docker的ovrelay覆蓋網(wǎng)絡(luò)-創(chuàng)新互聯(lián)

docker overlay網(wǎng)絡(luò)驅(qū)動(dòng)程序

10年積累的成都網(wǎng)站建設(shè)、網(wǎng)站制作經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有衛(wèi)輝免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

overlay網(wǎng)絡(luò)驅(qū)動(dòng)程序在多個(gè)docke程序主機(jī)之間創(chuàng)建分布式網(wǎng)絡(luò)，允許連接到網(wǎng)絡(luò)的容器之間的安全的通信。

初始化swarm或者docker主機(jī)加入swarm集群時(shí)，會(huì)在該docker主機(jī)上創(chuàng)建兩個(gè)新網(wǎng)絡(luò):

1. 覆蓋網(wǎng)絡(luò)ingress ，處理與集群服務(wù)相關(guān)的控制和數(shù)據(jù)流量(集群中的負(fù)載均衡中有使用到)，創(chuàng)建服務(wù)時(shí)，如果沒(méi)有指定連接用戶定義的覆蓋網(wǎng)絡(luò)時(shí)，默認(rèn)使用ingree網(wǎng)絡(luò)

2.一個(gè)名為橋接網(wǎng)絡(luò) docker_gwbridge,將多個(gè)docker守護(hù)程序連接到stram的其他守護(hù)進(jìn)程。

創(chuàng)建覆蓋網(wǎng)絡(luò)及先決條件

1.打開(kāi)用于集群管理通信的tcp端口2377

2.集群節(jié)點(diǎn)之間的通信端口:tcp和udp端口7946

3.udp端口4789用于覆蓋網(wǎng)絡(luò)流量

加密覆網(wǎng)絡(luò)上的流量

--opt encrypted在創(chuàng)建覆蓋網(wǎng)絡(luò)時(shí)添加的選項(xiàng)，但是會(huì)造成較大的性能損失。啟用覆蓋加密后，Docker會(huì)在所有節(jié)點(diǎn)之間創(chuàng)建IPSEC隧道，在這些節(jié)點(diǎn)上為連接到覆蓋網(wǎng)絡(luò)的服務(wù)安排任務(wù)。

這些隧道還在GCM模式下使用AES算法，管理器節(jié)點(diǎn)每12小時(shí)自動(dòng)旋轉(zhuǎn)密鑰

swarm模式覆蓋網(wǎng)絡(luò)和獨(dú)立容器

要?jiǎng)?chuàng)建可由群集服務(wù)或 獨(dú)立容器用于與在其他Docker守護(hù)程序上運(yùn)行的其他獨(dú)立容器通信的覆蓋網(wǎng)絡(luò)，請(qǐng)?zhí)砑?-attachable標(biāo)志：

$ docker network create -d overlay --attachable my-attachable-overlay

自定義覆蓋網(wǎng)絡(luò)ip信息

docker network create \

--driver overlay \

--ingress \

--subnet=10.11.0.0/16 \

--gateway=10.11.0.2 \

--opt com.docker.network.driver.mtu=1200 \

my-ingress

自定義docker_gwbridge接口

docker_gwbridge是一個(gè)虛擬網(wǎng)橋，它將覆蓋網(wǎng)絡(luò)與docker守護(hù)程序的物理網(wǎng)絡(luò)。docker是初始化swarm或者加入swarm時(shí)會(huì)自動(dòng)創(chuàng)建它。

在自定義該網(wǎng)橋時(shí)docker_gwbridge需要先刪除默認(rèn)的docker_gwbridge

1.停止docker服務(wù)

2.刪除現(xiàn)有的docker_gwbridge

ip linke set docker_gwbridge down

ip link del dev docker_gwbridge

3.啟動(dòng)docker服務(wù)

4.使用docker network create 創(chuàng)建定義的docker_gwbridge網(wǎng)橋

$ docker network create \

--subnet 10.11.0.0/16 \

--opt com.docker.network.bridge.name=docker_gwbridge \

--opt com.docker.network.bridge.enable_icc=false \

--opt com.docker.network.bridge.enable_ip_masquerade=true \

docker_gwbridge

群組服務(wù)的操作

在覆蓋網(wǎng)絡(luò)上發(fā)布端口

將服務(wù)上的端口通過(guò)覆蓋網(wǎng)絡(luò)的路由網(wǎng)格對(duì)外開(kāi)放

-p 8080:80? 服務(wù)上端口:路由網(wǎng)格上的端口

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文標(biāo)題：docker的ovrelay覆蓋網(wǎng)絡(luò)-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://bm7419.com/article18/dgdhgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號(hào)、網(wǎng)站制作、小程序開(kāi)發(fā)、Google、網(wǎng)站營(yíng)銷、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)