Docker Macvlan
能够将容器化应用连接到外部系统以及物理网络的能力是非常必要的。常见的例子是部分容器化的应用——应用中已容器化的部分需要与那些运行在物理网络和 VLAN 上的未容器化部分进行通信。
Docker 内置的 Macvlan 驱动(Windows 上是 Transparent)就是为此场景而生。通过为容器提供 MAC 和 IP 地址,让容器在物理网络上成为“一等公民”。下图展示了具体内容。
Macvlan 的优点是性能优异,无须端口映射或者额外桥接,可以直接通过主机接口(或者子接口)访问容器接口。Macvlan 的缺点是需要将主机网卡(NIC)设置为混杂模式(Promiscuous Mode),这在大部分公有云平台上是不允许的。
Macvlan 对于公司内部的数据中心网络来说很棒(假设公司网络组能接受 NIC 设置为混杂模式),但是 Macvlan 在公有云上并不可行。
接下来通过图片和一个假想场景加深对 Macvlan 的理解。
假设有一个物理网络,其上配置了两个 VLAN——VLAN 100:10.0.0.0/24 和 VLAN 200:192.168.3.0/24,如下图所示。
接下来,添加一个 Docker 主机并连接到该网络,如下图所示。
有一个需求是将容器接入 VLAN 100。为了实现该需求,首先使用 Macvlan 驱动创建新的 Docker 网络。但是,Macvlan 驱动在连接到目标网络前,需要设置几个参数。以下几点。
子网信息。
网关。
可分配给容器的IP范围。
主机使用的接口或者子接口。
下面的命令会创建一个名为 macvlan100 的 Macvlan 网络,该网络会连接到 VLAN 100。
docker network create -d macvlan \
--subnet=10.0.0.0/24 \
--ip-range=10.0.00/25 \
--gateway=10.0.0.1 \
-o parent=eth0.100 \
macvlan100
本文使用的命令为
docker network create -d macvlan --subnet=10.10.0.0/24 --ip-range=10.10.0.0/25 --gateway=10.10.0.1 -o parent=ens33.100 macvlan100
该命令会创建 macvlan100 网络以及 eth0.100 子接口。当前配置如下图所示。
Macvlan 采用标准 Linux 子接口,需要为其打上目标 VLAN 网络对应的 ID。在本例中目标网络是 VLAN 100,所以将子接口标记为 .100(etho.100)。
通过 --ip-range 参数告知 Macvlan 网络在子网中有哪些 IP 地址可以分配给容器。这些地址必须被保留,不能用于其他节点或者 DHCP 服务器,因为没有任何管理层功能来检查 IP 区域重合的问题。
macvlan100 网络已为容器准备就绪,执行以下命令将容器部署到该网络中。
docker container run -d --name mactainer1 \
--network macvlan100 \
alpine sleep 1d
当前配置如下图所示。下层网络(VLAN 100)对 Macvlan 的魔法毫不知情,只能看到容器的 MAC 和 IP 地址。在该基础之上,mactainer1 容器可以 ping 通任何加入 VLAN 100 的系统,并进行通信。
注意:如果上述命令不能执行,可能是因为主机 NIC 不支持混杂模式。切记公有云平台不允许混杂模式。
目前已经拥有了 Macvlan 网络,并有一台容器通过 Macvlan 接入了现有的 VLAN 当中。但是,这并不是结束。Docker Macvlan 驱动基于稳定可靠的同名 Linux内核驱动构建而成。
因此,Macvlan 也支持 VLAN 的 Trunk 功能。可以在相同的 Docker 主机上创建多个 Macvlan 网络,并且将容器按照下图的方式连接起来。
用于故障排除的容器和服务日志
当认为遇到容器间网络连接问题时,检查 daemon 日志以及容器日志(应用日志)是非常有必要的。在 Linux 上,daemon 日志的存储位置取决于当前系统正在使用的初始化方式。
如果是 Systemd,日志会存储在 Journald,并且可以通过 journalctl -u docker.service 命令查看;如果不是 Systemd 读者需要查看如下位置。
Ubuntu 系统:upstart:/var/log/upstart/docker.log。
RHEL 系列:systems:/var/log/messages。
Debian:/var/log/daemon.log。
Mac 版 Docker:∼/Library/Containers/com.docker.docker/Data/com. docker.driver.amd64-linux/console-ring。
还可以设置 daemon 日志的详细程度。可以通过编辑 daemon 配置文件(daemon.json),将 debug 设置为 true,并同时设置 log-level 为下面的某个值。
debug:最详细的日志级别。
info:默认值,次详细日志级别。
warn:第三详细日志级别。
error:第四详细日志级别。
fatal:最粗略的日志级别。
下面的片段摘自 daemon.json,其中开启了调试模式,并设置日志级别为 debug。该配置在所有 Docker 平台均有效。
{
<Snip>
"debug":true,
"log-level":"debug",
<Snip>
}
修改配置文件之后,需要重启 Docker 才会生效。这就是 daemon 日志了。容器日志又是什么?
