我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式,Docker有以下4种网络模式:

host模式,使用--net=host指定。

container模式,使用--net=container:NAME_or_ID指定。

none模式,使用--net=none指定。

bridge模式,使用--net=bridge指定,默认设置。
 
默认选择bridge的情况下,容器启动后会通过DHCP获取一个地址,这可能不是我们想要的,本文介绍在centos7 docker环境下使用pipework脚本对容器分配固定IP。

# brctl show

# docker run -idt  --net=none --name test1  registry.fjhb.cn/centos6 /bin/bash

# brctl show

# docker-enter  test1

# ip a

# wget https://github.com/jpetazzo/pipework/archive/master.zip

# unzip pipework-master.zip

# cp pipework-master/pipework  /usr/local/bin/

# chmod +x /usr/local/bin/pipework

# pipework kbr0 test1 172.17.1.3/24@172.17.1.1

# brctl show

# docker-enter  test1

# ip a
# route -n

Pipework有个缺陷,容器重启后Server1:

一、Docker的四种网络模式

Docker在创建容器时有四种网络模式,bridge为默认不需要用--net去指定,其他三种模式需要在创建容器时使用--net去指定。

  1. bridge模式,使用--net=bridge指定,默认设置。

  2. none模式,使用--net=none指定。

  3. host模式,使用--net=host指定。

  4. container模式,使用--net=container:容器名称或ID指定。(如:--net=container:30b668ccb630)

bridge模式:docker网络隔离基于网络命名空间<Network Namespace>,在物理机上创建docker容器时会为每一个docker容器分配网络命名空间,并且把容器IP桥接到物理机的虚拟网桥上。

none模式:此模式下创建容器是不会为容器配置任何网络参数的,如:容器网卡、IP、通信路由等,全部需要自己去配置。

host模式:此模式创建的容器没有自己独立的网络命名空间,是和物理机共享一个Network Namespace,并且共享物理机的所有端口与IP,并且这个模式认为是不安全的。

container模式:此模式和host模式很类似,只是此模式创建容器共享的是其他容器的IP和端口而不是物理机,此模式容器自身是不会配置网络和端口,创建此模式容器进去后,你会发现里边的IP是你所指定的那个容器IP并且端口也是共享的,而且其它还是互相隔离的,如进程等。

二、Docker配置自己的网桥

例子一、
1)、自定义新网桥

root@Docker:~# dpkg -l | grep bridge*    #查看是否有安装brctl命令包

ii bridge-utils 1.5-6Ubuntu2  amd64    Utilities for configuring the Linux Ethernet bridge

root@Docker:~# apt-get install bridge-utils #安装brctl命令包

root@Docker:~# docker -v          #docker版本

Docker version 1.5.0, build a8a31ef

root@Docker:~# ps -ef | grep docker     #正在运行

root   6834  1 0 16:28 ?    00:00:00 /usr/bin/docker -d

root@Docker:~# service docker stop     #停止

root@Docker:~# ifconfig | grep docker0   #docker默认网桥

docker0 Link encap:以太网 硬件地址 56:84:7a:fe:97:99

root@Docker:~# ifconfig docker0 down    #停止docker默认网桥

root@Docker:~# brctl show          #查看物理机上有哪些网桥

root@Docker:~# brctl delbr docker0     #删除docker默认网桥

root@Docker:~# brctl addbr docker_new0   #自定义网桥

root@Docker:~# ifconfig docker_new0 192.168.6.1 netmask 255.255.255.0  #给自定义网桥指定IP和子网

root@Docker:~# ifconfig | grep docker_new0 #查看发现自定义网桥已经启动

docker_new0 Link encap:以太网 硬件地址 0a:5b:26:48:dc:04 
     inet 地址:192.168.6.1 广播:192.168.6.255 掩码:255.255.255.0

root@Docker:~# echo 'DOCKER_OPTS="-b=docker_new0"' >> /etc/default/docker #指定网桥写入docker配置文件

root@Docker:~# service docker start     #启动docker

root@Docker:~# ps -ef | grep docker     #成功启动,并且成功加载了docker_new0
root  21345  1 0 18:44 ?    00:00:00 /usr/bin/docker -d -b=docker_new0

root@Docker:~# brctl show          #查看当前网桥下是否有容器连接
bridge name       bridge id       STP enabled  interfaces
docker_new0      8000.fa3ce276c3b9      no

root@Docker:~# docker run -itd CentOS:centos6 /bin/bash         #创建容器测试

root@Docker:~# docker attach 7f8ff622237f                #进入容器

[root@7f8ff622237f /]# ifconfig eth0 | grep addr             #容器IP已经和自定义网桥一个网段,该容器IP为DHCP自动分配,不属于指定固定IP
eth0   Link encap:Ethernet HWaddr 02:42:C0:A8:06:02 
     inet addr:192.168.6.2 Bcast:0.0.0.0 Mask:255.255.255.0
     inet6 addr: fe80::42:c0ff:fea8:602/64 Scope:Link

root@Docker:~# brctl show          #该网桥上已经连接着一个网络设备了
bridge name        bridge id       STP enabled  interfaces
docker_new0      8000.fa3ce276c3b9      no     veth17f560a

