docker with flannel

最新推荐文章于 2026-06-22 17:56:36 发布
转载 最新推荐文章于 2026-06-22 17:56:36 发布 · 739 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:http://www.cnblogs.com/bear129/p/8044936.html
标签
#运维
本文介绍如何利用 Flannel 在多台 CentOS 7.3 主机上的 Docker 容器之间实现跨主机通信。首先配置 etcd,并设置网络配置信息。接着在各主机上安装并配置 Flannel,确保其能正确读取 etcd 中的配置。通过修改 Docker 的启动参数使其使用 Flannel 指定的网络子网。最后,启用 IP 转发并在容器间进行通信测试。

** 原创文章,请勿转载 **

    docker的单host,多container环境下,是使用host的docker0网桥进行通信的。如果跨host, container之间要通信怎么办呢?
答案是flannel(当然也有其它方案)。
    
    本文记录下实验过程。

1. 环境

          三个VM (都是CentOS 7.3 64位)
          192.168.1.120 etcd
          192.168.1.121 flannel, docker
          192.168.1.122 flannel, docker
   
   etcd, flannel, docker都是通过yum安装。 flannel是0.7.6版本, docker是17.09.0-ce版本
  

# yum install etcd
# yum install flannel
# yum install docker-ce

 

     如果是yum install docker, 应该安装的是1.12.6。


2. 向etcd添加配置项

   先在192.168.1.120上,用etcdctl向etcd添加一个flannel的配置项,名称任意。
   网上有/flannel/network/config, 有/coreos.com/network/config, ... 都行,无所谓。我用的是/flannel/network/config

# etcdctl set /flannel/network/config '{"Network": "10.80.0.0/16"}'

     这个10.80.0.0也是随便写的,10.20.0.0也行,反正随便, 习惯上一般是10.x.x.x, 或172.x.x.x 或192.x.x.x。
     /16, 掩码。
  
3. 启动flannel
   在192.168.1.121, 192.168.1.122两个vm上做同样的工作:

   启动前,要对flannel进行配置
  

# vi /etc/sysconfig/flanneld
   
# 这个指定etcd集群的地址,多个地址用逗号分开
FLANNEL_ETCD_ENDPOINTS="http://192.168.1.120:2379"
# 这个是etcd里配置项的key的前缀, flannel是通过这个key,从etcd查询网络配置信息的
FLANNEL_ETCD_PREFIX="/flannel/network"


   启动:

 # systemctl daemon-reload
 # systemctl start flanneld

 

   启动后,两个vm的docker0的ip,不再是172.17.0.1, 而是变成10.80.x.x,
   比如, 192.168.1.121的docker0的ip, 变成10.80.55.1
          192.168.1.122的docker0的ip, 变成10.80.17.1

  

   
   10.80.55.0/24, 10.80.17.0/24, 是10.80.0.0/16的子网, 这两个子网的网段就是flannel根据etcd里的配置,自动分配的。
   如果重新实验, 就不再是55和17,而是别的数字.

   那么在192.168.1.121这台vm上, docker container分配的地址就是
   10.80.55.2, 10.80.55.3, ... 依此类推
   在192.168.1.122这个vm上, docker container的ip就是
   10.80.17.2, 10.80.17.3, ...

4. 启动docker
 
   那么现在的问题是,docker怎么就那么听话,使用你指定的子网呢? 默认docker是使用172.17.0.0段
   这个是通过dockerd的--bip参数指定的。

   就是启动docker的时候要这样

# /usr/bin/dockerd --bip="10.80.55.1/24"

   但这样是hardcode, 也就是ip是写死的,不能够啊。

   flannel在安装时,会生成几个配置文件,具体是哪几个记不住不写了,网上都有。

   经过参数化后,docker启动变成这个样子:
  

# vi /usr/lib/systemd/system/docker.service
   将    
   ExecStart=/usr/bin/dockerd
   
   改成
   ExecStart=/usr/bin/dockerd $DOCKER_NETWORK_OPOTIONS
   
   就OK了。 (DOCKER_NETWOKR_OPTIONS就是配置文件里的变量, 会映射到docker.service里)

 

   启动

# systemctl daemon-reload
# systemctl start docker

 


5. 启用ip转发

    如果不启用这个,跨host的容器间是不能通信的, 即使关掉selinux, firewalld也不行。

# iptables -P FORWARD ACCEPT

 

6. 测试
   测试使用alpine,或busybox,它们都有ping命令,这里以alpine为例 
   
   192.168.1.121:

  

  192.168.1.122

  
  

   如果不启动ip转发,可以ping通10.80.17.0, 10.80.17.1, 但ping不通10.80.17.2。

   至此,实验成功!

