Docker Centos7 下创建 Docker 桥接网络

时间  2019-11-17
标签 docker centos7 centos 创建 桥接 网络 栏目 Docker 繁體版
原文   原文链接

为何要让docker桥接物理网络?

docker默认提供了一个隔离的内网环境,启动时会创建一个docker0的虚拟网卡,每一个容器都是链接到docker0网卡上的。而docker0的ip段为172.17.0.1,若想让容器与宿主机同一网段的其余机器访问,就必须在启动docker的时候将某个端口映射到宿主机的端口上才行,例如:docker run -itd -p 22 centos。这是咱们所不能接受的,想一想每一个应用都要绞尽脑汁的去设置端口,由于不能重复,若是应用有多端口那更是不堪设想啊。因此为了让容器与宿主机同一个网段,咱们须要创建本身的桥接网络。linux

 

centos7宿主机上创建Docker桥接物理网络过程

宿主机网卡信息:
name:eno16777736 IP:192.168.0.70 GATEWAY:192.168.0.1 DNS:114.114.114.114

1. 中止docker服务git

~#:service docker stop

2.删除docker0网卡github

~#:ip link set dev docker0 down ~#:brctl delbr docker0

3.新建桥接物理网络虚拟网卡br0docker

~#:brctl addbr br0 ~#:ip link set dev br0 up ~#:ip addr add 192.168.0.71/24 dev br0 #为br0分配物理网络中的ip地址 ~#:ip addr del 192.168.0.70/24 dev eno16777736 #将宿主机网卡的IP清空 ~#:brctl addif br0 eno16777736 #将宿主机网卡挂到br0上 (若xshell端操做会断开,需进入vmware虚拟机进行操做) ~#:ip route add default via 192.168.0.1 dev br0 #为br0设置路由

4.设置docker服务启动参数
这里要注意的是,不一样的linux操做系统docker的配置文件所在不一样
centos 在/etc/sysconfig/docker
其余操做系统请前往下面的网址
https://docs.docker.com/installation/#installationshell

~#:vim /etc/sysconfig/docker #在OPTIONS='--selinux-enabled'这行中修改成OPTIONS='--selinux-enabled -b=br0'即让docker服务启动时使用br0网卡进行桥接

5.启动docker服务vim

~#:service docker start

6.安装pipeworkcentos

~#:git clone https://github.com/jpetazzo/pipework ~#:cp ~/pipework/pipework /usr/local/bin/

7.启动一个手动设置网络的容器
这里最好不要让docker自动获取ip,下次启动会有变化并且自动获取的ip可能会和物理网段中的ip冲突bash

~#:docker run -itd --net=none --name=weifeng centos /bin/bash

9.为weifeng容器设置一个与桥接物理网络同地址段的ip@网关网络

~#:pipework br0 weifeng 192.168.0.11/24@192.168.0.1

10.进入容器查看ipoop

~#:docker exec -it weifeng /bin/bash

[root@aa02eef3da60 /]# yum install -y net-tools

 [root@aa02eef3da60 /]# ifconfig

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 192.168.0.11  netmask 255.255.255.0  broadcast 192.168.0.255

        inet6 fe80::1451:5fff:fe49:fc67  prefixlen 64  scopeid 0x20<link>

        ether 16:51:5f:49:fc:67  txqueuelen 1000  (Ethernet)

        RX packets 4359  bytes 15003532 (14.3 MiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 3517  bytes 243282 (237.5 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

 

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet 127.0.0.1  netmask 255.0.0.0

        inet6 ::1  prefixlen 128  scopeid 0x10<host>

        loop  txqueuelen 0  (Local Loopback)

        RX packets 0  bytes 0 (0.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 0  bytes 0 (0.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

参考文章:https://testerhome.com/topics/2648
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程