【云原生】Docker网络Overlay搭建Consul实现跨主机通信

news2024/11/27 0:47:18

1.overlay网络是什么？

实现overlay环境

1.overlay网络是什么？

在Docker中，Overlay网络是一种容器网络驱动程序，它允许在多个Docker主机上创建一个虚拟网络，使得容器可以通过这个网络相互通信。

Overlay网络使用VXLAN（Virtual Extensible LAN）技术来实现多主机之间的通信。每个Docker主机上的容器都可以加入Overlay网络，并且它们可以像在同一台主机上一样进行通信，而不需要了解底层主机的网络配置。

当容器发送网络请求时，Overlay网络驱动程序将请求封装为VXLAN包，并通过底层主机的物理网络发送到目标容器所在的主机。目标主机上的Overlay网络驱动程序将VXLAN包解封，并将请求传递给目标容器。

Overlay网络具有以下特点：

跨主机通信：容器可以在不同的Docker主机上运行，并通过Overlay网络进行通信。
自动路由：Overlay网络驱动程序自动处理容器之间的路由，使得容器可以直接通过容器名称进行通信。
安全性：Overlay网络使用加密和身份验证来保护容器之间的通信，确保数据的安全性。
可扩展性：Overlay网络可以在多个主机上创建数千个容器，并且能够自动处理容器的动态添加和删除。
灵活性：Overlay网络可以与其他网络驱动程序（如Bridge、Host等）一起使用，以满足不同的网络需求。

Overlay网络是Docker中常用的网络驱动程序之一，它提供了跨主机通信的能力，使得容器在分布式环境中能够方便地进行网络通信。

实现overlay环境

部署环境

主机名	IP
consul	192.168.2.5
node1	192.168.2.6
node2	192.168.2.7

1.在consul主机下载consul镜像

[root@localhost ~]# docker pull  progrium/consul

2.启动consul容器

[root@localhost ~]# docker run -d --restart always -p 8400:8400 -p 8500:8500 -p 8600:53/udp -h node1 progrium/consul -server -bootstrap -ui-dir /ui
3ae189bff461fc03e004598c399b5746085918a84effc0cea8c15306bfa53e3b

3.将三台主机防火墙关闭

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# iptables -F
[root@localhost ~]# iptables-save

4.在所有node上指定consul服务器选项

[root@localhost ~]# vi /usr/lib/systemd/system/docker.service 
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2376 --cluster-store=consul://192.168.2.5:8500 --cluster-advertise=ens33:2376
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker

注意：这里需要将docker版本降低才可以连接consul

[root@localhost ~]# yum -y remove docker-ce
[root@localhost ~]# yum -y install docker-ce-20.10.24-3.el7

5.完成后，在node上其中一个

[root@localhost ~]# docker network create -d overlay --subnet 192.168.6.0/24 --gateway 192.168.6.254 ov_net1

6.分别在两个节点上创建的overlay网络生成容器，验证overlay网络

#node1操作
[root@localhost ~]# docker run -it --name test1 --network ov_net1 busybox

#node2操作
[root@localhost ~]# docker run -it --name test2--network ov_net1 busybox

7.相互ping同网络

/ # ping 192.168.6.1
PING 192.168.6.1 (192.168.6.1): 56 data bytes
64 bytes from 192.168.6.1: seq=0 ttl=64 time=0.450 ms
64 bytes from 192.168.6.1: seq=1 ttl=64 time=0.272 ms
64 bytes from 192.168.6.1: seq=2 ttl=64 time=0.379 ms

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/753436.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！