 

7. 再补充一点

    docker run 每启动一个container, host的主机上就会多出一个vethxxxxxx设备, 它对应着容器里的eth0.

 

转载于:https://www.cnblogs.com/bear129/p/8044936.html

aijiao7798
关注
Docker with Compose 项目教程
gitblog_00625的博客
08-27 497
Docker with Compose 项目教程 项目介绍 docker-with-compose 是由 tiangolo 开发的一个开源项目,旨在展示如何使用 Docker Compose 来管理和部署多容器应用程序。该项目提供了一个简单的示例,帮助开发者理解如何通过 Docker Compose 文件定义和运行多个 Docker 容器。 项目快速启动 克隆项目 首先,克隆项目到本地: git ...
IP地址、子网掩码、网络号、主机号、网络地址、主机地址以及ip段/数字-如192.168.0.1/24是什么意思?
热门推荐
OSKernelLAB(gatieme)
03-26 36万+
背景知识IP地址IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。 IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a
kubernets(k8s)修改pod默认10.244.0.0段的踩坑经历
fenghuting的专栏
10-20 9708
背景需求分析: 踩坑经历解决过程: 经验总结:
ip段/数字,如192.168.0.1/24是什么意思?
打杂人
09-19 32万+
ip段/数字,如192.168.0.1/24是什么意思? 首先来了解一下二进制的转换知识: 二进制数转换成十进制数 二进制的1101转化成十进制 1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13 转化成十进制要从右到左用二进制的每个数去乘以2的相应次方 不过次方要从0开始 相反 用十进制的13除以2 每除一下将余数就记在旁边 最后按余数从下
docker快速入门(play-with-docker
haya的博客
01-26 2487
小伙伴们可以使用docker在线实验室进行对docker的学习,需要先登录docker官网账户才能正常使用 仓库pull(以获取nginx镜像为例 docker pull nginx Dockerfile 先配置dockerfile vim dockerfile //首先创建编辑dockerfile文件 -FROM nginx -ADD ./ /usr/share/nginx/html/...
Flannel with Docker
weixin_34336292的博客
11-24 103
Flannel with Docker Flannel 是用于组建容器间网络的工具,用于解决跨主机的docker containers之间的连通性问题。最近在尝试手动部署kubernetes集群,这是这个系列的第一篇。 准备工作 首先安装vagrant, 用来创建虚拟节点。我们需要两台虚拟机. Vagrantfile 如下: Vagra...
使用flannel配置docker网络
知行合一 止于至善
03-27 6882
这篇文章主要总结一下如何在使用flannel进行docker的配置,介绍docker尚未安装或者是已经安装的情况下,如何与flannel进行连接,并以一个具体的例子介绍一下如何在dockerflannel分别安装的情况下进行设定。
使用Flannel配置Docker网络
chuangsongtan9738的博客
05-04 375
一、启动flannel程序 通过Unit文件,启动Flannel服务,Unit文件如下: [Unit] Description=flannel After=docker.service [Service] TimeoutSec=0 ExecStart=/va...
安装配置 Flannel+Docker
小单的博客专栏
03-14 3218
安装配置 Flannel(基于Etcd集群,点击查看) 前置说明 所有docker宿主机上都需要进行 flannel 配置,flanneld 为每个docker宿主机上的systemd服务。 flannel 的安装非常简单,直接下载二进制文件即可(当然您也可以自己编译) 打开网址 https://github.com/coreos/flannel/releases 下载最新版对应的架构的版本,一般...
免费自学Docker的最佳方法——Play With Docker(PWD)
Docker公司
01-10 7838
出品丨Docker公司(ID:docker-cn)编译丨小东每周一、三、五晚6点10分  与您不见不散说在前面在柏林举行的分布式系统峰会上,Docker船长Marcos Nils和Jonathan Leibiusky决定共同打造一款可以在浏览器上帮助大家学习Docker的产品。几天之后,Play-with-docker(PWD)诞生了。PWD是一个Docker的演练场,它可以让用户在几秒钟内运行D
