ip link add br1 type bridgeip link set dev br1 upip addr add 20.1.1.1/24 dev br1ip netns add net1ip link add type vethip link set dev veth1 netns net1ip netns exec net1 ip link set dev veth1 name eth0ip netns exec net1 ip addr add 20.1.1.2/24 dev eth0ip netns exec net1 ip link set dev eth0 upip netns exec net1 ip route add default via 20.1.1.1 dev eth0ip link set dev veth2 master br1ip link set dev veth2 upip r a 10.1.1.0/24 via 192.168.14.132ip netns exec net1 ping 20.1.1.1

转载地址:http://nwhna.baihongyu.com/

你可能感兴趣的文章
关于面向对象编程
查看>>
NFS详解
查看>>
如何清理 C 盘空间
查看>>
Redis的复制
查看>>
Nagios整合pnp绘制性能分析图表
查看>>
用word-wrap来解决固定大小ul下的每条li中内容太多时不自动换行问题
查看>>
学生QQ群发展壮大了
查看>>
使用 CXF 做 webservice 简单例子
查看>>
PHP搭建
查看>>
我的友情链接
查看>>
appium自动化测试搭建
查看>>
我的友情链接
查看>>
安装IIS时出现The specified module could not be found图示解决方法
查看>>
python 杂
查看>>
关于内存条故障引发的系统故障
查看>>
BIGIP-LTM中的NAT和SNAT
查看>>
zabbix server
查看>>
Linux之——五种IO模型
查看>>
怎么样给CentOS6.5增加swap分区
查看>>
mysql启动参数修改管理员密码
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-08 21:46:17   当前IP: 18.222.98.91   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我