注:veth设备是成双成对出现的,一端是容器内部命名eth0,一端是加入到网桥并命名的veth17f560a(通常命名为veth*),他们组成了一个数据传输通道,一端进一端出,veth设备连接了两个网络设备并实现了数据通信。

root@Docker:~# wget https://github.com/jpetazzo/pipework/archive/master.zip #下载 pipework

root@Docker:~# unzip master.zip      #解压

root@Docker:~# cp pipework-master/pipework /usr/bin/           #拷贝pipework到 /usr/bin/下

root@Docker:~# chmod +x /usr/bin/pipework  #赋予该命令执行权限

root@Docker:~# pipework docker_new0 -i eth1 $(docker run -itd -p 9197:80 centos:centos6 /bin/bash) 192.168.6.27/24@192.168.6.1 #创建容器,并指定固定IP

格式:pipework 网桥名 -i 指定在那块网卡上配置 <容器名or容器ID> 指定容器内IP/子网@网关 注:容器内网关就是物理机网桥的IP

root@Docker:~# docker attach 2966430e2dbe  #进入新容器

[root@2966430e2dbe /]# ifconfig       #容器内IP为指定的IP 192.168.6.27
eth0   Link encap:Ethernet HWaddr 02:42:C0:A8:06:05          
     inet addr:192.168.6.7 Bcast:0.0.0.0 Mask:255.255.255.0    #docker_new0网桥创建容器时DHCP分配的IP

eth1   Link encap:Ethernet HWaddr 82:DB:F7:A3:33:92 
     inet addr:192.168.6.27 Bcast:0.0.0.0 Mask:255.255.255.0    #pipework指定的固定IP,网桥还是docker_new0

[root@2966430e2dbe /]# route -n       #查看路由路径
Kernel IP routing table
Destination  Gateway    Genmask    Flags Metric Ref  Use Iface
0.0.0.0    192.168.6.1  0.0.0.0    UG  0   0    0 eth0
192.168.6.0  0.0.0.0    255.255.255.0 U  0   0    0 eth0
192.168.6.0  0.0.0.0    255.255.255.0 U  0   0    0 eth1

[root@2966430e2dbe /]# ping www.linuxidc.com  #测试网络

PING www.linuxidc.com (119.75.218.70) 56(84) bytes of data.
64 bytes from 119.75.218.70: icmp_seq=1 ttl=127 time=3.98 ms
64 bytes from 119.75.218.70: icmp_seq=2 ttl=127 time=2.98 ms

[root@2966430e2dbe /]# netstat -anptu | grep 80               #容器内80端口已经开启
tcp    0   0 :::80           :::*            LISTEN   -

root@Docker:~# telnet 192.168.6.27 80    #物理机上测试指定的IP是否和映射的端口等通信正常
Trying 192.168.6.27...
Connected to 192.168.6.27.
Escape character is '^]'.

root@Docker:~# iptables-save > iptables-rules #拷贝防火墙规则到本地文件

root@Docker:~# vi iptables-rules       #打开规则文件查看你会发现你物理机的防火墙自动添加了很多条规则,这个是容器到网桥到本地网卡到公网的地址转换通信规则


例子二:
首先,配置一个用于创建container interface的网桥,可以使用ovs,也可以使用Linux bridge,以Linux bridge为例:
br_name=docker
brctl addbr $br_name
ip addr add 192.168.33.2/24 dev $br_name
ip addr del 192.168.33.2/24 dev em1
ip link set $br_name up
brctl addif $br_name eth0

接着,可以启动容器了,注意用--net=none方式启动:

# start new container
hostname='docker.test.com'
cid=$(docker run -d -i -h $hostname --net=none -t centos)
pid=$(docker inspect -f '``.`State`.`Pid`' $cid)

下面,为该容器配置网络namespace,并设置固定ip:
# set up netns

mkdir -p /var/run/netns
ln -s /proc/$pid/ns/net /var/run/netns/$pid
# set up bridge
ip link add q$pid type veth peer name r$pid
brctl addif $br_name q$pid
ip link set q$pid up
# set up docker interface
fixed_ip='192.168.33.3/24'
gateway='192.168.33.1'
ip link set r$pid netns $pid
ip netns exec $pid ip link set dev r$pid name eth0
ip netns exec $pid ip link set eth0 up
ip netns exec $pid ip addr add $fixed_ip dev eth0
ip netns exec $pid ip route add default via 192.168.33.1

