Detaillierte Erläuterung der Docker-Container-Cross-Host-Multi-Netzwerksegment-Kommunikationslösung

[root@docker01 ~]# ip link set ens33 promisc on # Promiscuous-Modus für ens33-Netzwerkkarte aktivieren [root@docker01 ~]# ip link show ens33 # Stellen Sie sicher, dass die angezeigten Informationen die folgenden Wörter in red2 enthalten: ens33: <BROADCAST,MULTICAST,'PROMISC',UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
  Link/Ether 00:0c:29:9f:33:9f brd ff:ff:ff:ff:ff:ff:ff
[root@docker01 ~]# Docker-Netzwerk erstellen -d macvlan --subnet 172.22.16.0/24 --gateway 172.22.16.1 -o pa
Miete = ens33 mac_net1
#Erstellen Sie ein Macvlan-Netzwerk, geben Sie das Gateway, das Netzwerksegment und andere Informationen an. "-o" gibt an, an welche Netzwerkkarte gebunden werden soll [root@docker01 ~]# docker run -itd --name test1 --ip 172.22.16.10 --network mac_net1 busybox # Führen Sie einen Container basierend auf dem neu erstellten Macvlan-Netzwerk aus und geben Sie seine IP an

[root@docker01 ~]# docker exec test1 ip a # Überprüfen Sie die IP und stellen Sie sicher, dass die folgenden roten mit den konfigurierten übereinstimmen: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
  Link/Loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 Bereich Host lo
    valid_lft für immer preferred_lft für immer
6: eth0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc keine Warteschlange 
  Link/Ether 02:42:ac:16:10:0a brd ff:ff:ff:ff:ff:ff:ff
  inet '172.22.16.10/24' brd 172.22.16.255 Bereich global eth0
    valid_lft für immer preferred_lft für immer

[root@docker02 ~]# ip link set ens33 promisc on # Promiscuous-Modus aktivieren [root@docker02 ~]# ip link show ens33 
2: ens33: <BROADCAST,MULTICAST,'PROMISC',UP,LOWER_UP> mtu 1500 qdisc pfifo_fast Status UP-Modus DEFAULT-Gruppe Standard qlen 1000
  Link/Ether 00:0c:29:b5:bc:ed brd ff:ff:ff:ff:ff:ff:ff
[root@docker02 ~]# Docker-Netzwerk erstellen -d macvlan --subnet 172.22.16.0/24 --gateway=172.22.16.1 -o parent=ens33 mac_net1
#Erstellen Sie ein Macvlan mit demselben Netzwerksegment und Gateway wie der erste Docker-Server. Und binden Sie es an die physische Netzwerkkarte.
#Um optisch zu sehen, dass sich das Macvlan auf anderen Docker-Servern im selben Netzwerksegment befindet wie dieses. Daher wird empfohlen, den Netzwerknamen identisch festzulegen.
[root@docker02 ~]# docker run -itd --name test2 --ip 172.22.16.11 --network mac_net1 busybox
#Führen Sie einen Container aus und geben Sie an, dass er auf dem Macvlan-Netzwerk basiert. #Beachten Sie, dass seine IP-Adresse nicht mit der Container-IP-Adresse auf anderen Docker-Servern in Konflikt geraten darf.

[root@docker02 ~]# docker exec test2 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1000
  Link/Loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 Bereich Host lo
    valid_lft für immer preferred_lft für immer
6: eth0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc keine Warteschlange 
  Link/Ether 02:42:ac:16:10:0b brd ff:ff:ff:ff:ff:ff:ff
  inet '172.22.16.11/24' brd 172.22.16.255 Bereich global eth0
    valid_lft für immer preferred_lft für immer

[root@docker01 ~]# ip link set ens33 promisc on # Promiscuous-Modus der ens33-Netzwerkkarte aktivieren #Das heißt, mehrere virtuelle Schnittstellen der Netzwerkkarte aktivieren 
[root@docker01 ~]# ip link show ens33 # Stellen Sie sicher, dass die angezeigten Informationen die folgenden Wörter in red2 enthalten: ens33: <BROADCAST,MULTICAST,'PROMISC',UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
  Link/Ether 00:0c:29:9f:33:9f brd ff:ff:ff:ff:ff:ff:ff
[root@docker01 ~]# modinfo 8021q
 # Überprüfen Sie, ob das 8021q-Modul geladen ist. Wenn Informationen zurückgegeben werden, bedeutet dies, dass das Modul geladen wurde

