Docker綁定固定IP/跨主機容器互訪操作

前言

之前使用pipework 分配靜態ip是暫時的,重啟之后就會失效,并且使用pipework綁定的ip 物理機,虛擬機，docker容器的ip都在同一網段,這在生產環境是很困難的,下面使用docker自帶的network實現固定ip分配,并且重啟不會消失。

環境介紹

服務器IP 容器分配網段 啟動容器的ID 192.168.1.105 172.172.0.0/24 172.172.0.10 192.168.1.106 172.172.1.0/24 172.172.1.10

綁定步驟

先操作192.168.1.105虛擬機

第一步：創建自定義網絡

docker network create --subnet=172.172.0.0/24 docker-br0

備注：這里選取了172.172.0.0網段，也可以指定其他任意空閑的網段，docker-br0為自定義網橋的名字，可自己任意取名。

注意：這里子網掩碼要使用255.255.255.0也就是IP后面的那個24,因為后面要使用iptables配置路由表,我之前使用255.255.0.0 無法配置.所以這里配置成24.

創建網橋之后,使用ifconfig查看 會多出一個網橋,該網橋在docker啟動或者重啟之后,會自動顯示出來。永久的,可以使用docker network rm docker-br0 移除網橋。

第二步：在你自定義的網段選取任意IP地址作為你要啟動容器IP

docker run -i -d --net docker-br0 --ip 172.172.0.10 --name nginx -v /usr/local/software/:/mnt/software/ 3bee3060bfc8 /bin/bash

備注：創建容器時,在第一步創建的網段中選取了172.172.0.10作為靜態IP地址。并且以docker-br0網橋啟動. -v是掛載,表示需要將本地哪個目錄掛載到容器中。3bee3060bfc8是鏡像ID

使用docker exec -it nginx /bin/bash 進入已啟動的容器,使用 yum install net-tools 下載 iptables 然后使用ifconfig查看容器ip

第三步：測試本機和容器是否ping通

#測試ping 百度[root@e98109ef9fd6 /]# ping www.baidu.comPING www.a.shifen.com (119.75.213.61) 56(84) bytes of data.64 bytes from 119.75.213.61 (119.75.213.61): icmp_seq=1 ttl=56 time=10.1 ms64 bytes from 119.75.213.61 (119.75.213.61): icmp_seq=2 ttl=56 time=8.26 ms #測試宿主機[root@e98109ef9fd6 /]# ping 192.168.1.105PING 192.168.1.105 (192.168.1.105) 56(84) bytes of data.64 bytes from 192.168.1.105: icmp_seq=1 ttl=64 time=0.099 ms64 bytes from 192.168.1.105: icmp_seq=2 ttl=64 time=0.081 ms #測試ping另一臺虛擬機[root@e98109ef9fd6 /]# ping 192.168.1.106PING 192.168.1.106 (192.168.1.106) 56(84) bytes of data.64 bytes from 192.168.1.106: icmp_seq=1 ttl=63 time=1.67 ms64 bytes from 192.168.1.106: icmp_seq=2 ttl=63 time=0.587 ms

到此給容器綁定固定ip 已完成,下面是 容器跨主機互相訪問。

跨主機容器互訪

第四步：在192.168.1.106虛擬機上,給容器綁定固定ip, 按照之前 第一步到 第三步.

第五步：在兩個容器中互相訪問,發現跨主機容器互訪,并不能ping通。

[root@e98109ef9fd6 /]# ping 172.172.1.10PING 172.172.1.10 (172.172.1.10) 56(84) bytes of data.From 192.168.1.105 icmp_seq=1 Destination Host UnreachableFrom 192.168.1.105 icmp_seq=2 Destination Host UnreachableFrom 192.168.1.105 icmp_seq=3 Destination Host Unreachable [root@e98109ef9fd6 /]# ping 172.172.0.10PING 172.172.0.10 (172.172.0.10) 56(84) bytes of data.From 192.168.1.106 icmp_seq=1 Destination Host UnreachableFrom 192.168.1.106 icmp_seq=2 Destination Host UnreachableFrom 192.168.1.106 icmp_seq=3 Destination Host Unreachable

第六步：配置路由表

#添加路由規則

ip route add 對方容器所在的ip網段/子網掩碼 via 對方虛擬機ip dev 通過哪個網卡通信

如：

ip route add 172.172.1.0/24 via 192.168.1.106 dev eno16777736

添加完成之后,可以使用 route命令 查看添加之后的規則,也可以使用 ip route del 172.172.1.0/24 移除路由規則

在192.168.1.105 和 192.168.1.106虛擬機上,分別添加對應的路由規則！

192.168.1.105： ip route add 172.172.1.0/24 via 192.168.1.106 dev eno16777736

192.168.1.106： ip route add 172.172.0.0/24 via 192.168.1.105 dev eno16777736

第七步：在兩個容器中互相訪問,發現可以實現跨主機容器互相ping通了。

[root@e98109ef9fd6 /]# ping 172.172.1.10PING 172.172.1.10 (172.172.1.10) 56(84) bytes of data.64 bytes from 172.172.1.10: icmp_seq=1 ttl=62 time=0.636 ms64 bytes from 172.172.1.10: icmp_seq=2 ttl=62 time=0.411 ms64 bytes from 172.172.1.10: icmp_seq=3 ttl=62 time=0.472 ms [root@8343ad7e7f0f /]# ping 172.172.0.10PING 172.172.0.10 (172.172.0.10) 56(84) bytes of data.64 bytes from 172.172.0.10: icmp_seq=1 ttl=62 time=0.920 ms64 bytes from 172.172.0.10: icmp_seq=2 ttl=62 time=0.674 ms64 bytes from 172.172.0.10: icmp_seq=3 ttl=62 time=0.657 ms

補充知識： docker-compose自定義網絡，固定容器ip地址

由于默認的bridge橋接網絡，重啟容器后會改變ip地址。在一些場景下我們希望固定容器IP地址。

docker-compose是docker的一個編排工具，相對于命令模式創建網絡，容器等。

使用配置文件相對來說更方便，可追溯問題。

直接粘貼docker-compose.yml文件

version: ’2’services: nginx: image: nginx:1.13.12 container_name: nginx restart: always tty: true networks: extnetwork: ipv4_address: 172.19.0.2 networks: extnetwork: ipam: config: - subnet: 172.19.0.0/16 gateway: 172.19.0.1

說明：

gateway是網關地址

subnet是網絡號段

extnetwork是自定義的網絡名稱

上面配置中我們的nginx容器固定ip為172.19.0.2

示例，自定義網絡模式：

version: ’2’services: nginx: image: nginx:1.13.12 container_name: nginx restart: always networks: extnetwork: ports: - 80:80 volumes: - ’/nginx/conf.d:/etc/nginx/conf.d’ nginx2: image: nginx:1.13.12 container_name: nginx2 restart: always networks: extnetwork: ipv4_address: 172.19.0.2 db: image: mysql:5.7 container_name: db volumes: - /var/lib/mysql:/var/lib/mysql restart: always networks: extnetwork: ports: - 3306:3306 environment: MYSQL_ROOT_PASSWORD: wordpress MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress wordpress: image: wordpress:latest container_name: wordpress depends_on: - db ports: - '8000:80' restart: always networks: extnetwork: environment: WORDPRESS_DB_HOST: db:3306 WORDPRESS_DB_NAME: wordpress WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD: wordpressnetworks: extnetwork: ipam: config: - subnet: 172.19.0.0/16 gateway: 172.19.0.1

以上這篇Docker綁定固定IP/跨主機容器互訪操作就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持好吧啦網。