Docker with Spring Boot
weixin_34390996的博客
06-07 111
前段时间在我厂卷爷的指导下将Docker在我的实际项目中落地,最近几个小demo都尽量熟悉docker的使用,希望通过这篇文章分享我截止目前的使用经验(如有不准确的表述,欢迎帮我指出)。本文的主要内容是关于Java应用程序的docker化,首先简单介绍了dockerdocker-compose,然后利用两个案例进行实践说明。 简单说说Docker...
Docker: Play with docker(docker入门)
手写我对你的温柔
11-01 4423
Docker基本操作图解: 下面就是具体演示: 点击add new instance, 如何获取一个镜像: 例如获取一个nginx镜像: 查看本地有哪些镜像: 将镜像运行为一个真正在运行的容器(虚拟机): 其中-d是保持后台运行,-p 是端口映射,将内部的端口80和外部的端口80映射。 点击80就转过来了: 再开一个81端口: ...
监控“失明”了怎么办?国标GB28181视频平台EasyGBS平台AI视频质量诊断让运维效率提升10
EasyGBS的博客
06-17 1382
监控系统“看得见”是底线,“看得清”是要求,“一直看得清”才是目标。
架构--数据库层面--读写分离
在技术领域里形成深刻,全面的认识,知道来龙去脉,深入浅出的讲到实用点。
06-21 394
快速入门/学习:推荐方案一 (+ AOP),能让你深入理解原理,实现也直接。生产环境/复杂需求:推荐方案二 (ShardingSphere-JDBC),它功能强大且对代码侵入小,能更好地应对未来扩展。大规模/运维主导:可考虑方案三 (独立中间件),实现应用与数据库的解耦。另外要强调一下,springboot直接连mycat就可以了,在mycat的配置文件里做配置,实现主从分离。
Java项目版本自增+打包上传服务器部署脚本
最新发布
蔡定努
06-22 17
摘要: 该Bash脚本实现了Java项目的自动化版本管理、打包和部署功能,主要特点包括: 自动读取Maven四段式版本号并智能进位(如1.0.0.99→1.0.1.0) 更新pom.xml版本后跳过测试打包,通过SCP上传至指定CentOS服务器 适配1Panel面板的Java项目部署场景,支持SSH免密登录 包含严格的错误校验机制(Maven环境检测、版本格式验证等) 提供彩色日志输出和详细使用说明,仅需修改顶部4个配置变量即可使用 前置要求:需配置好Maven环境、服务器SSH免密登录,且项目使用标准四
魔法原子携手安行能源、憬驰智能,加速机器人落地“最后一公里”
yidiancaijing的博客
06-18 266
三方以“全链聚力,智启新程”为核心,依托各自核心资源与产业优势,围绕工业级智能服务机器人研发、社区场景规模化落地与商业化运营开展全方位深度合作,构建全链条智慧机器人产业生态,推动智能服务机器人深度赋能智慧社区建设与基层民生服务升级。本次战略合作聚焦智能机器人产业化落地,打通技术研发、产品交付、渠道拓展、场景运营、售后保障全产业链路,打破行业各环节壁垒,打造可落地、可复制、可规模化的机器人全生命周期的服务体系,为智能服务机器人在景规模化部署提供支撑。
微电网协调控制系统柜赋能零碳园区全域升级
2603_95470831的博客
06-22 223
工业园区零碳改造进入系统化深耕阶段,微电网协调控制系统柜成为关键核心。该设备通过六大维度赋能:1)保障电能质量稳定,支撑精密生产;2)优化能源调度,实现降本增收;3)构建安全防护体系,提升故障容错;4)自动生成合规台账,规避政策风险;5)实现智能运维,降低30%人力成本;6)打破数据孤岛,支撑持续升级。作为微电网智慧中枢,系统柜将分散设备转化为协同体系,推动园区从单点改造向全域零碳运营跃升,在安全、经济、合规等方面创造复合价值,成为新型工业园区的核心生产力基础设施。
Docker Desktop + Docker Compose CLI 保姆级安装教程(Windows 11/10
blns_yxl的博客
06-17 265
在 Windows 系统上安装 Docker Desktop 是开发者绕不开的挑战——网络限制、WSL 迁移、UAC 权限等问题层出不穷。本文记录了我在全新 Windows 11 设备上成功安装 Docker 的完整流程,提供每一步骤的详细命令和操作截图,让你能够轻松复现整个安装过程。
Proxmox VE 直通 LSI SAS2308(9207-8i HBA)完整操作手册
Johnny's Lab
06-21 259
硬件:LSI SAS2308 / 9207-8i HBA卡,PCI地址01:00.0,设备ID1000:0087宿主机:Proxmox VE 7.x目标虚拟机:FNAS(虚拟机ID 155)用途:硬件直通HBA,虚拟机直接接管硬盘,不经过宿主机虚拟磁盘层。
1.1 douckr面试题
你是人间四月天
06-22 274
没问题!想在 Docker 面试中显得经验丰富,关键不是背概念,而是展现出你。下面我为你精选了 6 道高频实战题,并附上“高手回答思路”和“加分话术”,让你快速掌握精髓。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值