Docker Centos7 下创建 Docker 桥接网络

前言

• 最近职业规划开始有了转变，在创业团队中一我的的角色不可能只有一个，说说我如今担任过的角色：配置管理，项目经理，售前技术支持，售后技术支持，测试，少量开发工做，产品策划；除了市场营销，其余杂七杂八的都干过了。最后我发现我最适合的职位也许是devops，这个岗位的工做内容请你们自行百度。
• 回正题，去年开始关注docker，直到今年看了坛子里的大神们对docker调研实践后，我决定也开始实践。就从改造公司研发和运维环境开始，此次的帖子主要是将本身构建docker桥接物理网络的过程讲述一遍，原本网上是有不少帖子的，但坑很多，为了让想研究docker的同好少走弯路，这才总结了一下。

为何要让docker桥接物理网络？

docker默认提供了一个隔离的内网环境，启动时会创建一个docker0的虚拟网卡，每一个容器都是链接到docker0网卡上的。而docker0的ip段为172.17.0.1，若想让容器与宿主机同一网段的其余机器访问，就必须在启动docker的时候将某个端口映射到宿主机的端口上才行，例如：docker run -itd -p 22 centos。这是咱们所不能接受的，想一想每一个应用都要绞尽脑汁的去设置端口，由于不能重复，若是应用有多端口那更是不堪设想啊。因此为了让容器与宿主机同一个网段，咱们须要创建本身的桥接网络。

centos7宿主机上创建Docker桥接物理网络过程

宿主机网卡信息：
name:ens0
IP:192.168.184.99
GATEWAY:192.168.184.2
DNS:192.168.184.2

1. 中止docker服务

~#:service docker stop

2.删除docker0网卡

~#:ip link set dev docker0 down
~#:brctl delbr docker0

3.新建桥接物理网络虚拟网卡br0

~#:brctl addbr br0
~#:ip link set dev br0 up
~#:ip addr add 192.168.184.100/24 dev br0 #为br0分配物理网络中的ip地址
~#:ip addr del 192.168.184.99/24 dev ens0 #将宿主机网卡的IP清空
~#:brctl addif br0 ens0 #将宿主机网卡挂到br0上
~#:ip route del default #删除原路由
~#:ip route add default via 192.168.184.2 dev br0 #为br0设置路由

4.设置docker服务启动参数
这里要注意的是，不一样的linux操做系统docker的配置文件所在不一样
centos 在/etc/sysconfig/docker
其余操做系统请前往下面的网址
https://docs.docker.com/installation/#installation

~#:vim /etc/sysconfig/docker #在OPTIONS='--selinux-enabled'这行中修改成OPTIONS='--selinux-enabled -b=br0'即让docker服务启动时使用br0网卡进行桥接

5.启动docker服务

~#:service docker start

6.安装pipework

~#:git clone https://github.com/jpetazzo/pipework
~#:cp ~/pipework/pipework /usr/local/bin/

7.启动一个手动设置网络的容器
这里最好不要让docker自动获取ip，下次启动会有变化并且自动获取的ip可能会和物理网段中的ip冲突

~#:docker run -itd --net=none --name=test centos7 /bin/bash

9.为test容器设置一个与桥接物理网络同地址段的ip@网关

~#:pipework br0 test 192.168.184.11/24@192.168.184.2

10.进入容器查看ip

~#:docker attach test