[root@docker01 ~]# modprobe 8021q #Wenn das Modul 8021q nicht geladen ist, führen Sie diesen Befehl aus [root@docker01 ~]# cd /etc/sysconfig/network-scripts/
[root@docker01 Netzwerkskripte]# vim ifcfg-ens33 
           ................
BOOTPROTO=manual # Ändern Sie dieses Konfigurationselement in „manual“, was auch manuell bedeutet [root@docker01 network-scripts]# cp -p ifcfg-ens33 ifcfg-ens33.10 # Kopieren Sie eine Konfigurationsdatei der Netzwerkkarte, -p behält die Eigenschaften der Originaldatei bei [root@docker01 network-scripts]# vim ifcfg-ens33.10 
BOOTPROTO=keine 
NAME=ens33.10 #Beachten Sie die Namensänderung DEVICE=ens33.10 #Beachten Sie die Namensänderung ONBOOT=yes
IPADDR=192.168.10.11 # Legen Sie eine IP für die virtuelle Netzwerkkarte fest
Präfix = 24
GATEWAY=192.168.10.2
VLAN=ja
[root@docker01 Netzwerkskripte]# cp ifcfg-ens33.10 ifcfg-ens33.20 
[root@docker01 Netzwerkskripte]# vim ifcfg-ens33.20 
BOOTPROTO=keine
NAME=ens33.20
GERÄT=ens33.20
ONBOOT=ja
IPADDR=192.168.20.10 # Beachten Sie, dass sich die IP hier nicht im selben Netzwerksegment wie ens33.10 befindet PREFIX=24
GATEWAY=192.168.20.2
VLAN=ja
[root@docker01 network-scripts]# ifdown ens33;ifup ens33 #Starten Sie die Netzwerkkarte neu, damit die Änderungen wirksam werden[root@docker01 network-scripts]# ifup ens33.10 # Starten Sie die Netzwerkkarte[root@docker01 network-scripts]# ifup ens33.20 # Starten[root@docker01 ~]# docker network create -d macvlan --subnet 172.10.16.0/24 --gateway 172.10.16.1 -o parent=ens33.10 mac_net10
#Erstellen Sie ein Macvlan-Netzwerk, definieren Sie ein Netzwerksegment und ein Gateway und binden Sie es an ens33.10
[root@docker01 ~]# Docker-Netzwerk erstellen -d macvlan --subnet 172.20.16.0/24 --gateway 172.20.16.1 -o parent=ens33.20 mac_net20
#Erstellen Sie ein Macvlan-Netzwerk, definieren Sie ein Netzwerksegment und ein Gateway und binden Sie es an ens33.20
#Als nächstes führen Sie einen Container basierend auf dem soeben erstellten Macvlan-Netzwerk aus

[root@docker02 ~]# ip link set ens33 promisc on # Promiscuous-Modus aktivieren [root@docker02 ~]# ip link show ens33 
2: ens33: <BROADCAST,MULTICAST,'PROMISC',UP,LOWER_UP> mtu 1500 qdisc pfifo_fast Status UP-Modus DEFAULT-Gruppe Standard qlen 1000
  Link/Ether 00:0c:29:b5:bc:ed brd ff:ff:ff:ff:ff:ff:ff
[root@docker02 ~]# modinfo 8021q
Die zurückgegebenen Informationen finden Sie in Abbildung 1.

[root@docker02 ~]# modprobe 8021q #Wenn das Modul 8021q nicht geladen ist, führen Sie diesen Befehl aus [root@docker02 ~]# cd /etc/sysconfig/network-scripts/
[root@docker02 Netzwerkskripte]# vim ifcfg-ens33 
      ...............#Einigen Inhalt weglassen BOOTPROTO=manuell    
[root@docker02 network-scripts]# scp [email protected]:/etc/sysconfig/network-scripts/ifcfg-ens33.* . # Achten Sie auf das abschließende „.“
ifcfg-ens33.10 100 % 128 83,4 KB/s 00:00  
ifcfg-ens33.20 100% 124 75.0KB/s 00:00 
[root@docker02 Netzwerkskripte]# vim ifcfg-ens33.10 
BOOTPROTO=keine
NAME=ens33.10
GERÄT=ens33.10
ONBOOT=ja
IPADDR=192.168.10.11 # Ändern Sie die IP, um Konflikte mit der ersten zu vermeiden PREFIX=24
GATEWAY=192.168.10.2
VLAN=ja
[root@docker02 Netzwerkskripte]# vim ifcfg-ens33.20 

BOOTPROTO=keine
NAME=ens33.20
GERÄT=ens33.20
ONBOOT=ja
IPADDR=192.168.20.11
Präfix = 24
GATEWAY=192.168.20.2
VLAN=ja
[root@docker02 network-scripts]# ifdown ens33;ifup ens33 # Starten Sie die Netzwerkkarte neu, damit die Konfiguration wirksam wird [root@docker02 network-scripts]# ifup ens33.10 # Starten Sie die Netzwerkkarte [root@docker02 network-scripts]# ifup ens33.20
#Erstellen Sie als Nächstes ein Macvlan-Netzwerk, dasselbe wie das vom ersten Docker-Server erstellte Netzwerk [root@docker02 ~]# docker network create -d macvlan --subnet 172.10.16.0/24 --gateway 172.10.16.1 -o parent=ens33.10 mac_net10
[root@docker02 ~]# Docker-Netzwerk erstellen -d macvlan --subnet 172.20.16.0/24 --gateway 172.20.16.1 -o parent=ens33.20 mac_net20 
[root@docker02 ~]# docker run -itd --name test3 --network mac_net10 --ip 172.10.16.11 busybox
[root@docker02 ~]# docker run -itd --name test4 --network mac_net20 --ip 172.20.16.21 busybox