Docker Centos7 下建立 Docker 橋接網絡

為什么要讓docker橋接物理網絡？

docker默認提供了一個隔離的內網環境，啟動時會建立一個docker0的虛擬網卡，每個容器都是連接到docker0網卡上的。而docker0的ip段為172.17.0.1，若想讓容器與宿主機同一網段的其他機器訪問，就必須在啟動docker的時候將某個端口映射到宿主機的端口上才行，例如：docker run -itd -p 22 centos。這是我們所不能接受的，想想每個應用都要絞盡腦汁的去設置端口，因為不能重復，如果應用有多端口那更是不堪設想啊。所以為了讓容器與宿主機同一個網段，我們需要建立自己的橋接網絡。

 

centos7宿主機上建立Docker橋接物理網絡過程

宿主機網卡信息：
name:eno16777736 IP:192.168.0.70 GATEWAY:192.168.0.1 DNS:114.114.114.114

1. 停止docker服務

~#:service docker stop 

2.刪除docker0網卡

~#:ip link set dev docker0 down ~#:brctl delbr docker0 

3.新建橋接物理網絡虛擬網卡br0

~#:brctl addbr br0 ~#:ip link set dev br0 up ~#:ip addr add 192.168.0.71/24 dev br0 #為br0分配物理網絡中的ip地址 ~#:ip addr del 192.168.0.70/24 dev eno16777736 #將宿主機網卡的IP清空 ~#:brctl addif br0 eno16777736 #將宿主機網卡掛到br0上 (若xshell端操作會斷開，需進入vmware虛擬機進行操作) ~#:ip route add default via 192.168.0.1 dev br0 #為br0設置路由 

4.設置docker服務啟動參數
這里要注意的是，不同的linux操作系統docker的配置文件所在不同
centos 在/etc/sysconfig/docker
其他操作系統請前往下面的網址
https://docs.docker.com/installation/#installation

~#:vim /etc/sysconfig/docker #在OPTIONS='--selinux-enabled'這行中修改為OPTIONS='--selinux-enabled -b=br0'即讓docker服務啟動時使用br0網卡進行橋接

5.啟動docker服務

~#:service docker start 

6.安裝pipework

~#:git clone https://github.com/jpetazzo/pipework ~#:cp ~/pipework/pipework /usr/local/bin/ 

7.啟動一個手動設置網絡的容器
這里最好不要讓docker自動獲取ip，下次啟動會有變化而且自動獲取的ip可能會和物理網段中的ip沖突

~#:docker run -itd --net=none --name=weifeng centos /bin/bash 

9.為weifeng容器設置一個與橋接物理網絡同地址段的ip@網關

~#:pipework br0 weifeng 192.168.0.11/24@192.168.0.1 

10.進入容器查看ip

~#:docker exec -it weifeng /bin/bash

[root@aa02eef3da60 /]# yum install -y net-tools

 [root@aa02eef3da60 /]# ifconfig

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 192.168.0.11  netmask 255.255.255.0  broadcast 192.168.0.255

        inet6 fe80::1451:5fff:fe49:fc67  prefixlen 64  scopeid 0x20<link>

        ether 16:51:5f:49:fc:67  txqueuelen 1000  (Ethernet)

        RX packets 4359  bytes 15003532 (14.3 MiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 3517  bytes 243282 (237.5 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

 

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet 127.0.0.1  netmask 255.0.0.0

        inet6 ::1  prefixlen 128  scopeid 0x10<host>

        loop  txqueuelen 0  (Local Loopback)

        RX packets 0  bytes 0 (0.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 0  bytes 0 (0.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

參考文章：https://testerhome.com/topics/2648