IT工程师都需要掌握的容器技术之Docker容器网络

本篇文章我们将讲解跨主机网络的容器通信实现 , 涉及到Docker overlay网络与macVlan网络的解决方案 , 下面我们就一起来学习吧!
01 Docker跨主机网络通信跨主机的容器网络方案主要有如下几种:
1)docker原生方案macvlan与overlay网络
2)第三方方案如flannel、calico、contiv等
本章节我们主要介绍容器的原生网络方案 , 因为每一个第三方的方案都可以用一篇文章进行讲解 , 如果读者们对第三方方案感兴趣请在文章下面留言 , 小编会结合读者们的需求进行讲解 。
02 容器网络模型与网络库容器之所以有这么多的网络解决方案 , 全依仗着容器的优秀架构设计 。docker通过libnetwork网络库与CNM网络模型将众多的网段方案与docker进行集成 。libnetwork是网络网络库其最核心作用是定义了容器网络模型(CNM) , 该网络模型主要由三个组件构成具体如下:
1)Sandbox
Sandbox是容器网络栈 , Sandbox通过linux namespace技术实现容器不同网络的隔离 。Sandbox可以包含来自不同网络的Endpoint 。
2)Endpoint
Endpoint表示容器接入网络的端点 , 其作用是将Sandbox接入网络 。Endpoint只能属于一个网络同时也只能属于一个Sandbox 。
3)Network
代表一组可以直接相互通信的Endpoint集合 , 可以基于LinuxBridge或者VLAN实现 。

IT工程师都需要掌握的容器技术之Docker容器网络

文章插图
 
如上图是典型的Docker CNM模型图 , 每个容器一个Sandbox , Sandbox通过Endpoint与Netwrok互连 , 其中Endpoint就是由linux的veth pair实现的 , 一端连接linux bridge上一端挂载在容器内(如eth0网卡) , 正由于有了该规范模型 , 只要网络插件符合该模型就可以与docker daemon进行协同工作 , 从而实现容器网络 。
03 Docker overlay网络Docker原生就提供了Overlay网络driver , 使用该驱动可以创建基于Vxlan的Overlay网络 。Vxlan网络可将二层的数据封装到UDP报文中进行传输 , 从而实现了通过三层网络透传二层数据报文 , VXLAN协议是目前使用比较广的一个网络协议 , 由于本篇文章的重点不在该协议如果大家感兴趣可以文章后面留言 , 若有需求我们会在后面单独出一篇文章来写Vxlan 。
Docker Overlay网络需要一个key-value的数据库用于保存网络状态信息包括network、Endpoint、IP等 。consul、etcd及zookeeper都是docker支持的key-value存储的软件 。
我们先来看看我们overlay的实验环境拓扑 , 本次实验我们使用consul作为key-value存储软件 。
IT工程师都需要掌握的容器技术之Docker容器网络

文章插图
 
现在我们来看看怎么搭建这个实验吧
1)首先我们将两台主机的docker.service文件的ExecStart=命令后增加指向consul的配置参数 , 具体操作如下(本次实验是两台centos7.5系统的主机)
IT工程师都需要掌握的容器技术之Docker容器网络

文章插图
 
增加好配置参数后 , 我们重启docker服务具体命令如下
1. # 重启docker服务  2.  systemctl daemon-reload && systemctl restart docker  2)接着我们安装consul软件 , 我们将其部署在172.17.0.3这台主机上 , 以容器方式进行部署 , 容器的网络使用host , 这样可以将该软件所有启动的网络接口都在主机上进行暴露 , 具体操作命令如下
1. # 启动consul容器  2.  docker run -d --network host -h consul --name=consul   3.  --restart=always -e CONSUL_BIND_INTERFACE=eth0 consul:1.5.2  consul启动完我们查看它所启动的接口
IT工程师都需要掌握的容器技术之Docker容器网络

文章插图
 
我们在浏览器输入其地址端口号8500即可登录consul的页面具体如下
IT工程师都需要掌握的容器技术之Docker容器网络

文章插图
 
其实这时我们点击key/value菜单就可以查看我们注册到consul的两台主机了
IT工程师都需要掌握的容器技术之Docker容器网络

文章插图
 
3)现在我们在host1的主机上创建overlay网络具体操作如下
1. # 创建容器overlay网络ov_net1  2.   docker network create -d overlay ov_net1  


推荐阅读