可以通过 docker container logs 命令查看单独的容器日志,通过 docker service logs 可以查看 Swarm 服务日志。Docker 支持多种日志驱动,并不是每种都能通过 docker logs 命令查看的。
就像引擎日志的驱动和配置一样,每个 Docker 主机也为容器提供了默认的日志驱动以及配置。其中包括 json-file(默认)、journald(只在运行 systemd 的 Linux 主机中生效)、syslog、splunk 和 gelf。
json-file 和 journald 可能是较容易配置的,并且均可通过 doker logs 和 docker service logs 命令查看。具体命令格式为:
docker logs <container-name> 和 docker service logs <service-name>
如果采用了其他日志驱动,可以通过第三方平台提供的原生工具进行查看。
下面的片段为 daemon.json 文件的一部分,展示如何配置 Docker 主机使用 syslog 方式。
{
"log-driver": "syslog"
}
可以为某个容器或者服务配置单独的日志策略,只需在启动的时候通过 --log- driver 和 --log-opts 指定特定的日志驱动即可。这样会覆盖掉 daemon.json 中的配置。
容器日志生效的前提是应用进程在容器内部 PID 为 1,并且将正常日志输出到 STDOUT,将异常日志输出到 STDERR。日志驱动就会将这些“日志”转发到日志驱动配置指定的位置。
如果应用日志是写到某个文件的,可以利用符号链接将日志文件重定向到 STDOUT 和 STDERR。
下面的例子展示了通过运行 docker logs 命令查看某个容器的日志。
docker logs web
通常是很有可能在 daemon 日志或者容器日志中找到网络连接相关异常的。
Docker Macvlan相关推荐
- Docker Macvlan网络实验
实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7 ...
- Kubernetes Docker 容器网络终极之战(十四)
与 Docker 默认的网络模型不同,Kubernetes 形成了一套自己的网络模型,该网络模型更加适应传统的网络模式,应用能够平滑的从非容器环境迁移到 Kubernetes 环境中. 自从 Dock ...
- docker web程序本地化_Docker教程
Docker安装 Windows安装Docker(图解教程) Mac OS安装Docker(图解教程) Linux安装Docker(详解版) Windows Server安装Docker Docke ...
- DOCKER容器与宿主机同网段互相通信
相关阅读: Docker容器时间与宿主机同步 使用Docker搭建WordPress博客 Docker私有仓库搭建及镜像删除 Docker镜像的导入和导出 在Docker上部署Ambari 博主最近在 ...
- 容器云系列之Docker网络管理及容器互联
Docker网络有bridge.host.overlay.macvlan和none五种模式,本文对这几种网络模式进行验证并测试容器间的互联通信. 1.Docker网络管理 Docker有5种网络模式, ...
- 使用Docker的macvlan为容器提供桥接网络及跨主机通讯
对于了解Docker容器网络的朋友,我想对虚拟机的网络也不会陌生,毕竟我们是跟随这个时代一起学习和进步的人.相比VM,Docker的网络也在逐步走向成熟,本文主要针对其中的macvlan做下简单的介绍 ...
- Docker容器之macvlan网络
Docker容器之macvlan网络 一.查看当前dokcer的版本 二.创建macvlan网络 三.查看现有网络类型 四.运行macvlan网络类型的容器 一.查看当前dokcer的版本 [root ...
- docker网络之macvlan
macvlan接口类型简单说类似于子接口,但相比子接口来说,macvlan接口拥有自己独立的mac地址,因此使用macvlan接口可以允许更多的二层操作.macvlan有四种模式:VEPA,bridg ...
- 群晖DSM7实现Docker的macvlan
参考:NAS相关 篇十二:群晖DSM7下,docker中macvlan网络模式配置简单教程 实现macvlan与host网络互通,及互通服务自启动_NAS存储_什么值得买 感谢转身就买大佬,群晖教程本 ...
- Docker容器获取局域网ip(使用macvlan)
说在前面:文末提供了一个简单的脚本作为宿主机一键配置使用 目的 由于日常开发需要多个开发环境获取单独的局域网ip,docker默认的网卡配置无法满足在局域网内互通的需求,偶然发现docker带有mac ...
最新文章
- 通过oracle任务计划定期备份数据库
- [BZOJ3693]圆桌会议[霍尔定理+线段树]
- 4-uboot编译流程
- 分支机构L2L *** 到总部再PAT通过专线到合作伙伴(SVTI建立***)
- cdh jar包 sqoop2_安装sqoop1.4.6-cdh5.5.2
- nodejs命令行执行程序_在NodeJS中编写命令行应用程序
- Linux 系统版本查询
- ViBe(Visual Background extractor)背景建模或前景检测
- golang 筆記:make 與 new 的差別
- curl_multi实现并发
- Visual Studio IDE下载地址
- 使用python搭配pandoc实现html批量转word
- STM32基础分析——USART的DMA模式
- Origin自动寻峰
- 中国东北到美洲比中国南边到美洲更近?
- 载波聚合或双连接的方式进行_一文读懂5G基站和4G基站如何协同工作
- 无法弹出U盘的几种解决方法
- 安装macOS时遇到Unable to unmount volume for repair异常导致无法完成安装的解决办法
- 【夏令营】 My 计算机 夏令营 预推免 记录
- 云计算效果如何,Mixpanel现身说法