摘要: 本文讲的是Docker使用自定义网桥docker,并且自定义容器的ip地址。 Docker 服务默认会创建一个 docker0 网桥,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。 用户也可以指定网桥来连接各个容器。
Docker 服务默认会创建一个 docker0 网桥,它在内核层连通了其他的物理或虚拟网卡,这就将所有容器和本地主机都放到同一个物理网络。
一、设置网络桥接,步骤如下:
1. 首先安装bridge-utils工具包
$ yum install bridge-utils
然后可以用 “brctl show” 来查看当前网桥信息,可以看到目前只有一个 docker0
$ brctl show
bridge name bridge id STP enabled interfaces
docker0 8000.56847afe9799 no
2. 然后创建一个网桥 br0
$ vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO="static"
IPADDR="192.168.31.154"
NETMASK="255.255.255.0"
GATEWAY="192.168.31.1"
DEFROUTE="yes"
NM_CONTROLLED="no"
3. 编辑vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
BRIDGE=br0
4. 编辑 /etc/sysconfig/docker 文件,添加如下Docker参数,是Docker默认使用上面新添加的网桥
other_args="-b br0"
5. 重启网络服务
$ service docker restart
6. 查看配置
$ brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c29e7dd97 no eth0
新建一个容器,可以看到它已经桥接到了 br0 上了。
6. 最后,如果要删除网桥,执行下边的命令
$ ip link set dev br0 down
$ brctl addbr br0
二、 Pipework 配置Docker固定IP
我们在自定义网桥的基础上去做固定IP配置,Pipework有个缺点就是给容器指定完固定IP,如果容器重启,那么固定IP会消失,还需要重新指定,容器量大时可写个脚本来完成
1. 下载PipeWoke
下载地址:https://github.com/jpetazzo/pipework.git
解压到/usr/local/bin/,并且加上可执行权限
2. 启动两个容器
docker run -itd --name test1 --net=none centos /bin/bash
docker run -itd --name test2 --net=none centos /bin/bash
3. 设置容器IP
pipework br0 test2 192.168.15.244/[email protected]
pipework br0 test1 192.168.15.243/[email protected]
其中@后面的ip为Docker容器宿主机的网关
或者是2,3合并执行如下的命令:
pipework br0 $(docker run -itd --name test1 --net=none centos /bin/bash) 192.168.31.243/[email protected]
pipework br0 $(docker run -itd --name test2 --net=none centos /bin/bash) 192.168.31.244/[email protected]
4. 在rc.local中配置,如下:
vim /etc/rc.d/init.d/rc.local
具体内容:
service docker start
docker start test1
docker start test2
pipework br0 test2 192.168.31.244/[email protected]
pipework br0 test1 192.168.31.243/[email protected]
当然要给rc.local可执行权限:
chmod +x rc.local
另外需要注意的是,在执行rc.local的时候系统里面的path变量没有初始化完成,所以需要用命令的完全路径
如果不知道命令路径位置,使用which,比如 which docker 就会显示docker所在的路径
三、报错处理:
在通过pipework 给docker容器分配IP的时候, 系统报出以下错误:
Object "netns" is unknown, try "ip help".
该错误是由于系统版本暂时不支持namespaces, 可通过更新内核或者iproute的方法获取对namespaces的支持.更新方法如下:
添加yum源:
cat /etc/yum.repos.d/rdo.repo
[openstack-kilo]
name=OpenStack Kilo Repository
baseurl=https://repos.fedorapeople.org/repos/openstack/EOL/openstack-icehouse/epel-6/
skip_if_unavailable=0
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-RDO-kilo
## 接下来更新iproute即可:
yum update iproute -y