容器网络(六)overlay 如何实现跨主机通讯?【47】
(五)overlay 如何实现跨主机通讯?
上一节咱们在 host1 中运行了容器 bbox1,今天将详细讨论 overlay 网络跨主机通讯的原理。linux
在 host2 中运行容器 bbox2:
docker
bbox2 IP 为 10.0.0.3,能够直接 ping bbox1:网络
可见 overlay 网络中的容器能够直接通讯,同时 docker 也实现了 DNS 服务。spa
下面咱们讨论一下 overlay 网络的具体实现:code
docker 会为每一个 overlay 网络建立一个独立的 network namespace,其中会有一个 linux bridge br0,endpoint 仍是由 veth pair 实现,一端链接到容器中(即 eth0),另外一端链接到 namespace 的 br0 上。blog
br0 除了链接全部的 endpoint,还会链接一个 vxlan 设备,用于与其余 host 创建 vxlan tunnel。容器之间的数据就是经过这个 tunnel 通讯的。逻辑网络拓扑结构如图所示:
ip
要查看 overlay 网络的 namespace 能够在 host1 和 host2 上执行 ip netns(请确保在此以前执行过 ln -s /var/run/docker/netns /var/run/netns),能够看到两个 host 上有一个相同的 namespace “1-f4af9b33c0”:容器
ip netns ...... 1-f4af9b33c0 ......
这就是 ov_net1 的 namespace,查看 namespace 中的 br0 上的设备。原理
查看 vxlan1 设备的具体配置信息可知此 overlay 使用的 VNI(VxLAN ID)为 256 。配置
理解了 overlay 网络的连通性,下一节咱们继续讨论 overlay 的网络隔离特性。
- 1. docker overlay 跨主机容器网络
- 2. docker网络--跨主机容器通讯
- 3. Docker 跨主机网络 overlay(十六)
- 4. Docker容器跨主机通信--overlay网络
- 5. Docker跨主机网络——overlay
- 6. 容器网络(九)如何实现跨 Docker 主机存储?【68】
- 7. 10: docker 跨主机的容器间通讯(macvlan / overlay )
- 8. Docker:跨主机容器间通讯之overlay [十五]
- 9. 跨主机通讯
- 10. 实验:主机间跨网络通讯
- 更多相关文章...
- • XSD 如何使用? - XML Schema 教程
- • 网站主机提供商 - 网站主机教程
- • Docker容器实战(六) - 容器的隔离与限制
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。