Docker如何實現網絡通訊

這篇文章主要介紹“Docker如何實現網絡通訊”，在日常操作中，相信很多人在Docker如何實現網絡通訊問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”Docker如何實現網絡通訊”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

概述

就目前docker自身默認的網絡來說，單臺主機上的不同docker容器可以借助docker0網橋直接通信，這沒毛病，而不同主機上的docker容器之間只能通過在主機上用映射端口的方法來進行通信，有時這種方式會很不方便，甚至達不到我們的要求，因此位于不同物理機上的docker容器之間直接使用本身的ip地址進行通信很有必要。再者說，如果將docker容器起在不同的物理主機上，我們不可避免的會遭遇到docker容器的跨主機通信問題。

此時兩臺主機上的docker容器如何直接通過ip地址進行通信？

一種直接想到的方案便是通過分別在各自主機中 添加路由 來實現兩個centos容器之間的直接通信。

方案原理分析

由于使用容器的ip進行路由，就需要避免不同主機上的容器使用了相同的ip，為此我們應該為不同的主機分配不同的子網來保證。于是我們構造一下兩個容器之間通信的路由方案，如下圖所示。

各項配置如下：

? 主機1的ip地址為：192.168.18.162
? 主機2的ip地址為：192.168.18.141
? 為主機1上的docker容器分配的子網：192.168.100.0/24
? 為主機2上的docker容器分配的子網：192.168.200.0/24

這樣配置之后，兩個主機上的docker容器就肯定不會使用相同的ip地址從而避免了ip沖突。

我們接下來 定義兩條路由規則 即可：

? 所有目的地址為192.168.100.0/24的包都被轉發到主機1上
? 所有目的地址為192.168.200.0/24的包都被轉發到主機2上

綜上所述，數據包在兩個容器間的傳遞過程如下：

? 從container1 發往 container2 的數據包，首先發往container1的“網關”docker0，然后通過查找主機1的路由得知需要將數據包發給主機2，數據包到達主機2后再轉發給主機2的docker0，最后由其將數據包轉到container2中；反向原理相同，不再贅述。

我們心里方案想的是這樣，接下來實踐一下看看是否可行。

實際試驗

? 1. 分別對主機1和主機2上的docker0進行配置

編輯主機1上的 /etc/docker/daemon.json 文件，添加內容：”bip” : “ip/netmask”

{ "bip":"192.168.100.252/24" }

編輯主機2上的 /etc/docker/daemon.json 文件，添加內容：”bip” : “ip/netmask”

{ "bip":"192.168.200.252/24" }

? 2. 重啟docker服務

主機1和主機2上均執行如下命令重啟docker服務以使修改后的docker0網段生效

systemctl restart docker

? 3. 添加路由規則

主機1上添加路由規則如下：

route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.18.141

主機2上添加路由規則如下：

route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.18.162

? 4. 配置iptables規則

主機1上添加如下規則：

iptables -t nat -f postrouting
iptables -t nat -a postrouting -s 192.168.100.0/24 ! -d 192.168.0.0/16 -j masquerade

主機2上添加如下規則：

iptables -t nat -f postrouting
iptables -t nat -a postrouting -s 192.168.200.0/24 ! -d 192.168.0.0/16 -j masquerade

? 5. 啟動容器

主機1上啟動centos容器：

docker run -it --name container1 centos /bin/bash

主機2上啟動centos容器：

docker run -it --name container2 centos /bin/bash

? 分別在兩臺機器上安裝ifconfig,并查看容器的ip，命令是：

[root@695ba390d221 /]# yum search ifconfig
[root@695ba390d221 /]# yum install net-tools.x86_64

主機1上的容器ip地址：

主機2上的容器ip:

? 6. 容器間直接通信

好了，現在兩容器可以互ping了

主機1上ping:

主機2上ping:

到此，關于“Docker如何實現網絡通訊”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！