docker的ovrelay覆盖网络-创新互联
docker overlay网络驱动程序
10年积累的成都网站建设、网站制作经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站制作后付款的网站建设流程,更有卫辉免费网站建设让你可以放心的选择与我们合作。overlay网络驱动程序在多个docke程序主机之间创建分布式网络,允许连接到网络的容器之间的安全的通信。
初始化swarm或者docker主机加入swarm集群时,会在该docker主机上创建两个新网络:
1. 覆盖网络ingress ,处理与集群服务相关的控制和数据流量(集群中的负载均衡中有使用到),创建服务时,如果没有指定连接用户定义的覆盖网络时,默认使用ingree网络
2.一个名为桥接网络 docker_gwbridge,将多个docker守护程序连接到stram的其他守护进程。
创建覆盖网络及先决条件
1.打开用于集群管理通信的tcp端口2377
2.集群节点之间的通信端口:tcp和udp端口7946
3.udp端口4789用于覆盖网络流量
加密覆网络上的流量
--opt encrypted在创建覆盖网络时添加的选项,但是会造成较大的性能损失。启用覆盖加密后,Docker会在所有节点之间创建IPSEC隧道,在这些节点上为连接到覆盖网络的服务安排任务。
这些隧道还在GCM模式下使用AES算法,管理器节点每12小时自动旋转密钥
swarm模式覆盖网络和独立容器
要创建可由群集服务或 独立容器用于与在其他Docker守护程序上运行的其他独立容器通信的覆盖网络,请添加--attachable标志:
$ docker network create -d overlay --attachable my-attachable-overlay
自定义覆盖网络ip信息
docker network create \
--driver overlay \
--ingress \
--subnet=10.11.0.0/16 \
--gateway=10.11.0.2 \
--opt com.docker.network.driver.mtu=1200 \
my-ingress
自定义docker_gwbridge接口
docker_gwbridge是一个虚拟网桥,它将覆盖网络与docker守护程序的物理网络。docker是初始化swarm或者加入swarm时会自动创建它。
在自定义该网桥时docker_gwbridge需要先删除默认的docker_gwbridge
1.停止docker服务
2.删除现有的docker_gwbridge
ip linke set docker_gwbridge down
ip link del dev docker_gwbridge
3.启动docker服务
4.使用docker network create 创建定义的docker_gwbridge网桥
$ docker network create \
--subnet 10.11.0.0/16 \
--opt com.docker.network.bridge.name=docker_gwbridge \
--opt com.docker.network.bridge.enable_icc=false \
--opt com.docker.network.bridge.enable_ip_masquerade=true \
docker_gwbridge
群组服务的操作
在覆盖网络上发布端口
将服务上的端口通过覆盖网络的路由网格对外开放
-p 8080:80 服务上端口:路由网格上的端口
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享标题:docker的ovrelay覆盖网络-创新互联
文章路径:http://azwzsj.com/article/dgdhgp.html