Docker之跨主机容器连接(实战)

                               Docker之跨主机容器连接(实战)_第1张图片          

网桥实现
Open vSwitch实现跨主机容器连接
使用weave实现跨主机容器连接

目前实现docker网络的开源方案有Weave、Kubernetes、Flannel、Calico、Open vSwitch、Libnetwork、Macvlan、Pipework以及SocketPlane等,其中Weave被评价为目前最靠谱的。排名根据使用的效果,由高到低。

网桥实现
通过在配置文件中配置--fixed-cidr,配置的时候,查看网桥设定的ip地址,然后设定ip的地址范围,通过在同一个网络地址段下,实现容器的访问。

缺点
配置简单,不依赖第三方文件

缺点
与同主机网段,需要划分ip
需要有网段控制权
兼容效果差[M虚拟机上不咋好用]
不容易管理
ps:这种方法基本是不能在生产环境中使用


————————————————
Docker之跨主机容器连接(实战)_第2张图片

上面的br0网桥的设定,前面地址是192.168.110.xx,26是子网掩码,
IP数量就是“32-子网掩码(本例是26)”就得出本网段可用IP的数量
(32-26)^2-2 = 62个可使用网络地址,具体可以查看 ip地址掩码和位数对应关系表、子网掩码、网络地址、主机地址-yellowcong

#本地
DOCKER_OPTS="-b=br0 --fixed-cidr='192.168.110.128/26'"

#另外一台地址
DOCKER_OPTS="-b=br0 --fixed-cidr='192.168.110.64/26'"
————————————————

Weave实现容器跨主机连接
Docker之Weave实现Docker多宿主机互联-yellowcong ,这个里面详细降解了,如何使用weave进行跨主机连接,每个部署了Weave router的主机都需要将TCP和UDP的6783端口的防火墙设置打开,保证Weave router之间控制面流量和数据面流量的通过。

Weave优势
支持主机间通信加密。
支持container动态加入或者剥离网络。
支持跨主机多子网通信。
————————————————

Weave劣势

只能通过weave launch或者weave connect加入weave网络。

 

你可能感兴趣的:(Docker实战)