目錄
- docker修改容器ip范圍
- 解決辦法
- 參數(shù) 介紹
- docker配置容器固定ip(親測有效)
- 環(huán)境介紹
- 綁定步驟
- 總結(jié)
docker修改容器ip范圍
docker默認(rèn)的內(nèi)網(wǎng)網(wǎng)段為172.17.0.0/16,如果公司內(nèi)網(wǎng)網(wǎng)段也是172.17.x.x的話,就會發(fā)生路由沖突。
解決辦法
改路由比較辦法,可以一開始就將docker配置的bip改成169.254.0.1/24,可以避免沖突。
在daemon配置文件里加個"bip":“169.254.0.1/24”,重啟docker就可以了
[root@st-dev6 ~]# vim /etc/docker/daemon.json
{
"bip":"169.254.0.1/24"
}
參數(shù) 介紹
復(fù)制docker-daemon.json各配置詳解
{
"api-cors-header":"", ——————在引擎API中設(shè)置CORS標(biāo)頭
"authorization-plugins":[], ——————要加載的授權(quán)插件
"bridge":"", ————將容器附加到網(wǎng)橋
"cgroup-parent":"", ——————為所有容器設(shè)置父cgroup
"cluster-store":"", ——————分布式存儲后端的URL
"cluster-store-opts":{}, ————————設(shè)置集群存儲選項(默認(rèn)map [])
"cluster-advertise":"", ————————要通告的地址或接口名稱
"debug": true, ————————啟用調(diào)試模式,啟用后,可以看到很多的啟動信息。默認(rèn)false
"default-gateway":"", ——————容器默認(rèn)網(wǎng)關(guān)IPv4地址
"default-gateway-v6":"", ——————容器默認(rèn)網(wǎng)關(guān)IPv6地址
"default-runtime":"runc", ————————容器的默認(rèn)OCI運行時(默認(rèn)為" runc")
"default-ulimits":{}, ——————容器的默認(rèn)ulimit(默認(rèn)[])
"dns": ["192.168.1.1"], ——————設(shè)定容器DNS的地址,在容器的 /etc/resolv.conf文件中可查看。
"dns-opts": [], ————————容器 /etc/resolv.conf 文件,其他設(shè)置
"dns-search": [], ————————設(shè)定容器的搜索域,當(dāng)設(shè)定搜索域為 .example.com 時,在搜索一個名為 host 的 主機時,DNS不僅搜索host,還會搜
索host.example.com 。 注意:如果不設(shè)置, Docker 會默認(rèn)用主機上的 /etc/resolv.conf 來配置容器。
"exec-opts": [], ————————運行時執(zhí)行選項
"exec-root":"", ————————執(zhí)行狀態(tài)文件的根目錄(默認(rèn)為'/var/run/docker‘)
"fixed-cidr":"", ————————固定IP的IPv4子網(wǎng)
"fixed-cidr-v6":"", ————————固定IP的IPv6子網(wǎng)
"data-root":"/var/lib/docker", ————-Docker運行時使用的根路徑,默認(rèn)/var/lib/docker
"group": "", ——————UNIX套接字的組(默認(rèn)為"docker")
"hosts": [], ——————設(shè)置容器hosts
"icc": false, ——————啟用容器間通信(默認(rèn)為true)
"ip":"0.0.0.0", ————————綁定容器端口時的默認(rèn)IP(默認(rèn)0.0.0.0)
"iptables": false, ———————啟用iptables規(guī)則添加(默認(rèn)為true)
"ipv6": false, ——————啟用IPv6網(wǎng)絡(luò)
"ip-forward": false, ————————默認(rèn)true, 啟用 net.ipv4.ip_forward ,進入容器后使用 sysctl -a | grepnet.ipv4.ip_forward 查看
"ip-masq":false, ——————啟用IP偽裝(默認(rèn)為true)
"labels":["nodeName=node-121"], ————————docker主機的標(biāo)簽,很實用的功能,例如定義:–label nodeName=host-121
"live-restore": true, ——————在容器仍在運行時啟用docker的實時還原
"log-driver":"", ——————容器日志的默認(rèn)驅(qū)動程序(默認(rèn)為" json-file")
"log-level":"", ——————設(shè)置日志記錄級別("調(diào)試","信息","警告","錯誤","致命")(默認(rèn)為"信息")
"max-concurrent-downloads":3, ——————設(shè)置每個請求的最大并發(fā)下載量(默認(rèn)為3)
"max-concurrent-uploads":5, ——————設(shè)置每次推送的最大同時上傳數(shù)(默認(rèn)為5)
"mtu": 0, ——————設(shè)置容器網(wǎng)絡(luò)MTU
"oom-score-adjust":-500, ——————設(shè)置守護程序的oom_score_adj(默認(rèn)值為-500)
"pidfile": "", ——————Docker守護進程的PID文件
"raw-logs": false, ——————全時間戳機制