这样,容器的网络就配置好了,如果容器内部开启了sshd服务,通过192.168.33.3就可以直接ssh连接到容器,非常方便。上面的步骤比较长,可以借助pipework来为容器设置固定ip(除了设置IP,还封装了配置网关、macvlan、vlan、dhcp等功能):

pipework docker0 be8365e3b2834 10.88.88.8/24
那么,当容器需要删除的时候,怎么清理网络呢,其实也很简单:
# stop and delete container
docker stop $cid
docker rm $cid
# delete docker's net namespace (also delete veth pair)
ip netns delete $pid

转载于:https://blog.51cto.com/6226001001/1953239

Docker容器固定IP分配相关推荐

  1. docker 绑定固定ip 跨主机容器互访

    之前使用pipework 分配静态ip是暂时的,重启之后就会失效,并且使用pipework绑定的ip 物理机,虚拟机,docker容器的ip都在同一网段,这在生产环境是很困难的,下面使用docker自 ...

  2. Docker 配置固定IP及桥接的实现方法(转载)

    这篇文章主要介绍了Docker 配置固定IP和桥接的实现方法的相关资料,这里详细介绍了Docker 的四种网络模式及如何实现桥接的案例,需要的朋友可以参考下 docker默认使用bridge模式,通过 ...

  3. docker容器指定ip

    docker容器指定ip 一.docker下的网络模式概览 docker安装后,会默认三种网络类型.(bridge,none,host) 查看dockers的网络类型 docker network l ...

  4. 【Docker】docker设置固定ip地址

    1.美图 2.概述 docker设置固定ip地址 Docker安装后,默认会创建下面三种网络类型 $ docker network ls NETWORK ID NAME DRIVER SCOPE 97 ...

  5. 查看docker 容器的ip地址

    docker 容器的ip地址往往和服务器是一个局域网 ip地址不是127.0.01 那么如何查看docker 的ip地址 执行命令: docker inspect ca_peerOrg1(容器名称) ...

  6. Linux中使用DHCP动态分配IP以及固定IP分配实验(详细)

    一.DHCP概述及原理 ●DHCP(动态主机配置协议) 理论部分请看DHCP原理及华为模拟器命令 二.CentOS7环境中配置命令步骤 1.设置DHCP配置文件 <span style=&quo ...

  7. exec failed: exec failed..... exec: “ip“(Docker容器没有ip addr命令:ex(Docker容器没有ip addr命令:exec ip addr 报错)

    一.报错 1.报错信息1: OCI runtime exec failed: exec failed: container_linux.go:380: starting container proce ...

  8. docker设置固定ip地址

    Docker安装后,默认会创建下面三种网络类型 root@centos-mysql01:~#root@centos-mysql01:/data# docker network lsNETWORK ID ...

  9. windows10配置Docker容器独立IP地址互相通信

    Docker官方推荐我们通过端口映射的方式把Docker容器的服务提供给宿主机或者局域网其他容器使用.一般过程是: 1.Docker进程通过监听宿主机的某个端口,将该端口的数据包发送给Docker容器 ...

最新文章

  1. Scala 学习笔记(2)
  2. boost::iostreams::stream_offset用法的测试程序
  3. 在Atlas服务器端实现中推荐使用Web Service而不是Page Method
  4. 回文串判断(string类:反转reverse)
  5. input子系统分析一
  6. python和perl的区别_Perl和Python之间有什么区别?Perl与Python的简单比较
  7. leetcode877.StoneGame
  8. Python入门--为什么将元组设计为不可变序列
  9. Atitit 调用百度语音识别 目录 1. 建立一个音频app项目,获得appid kersec 1 2. 直接使用JAR包步骤如下: 1 2.1. public class baiduAudio
  10. skywalking官方文档学习
  11. 有限元基础及ANSYS应用 - 第6节 - 自重作用下均匀截面直杆的ANSYS分析
  12. 《白说》---- 读书笔记
  13. Spring实现`aop`过程
  14. springboot导入后Spring包飘红问题解决
  15. 1.2 储存卡牌信息———自制卡牌游戏之旅
  16. python真有那么厉害?
  17. Lumberjack库在GCDAsyncSocket上的打印输出
  18. 计算机网络路由器的配置连接不上,为什么路由器连接不上_我的电脑换了一个路由器怎么就连接不上网络呢...
  19. ftl模板生成的word文档打不开
  20. 钢筋符号!每天学一点,进步惊人!收藏不会错!

热门文章

  1. mysql数据库教程外联_MySQL--外联语句练习
  2. Python的DataFrame多个条件过滤错误
  3. STM32-通用定时器基本定时功能
  4. Linux基础——bash基础应用及文件系统基础命令
  5. Exchange2010配置-设置OWA身份验证及重定向
  6. PHP如何使用GeoIP数据库
  7. 袁晖:C2B汽车电商模式创新
  8. poj2586(贪心盈亏问题)
  9. Linux 下的NFS server 架设基础及方法
  10. python能和c语音交互吗_Python与C交互概述