docker 跨主机通信方案
[toc]
retference
https://www.jianshu.com/p/92c9945ac861
https://segmentfault.com/a/1190000011406037
https://blog.csdn.net/qq_15800363/article/details/78712262
https://www.cnblogs.com/goldsunshine/p/13630767.html
https://www.cnblogs.com/CaesarLinsa/p/12901330.html
1. 添加路由
ip route add 172.17.1.0/24 via 192.168.1.179 dev eth0
2. 通过ovs打隧道
实例
server1 192.168.1.79
server2 192.168.1.179
container1 10.0.1.1
container2 10.0.1.2
第一步: 两台机器都做,ovs接管网卡,并且挪入新建的桥中
ovs-vsctl add-br br-int
ovs-vsctl add-port br-int eth0
ifconfig br-int 192.168.1.179 netmask 255.255.255.0 # 这里地址和掩码与eth0的配置一致
ifconfig br-int up
ifconfig eth0 0.0.0.0
route add default gw 192.168.1.1
第二步,相互创建创建vxlan隧道,remoteip 写对端
ovs-vsctl add-port br-int vx1 -- set interface vx1 type=vxlan options:remote_ip=192.168.1.79
第三步,不同server分别启动容器79和179,并配置ip,然后ping
docker run -itd \
--network='none' \
--name="t79" \
--privileged \
busybox /bin/sh
ovs-docker add-port br-int eth0 ihep --ipaddress=10.0.1.1/24
docker run -itd \
--network='none' \
--name="t179" \
--privileged \
busybox /bin/sh
ovs-docker add-port br-int eth0 ihep --ipaddress=10.0.1.2/24
docker run -it t79 ping 10.0.1.2
vxlan 和 gre的区别:
vxlan 是把二层信息封装到了udp包中,多了50字节的包长度;14以太网+20ip头+8udp头+8vxlan头;gre是把二层信息封装到了ip包的payload中
vxlan
VXLAN概念:Virtualextensible Local Area Network,虚拟扩展局域网。IETF定义NVO3标准技术之一,采用MAC-in-UDP报文封装模式,通过将二层报文使用三层协议封装实现二层网络在三层范围内扩展,满足数据中心大二层虚拟机迁移和多租户需求;VXLAN技术可以基于三层网络结构来构建二层虚拟网络,通过VLAN技术可以将处于不同网段网络设备整合在同一个逻辑链路层网络中,对于终端用户而言,这些网络设备似乎“真实地”部署在了同一个链路层网络中。
gre
GRE(Generic Routing Encapsulation):通用路由封装协议。定义了在一种网络层协议上封装另一种协议(或同一种协议)。例如:对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输
