Detaillierte Erläuterung des direkten Routings bei der hostübergreifenden Kommunikation von Docker-Containern

Die IP-Adresse von Host 1 lautet: 192.168.145.128
Die IP-Adresse von Host 2 lautet: 192.168.145.129
Dem Docker-Container auf Host 1 zugewiesenes Subnetz: 172.17.1.0/24
Den Docker-Containern auf Host 2 zugewiesenes Subnetz: 172.17.2.0/24
Nach dieser Konfiguration verwenden die Docker-Container auf den beiden Hosts definitiv nicht dieselbe IP-Adresse, wodurch IP-Konflikte vermieden werden.

Zusammenfassend läuft der Datenpaketübertragungsprozess zwischen zwei Containern wie folgt ab:
Das von Container1 an Container2 gesendete Datenpaket wird zuerst an das „Gateway“ Docker0 von Container1 gesendet. Anschließend wird durch Nachschlagen der Route von Host1 festgestellt, dass das Datenpaket an Host2 gesendet werden muss. Nachdem das Datenpaket bei Host2 angekommen ist, wird es an Docker0 von Host2 weitergeleitet und schließlich von Docker0 an Container2 übertragen. Das umgekehrte Prinzip ist dasselbe und wird hier nicht wiederholt.

Bearbeiten Sie die Datei /etc/docker/daemon.json auf Host 1 und fügen Sie den folgenden Inhalt hinzu: „bip“ : „ip/netmask“
{ "bip", "172.17.1.252/24" }

Bearbeiten Sie die Datei /etc/docker/daemon.json auf Host 2 und fügen Sie den folgenden Inhalt hinzu: „bip“ : „ip/netmask“
{ "bip", "172.17.2.252/24" }

Starten Sie den Docker-Dienst neu. Führen Sie den folgenden Befehl auf Host 1 und Host 2 aus, um den Docker-Dienst neu zu starten, damit das geänderte Docker0-Netzwerksegment wirksam wird. systemctl restart docker

Fügen Sie Routingregeln auf Host 1 wie folgt hinzu:
Route add -net 172.17.2.0 Netzmaske 255.255.255.0 gw 192.168.145.129

Fügen Sie Routingregeln auf Host 2 wie folgt hinzu:
Route add -net 172.17.1.0 Netzmaske 255.255.255.0 gw 192.168.145.128

Fügen Sie auf Host 1 die folgenden Regeln hinzu:
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE

Fügen Sie auf Host 2 die folgenden Regeln hinzu:
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 172.17.2.0/24 ! -d 172.17.0.0/16 -j MASQUERADE

Starten Sie den CentOS-Container auf Host 1:
docker run -it --name container1 centos /bin/bash

Starten Sie den CentOS-Container auf Host 2:
docker run -it --name container2 centos /bin/bash

root@rancher:~# vi /etc/rc.local

Fügen Sie Routing-Informationen hinzu. Denken Sie daran, diese vor dem Beenden zu schreiben! ! ! :
Route add -net 172.17.2.0 Netzmaske 255.255.255.0 gw 192.168.102.88