"selinux-enabled": false, ——————默認(rèn) false,啟用selinux支持
"storage-driver":"", ——————要使用的存儲驅(qū)動程序
"swarm-default-advertise-addr":"", ——————設(shè)置默認(rèn)地址或群集廣告地址的接口
"tls": true, ————————默認(rèn) false, 啟動TLS認(rèn)證開關(guān)
"tlscacert": "", ——————默認(rèn) ~/.docker/ca.pem,通過CA認(rèn)證過的的certificate文件路徑
"tlscert": "", ————————默認(rèn) ~/.docker/cert.pem ,TLS的certificate文件路徑
"tlskey": "", ————————默認(rèn)~/.docker/key.pem,TLS的key文件路徑
"tlsverify": true, ————————默認(rèn)false,使用TLS并做后臺進程與客戶端通訊的驗證
"userland-proxy":false, ——————使用userland代理進行環(huán)回流量(默認(rèn)為true)
"userns-remap":"", ————————用戶名稱空間的用戶/組設(shè)置
"bip":"192.168.88.0/22", ——————————指定網(wǎng)橋IP
"registry-mirrors": ["https://192.498.89.232:89"], ————————設(shè)置鏡像加速
"insecure-registries": ["120.123.122.123:12312"], ———————設(shè)置私有倉庫地址可以設(shè)為http
"storage-opts": [
"overlay2.override_kernel_check=true",
"overlay2.size=15G"
], ————————存儲驅(qū)動程序選項
"log-opts": {"max-file": "3","max-size": "10m",}, ————————容器默認(rèn)日志驅(qū)動程序選項
"iptables": false ————————啟用iptables規(guī)則添加(默認(rèn)為true)
}
docker配置容器固定ip(親測有效)
之前使用pipework 分配靜態(tài)ip是暫時的,重啟之后就會失效,并且使用pipework綁定的ip 物理機,虛擬機,docker容器的ip都在同一網(wǎng)段,這在生產(chǎn)環(huán)境是很困難的,下面使用docker自帶的network實現(xiàn)固定ip分配,并且重啟不會消失。
環(huán)境介紹
綁定步驟
先操作192.168.1.105虛擬機
第一步:創(chuàng)建自定義網(wǎng)絡(luò)
docker network create --subnet=172.172.0.0/24 docker-br0
備注:這里選取了172.172.0.0網(wǎng)段,也可以指定其他任意空閑的網(wǎng)段,docker-br0為自定義網(wǎng)橋的名字,可自己任意取名。
注意:這里子網(wǎng)掩碼要使用255.255.255.0也就是IP后面的那個24,因為后面要使用iptables配置路由表,我之前使用255.255.0.0 無法配置.所以這里配置成24.
創(chuàng)建網(wǎng)橋之后,使用ifconfig查看 會多出一個網(wǎng)橋,該網(wǎng)橋在docker啟動或者重啟之后,會自動顯示出來。
永久的,可以使用docker network rm docker-br0 移除網(wǎng)橋。
第二步:在你自定義的網(wǎng)段選取任意IP地址作為你要啟動容器IP
docker run -i -d --net docker-br0 --ip 172.172.0.10 --name nginx -v /usr/local/software/:/mnt/software/ 3bee3060bfc8 /bin/bash
備注:創(chuàng)建容器時,在第一步創(chuàng)建的網(wǎng)段中選取了172.172.0.10作為靜態(tài)IP地址。并且以docker-br0網(wǎng)橋啟動. -v是掛載,表示需要將本地哪個目錄掛載到容器中。3bee3060bfc8是鏡像ID
使用docker exec -it nginx /bin/bash 進入已啟動的容器,使用 yum install net-tools 下載 iptables 然后使用ifconfig查看容器ip
第三步:測試本機和容器是否ping通
跨主機容器互訪
第四步:在192.168.1.106虛擬機上,給容器綁定固定ip, 按照之前 第一步到 第三步.
第五步:在兩個容器中互相訪問,發(fā)現(xiàn)跨主機容器互訪,并不能ping通。
第六步:配置路由表
#添加路由規(guī)則
ip route add 對方容器所在的ip網(wǎng)段/子網(wǎng)掩碼 via 對方虛擬機ip dev 通過哪個網(wǎng)卡通信
如: ip route add 172.172.1.0/24 via 192.168.1.106 dev eno16777736
添加完成之后,可以使用 route命令 查看添加之后的規(guī)則,也可以使用 ip route del 172.172.1.0/24 移除路由規(guī)則
在192.168.1.105 和 192.168.1.106虛擬機上,分別添加對應(yīng)的路由規(guī)則!
192.168.1.105: ip route add 172.172.1.0/24 via 192.168.1.106 dev eno16777736
192.168.1.106: ip route add 172.172.0.0/24 via 192.168.1.105 dev eno16777736
第七步:在兩個容器中互相訪問,發(fā)現(xiàn)可以實現(xiàn)跨主機容器互相ping通了。
總結(jié)
以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持。
