Docker多主机网络通信详解

Docker多主机网络通信详解

作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs

Docker支持多主机网络通信功能,可以通过命令行建立多主机通信网络。本文使用Docker machine和Consul服务发现工具来讲解这一点。

前提是需要先安装Docker工具箱。

1、Docker Multi-Host Networking

作为一个示例,我们会在VirtualBox虚拟机上使用docker machine创建3个Docker主机。其中一个Docker主机运行Consul服务发现工具,另外两个Docker主机则通过第一台主机的Consul服务发现容器共享网络信息。

Docker容器网络部分的相信信息可查看:
https://docs.docker.com/engine/userguide/networking/dockernetworks/
Consul的详细信息见: https://www.consul.io/

Consul的特性:
1)服务发现
Consul使得服务注册和服务发现变得很简单
2)故障检测
支持对服务的健康检查,防止请求被路由到服务不可用的主机上
3)支持多数据中心
Consul支持多数据中心,无需复杂的配置
4)键值存储
Consul使用了键值存储来支持动态配置等

2、设置多主机网络

1)创建名为“host1-Consul”的Docker主机

docker-machine create -d virtualbox host1-Consul

2)在“host1-Consul”主机上运行Consul容器

docker $(docker-machine config host1-Consul) run -d -p "8500:8500" -h
"Consul" progrium/Consul -server -bootstrap

3)验证上述容器的运行状态

docker $(docker-machine config host1-Consul) ps

4)运行第二个Docker主机,并注册到前面的Consul容器

docker-machine create -d virtualbox  --engine-opt="cluster-store=Consul://$(docker-machine ip host1-Consul):8500" --engine-opt="cluster-advertise=eth1:0" host2

5)运行第三个Docker主机

docker-machine create -d virtualbox  --engine-opt="cluster-store=Consul://$(docker-machine ip host1-Consul):8500" --engine-opt="cluster-advertise=eth1:0" host3

现在,后面两个Docker主机都有默认的网络配置,且只能用于单个主机的通信。

6)要实现多主机网络通信,还需要在主机2上创建一个覆盖网络

docker $(docker-machine config host2) network create -d overlay myapp

7)OK,此时如果在主机3上检查网络,就可以看到主机2上创建的覆盖网络。这是因为主机2和3都注册到Consul,网络信息在所有已注册的主机之间实现了共享。

docker $(docker-machine config host2) network ls
docker $(docker-machine config host3) network ls

如果是在不同的主机上运行容器,可能就需要使用容器名来连接它们。我们可以这样做个测试。
在主机2上运行一个Nginx容器,在主机3上运行一个busybox容器,通过busybox容器下载Nginx容器默认页面来测试连接是否正常。

8)在主机2上运行Nginx容器,并指定创建的“myapp”网络

docker $(docker-machine config host2) run -itd --name=webfront --net=myapp nginx

9)验证Nginx容器的运行

docker $(docker-machine config host2) ps

10)在主机3上运行一个busybox容器,使用参数下载主机2的Nginx容器的默认主页。

docker $(docker-machine config host3) run -it --rm --net=myapp busybox wget -qO- http://webfront

如果结果返回的是HTML内容的输出,意味着容器能够使用之前创建的覆盖网络连接到主机。

你可能感兴趣的:(Docker和虚拟化)