Docker系列(五)OVS+Docker網絡打通示例

本文轉載自查看原文 2015-11-30 16:17 2035 docker

環境說明

兩個虛擬機
操作系統Centos7
DOcker版本1.8

腳本內容：

 
            1   
            # From http://goldmann.pl/blog/2014/01/21/connecting-docker-containers-on-multiple-hosts/  
           
            2   
            # Edit this variable: the 'other' host. 
           
            3   
            REMOTE_IP=192.168.0.103 
           
            4   
              
            5   
            # Edit this variable: the bridge address on 'this' host. 
           
            6   
            BRIDGE_ADDRESS=172.17.43.1/24 
           
            7   
              
            8   
            # Name of the bridge (should match /etc/default/docker). 
           
            9   
            BRIDGE_NAME=docker0 
           
            10   
              
            11   
            # bridges 
           
            12   
              
            13   
            # Deactivate the docker0 bridge 
           
            14   
            ip link set $BRIDGE_NAME down 
           
            15   
            # Remove the docker0 bridge 
           
            16   
            brctl delbr $BRIDGE_NAME 
           
            17   
            # Delete the Open vSwitch bridge 
           
            18   
            ovs-vsctl del-br br0 
           
            19   
            # Add the docker0 bridge 
           
            20   
            brctl addbr $BRIDGE_NAME 
           
            21   
            # Set up the IP for the docker0 bridge 
           
            22   
            ip a add $BRIDGE_ADDRESS dev $BRIDGE_NAME 
           
            23   
            # Activate the bridge 
           
            24   
            ip link set $BRIDGE_NAME up 
           
            25   
            # Add the br0 Open vSwitch bridge 
           
            26   
            ovs-vsctl add-br br0 
           
            27   
            # Create the tunnel to the other host and attach it to the 
           
            28   
            # br0 bridge 
           
            29   
            ovs-vsctl add-port br0 gre0 -- set interface gre0 type=gre options:remote_ip=$REMOTE_IP 
           
            30   
            # Add the br0 bridge to docker0 bridge 
           
            31   
            brctl addif $BRIDGE_NAME br0 
           
            32   
               
            33   
            ip link set br0 up 
           
            34   
               
            35   
            # iptables rules 
           
            36   
              
            37   
            iptables -t nat -F;iptables -F 
           
            38   
            ip route add 172.17.0.0/16 dev docker0 
           
            39   
            # Enable NAT 
           
            40   
            iptables -t nat -A POSTROUTING -s 172.17.43.0/24 ! -d 172.17.43.0/24 -j MASQUERADE 
           
            41   
            # Accept incoming packets for existing connections 
           
            42   
            iptables -A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
           
            43   
            # Accept all non-intercontainer outgoing packets 
           
            44   
            iptables -A FORWARD -i docker0 ! -o docker0 -j ACCEPT 
           
            45   
            # By default allow all outgoing traffic 
           
            46   
            iptables -A FORWARD -i docker0 -o docker0 -j ACCEPT 
           
            47   
              
            48   
            # Restart Docker daemon to use the new BRIDGE_NAME 
           
            49   
            service docker restart

說明:

在不同主機上執行以上腳本，REMOTE_IP和BRIDGE_ADDRESS根據實際地址進行調整。

結果圖：

流程整理
1、關閉selinux
2、安裝openvswitch並啟動服務
3、添加docker0網橋，設置IP並激活該網橋
4、在ovs上添加網橋bro
5、設置該br0網橋類型及遠程訪問IP,實現與遠程IP點對點的連接
通過ovs-vsctl add-port br0 gre0 -- set interface gre0 type=gre options:remote_ip=$REMOTE_IP命令,ovs打通了br0與指定外網IP的訪問.
6、添加br0網橋到本地docker0,使容器也能夠訪問遠程IP

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 docker和ovs使用 Docker系列04—Docker的網絡模式詳解基於openvswitch+Docker構建SDN網絡測試環境 (使用ovs-docker進行構建） Docker示例【Network】OVS、VXLAN/GRE、OVN等實現 Docker/Kubernetes 網絡的多租戶隔離 Centos7 Docker 多主機容器互連--基於OVS docker系列(四) docker的網絡模式之外部通信 Docker系列（四）：容器之間的網絡通信 docker系列(三) docker的網絡模式之內部通信 docker系列（三）：docker容器

1	# From http://goldmann.pl/blog/2014/01/21/connecting-docker-containers-on-multiple-hosts/
2	# Edit this variable: the 'other' host.
3	REMOTE_IP=192.168.0.103
4
5	# Edit this variable: the bridge address on 'this' host.
6	BRIDGE_ADDRESS=172.17.43.1/24
7
8	# Name of the bridge (should match /etc/default/docker).
9	BRIDGE_NAME=docker0
10
11	# bridges
12
13	# Deactivate the docker0 bridge
14	ip link set $BRIDGE_NAME down
15	# Remove the docker0 bridge
16	brctl delbr $BRIDGE_NAME
17	# Delete the Open vSwitch bridge
18	ovs-vsctl del-br br0
19	# Add the docker0 bridge
20	brctl addbr $BRIDGE_NAME
21	# Set up the IP for the docker0 bridge
22	ip a add $BRIDGE_ADDRESS dev $BRIDGE_NAME
23	# Activate the bridge
24	ip link set $BRIDGE_NAME up
25	# Add the br0 Open vSwitch bridge
26	ovs-vsctl add-br br0
27	# Create the tunnel to the other host and attach it to the
28	# br0 bridge
29	ovs-vsctl add-port br0 gre0 -- set interface gre0 type=gre options:remote_ip=$REMOTE_IP
30	# Add the br0 bridge to docker0 bridge
31	brctl addif $BRIDGE_NAME br0
32
33	ip link set br0 up
34
35	# iptables rules
36
37	iptables -t nat -F;iptables -F
38	ip route add 172.17.0.0/16 dev docker0
39	# Enable NAT
40	iptables -t nat -A POSTROUTING -s 172.17.43.0/24 ! -d 172.17.43.0/24 -j MASQUERADE
41	# Accept incoming packets for existing connections
42	iptables -A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
43	# Accept all non-intercontainer outgoing packets
44	iptables -A FORWARD -i docker0 ! -o docker0 -j ACCEPT
45	# By default allow all outgoing traffic
46	iptables -A FORWARD -i docker0 -o docker0 -j ACCEPT
47
48	# Restart Docker daemon to use the new BRIDGE_NAME
49	service docker restart