Docker Libnetwork 使用


前言

我们搭建一个网络环境,一般遵循一定的网络拓扑结构。由于Linux可以模拟相应的网络设备,并可以创建“虚拟机”(也就是容器),因此在Linux系统内,我们也可以遵循一定的网路拓扑结构,设计一个“内网”,实现容器之间的通信。

本文主要讲述容器跨主机网络通信。

实现方式

容器跨主机的网络通信,主要实现思路有两种:二层VLAN网络和Overlay网络。

二层VLAN网络的解决跨主机通信的思路是把原先的网络架构改造为互通的大二层网络,通过特定网络设备直接路由,实现容器点到点的之间通信。

Overlay网络是指在不改变现有网络基础设施的前提下,通过某种约定通信协议,把二层报文封装在IP报文之上的新的数据格式。

libnetwork

Libnetwork是Docker团队将Docker的网络功能从Docker核心代码中分离出去,形成一个单独的库。 Libnetwork通过插件的形式为Docker提供网络功能。 使得用户可以根据自己的需求实现自己的Driver来提供不同的网络功能。

官方目前计划实现以下Driver:
  1. Bridge : 这个Driver就是Docker现有网络Bridge模式的实现。 (基本完成,主要从之前的Docker网络代码中迁移过来)
  2. Null : Driver的空实现,类似于Docker 容器的None模式。
  3. Overlay : 隧道模式实现多主机通信的方案。


“Libnetwork所要实现的网络模型(网络拓扑结构)基本是这样的: 用户可以创建一个或多个网络(一个网络就是一个网桥或者一个VLAN ),一个容器可以加入一个或多个网络。 同一个网络中容器可以通信,不同网络中的容器隔离。”我觉得这才是将网络从docker分离出去的真正含义,即在创建容器之前,我们可以先创建网络(即创建容器与创建网络是分开的),然后决定让容器加入哪个网络。

Libnetwork定义的容器网络模型

libnetwork.jpeg

  • Sandbox:对应一个容器中的网络环境(没有实体),包括相应的网卡配置、路由表、DNS配置等。CNM很形象的将它表示为网络的『沙盒』,因为这样的网络环境是随着容器的创建而创建,又随着容器销毁而不复存在的;
  • Endpoint:实际上就是一个容器中的虚拟网卡,在容器中会显示为eth0、eth1依次类推;
  • Network:指的是一个能够相互通信的容器网络,加入了同一个网络的容器直接可以直接通过对方的名字相互连接。它的实体本质上是主机上的虚拟网卡或网桥。


Libnetwork网络使用方式

直接使用

  1. 假设存在主机192.168.56.101,192.168.56.102
  2. 修改每个主机的docker启动参数DOCKER_OPTS=--insecure-registry 192.168.3.56:5000 -H 0.0.0.0:2375 --cluster-store=etcd://192.168.56.101:2379/ --cluster-advertise=192.168.56.101:2375,重启docker。

  3. docker创建overlay网络net1和net2
    • 192.168.56.101192.168.56.102执行docker network create -d overlay net1``docker network create -d overlay net2
    • 192.168.56.101运行容器net1c1,net2c1docker run -itd --name net1c1 --net net1 ubuntu:14.04
    • 192.168.56.102运行容器net1c2,net2c2。


通过docker swarm使用


  1. 启动etcd集群,存储docker swarm节点信息

    192.168.56.101上etcd配置

    ETCD_OPTS=--data-dir=/var/lib/etcd/ \
    --name wily1 \
    --initial-advertise-peer-urls http://192.168.56.101:2380 \
    --listen-peer-urls http://192.168.56.101:2380 \
    --listen-client-urls http://192.168.56.101:2379,http://127.0.0.1:2379 \
    --advertise-client-urls http://192.168.56.101:2379 \
    --initial-cluster-token etcd-cluster-1 \
    --initial-cluster-state new \
    --initial-cluster wily1=http://192.168.56.101:2380,wily2=http://192.168.56.102:2380

    192.168.56.102上etcd配置

    ETCD_OPTS=--data-dir=/var/lib/etcd/ \
    --name wily1 \
    --initial-advertise-peer-urls http://192.168.56.102:2380 \
    --listen-peer-urls http://192.168.56.102:2380 \
    --listen-client-urls http://192.168.56.102:2379,http://127.0.0.1:2379 \
    --advertise-client-urls http://192.168.56.102:2379 \
    --initial-cluster-token etcd-cluster-1 \
    --initial-cluster-state new \
    --initial-cluster wily1=http://192.168.56.101:2380,wily2=http://192.168.56.102:2380

  2. 启动 docker swarm
    • 192.168.56.101执行docker run --name swarm-agent -d swarm join --addr=192.168.56.101:2375 etcd://192.168.56.101:2379/swarm
    • 192.168.56.102执行docker run --name swarm-agent -d swarm join --addr=192.168.56.102:2375 etcd://192.168.56.102:2379/swarm
    • 192.168.56.101上启动swarm-managerdocker run --name swarm-manager -d -p 3375:2375 swarm manage etcd://192.168.56.101:2379/swarm


    docker-swarm启动建议做成systemd的形式,并配置docker DOCKER_HOST环境变量

  3. 192.168.56.101上创建网络net3并启动容器

    docker -H tcp://localhost:3375 network create -d overlay net3

    docker -H tcp://localhost:3375 run -it --net net3 ubuntu bash

  4. 192.168.56.101上创建网络net4并启动容器,并且指定容器的ip,这个效果在实际场景中很有用

    docker -H tcp://localhost:3375 network create -d overlay net4 --subnet 172.19.0.0/16

    docker -H tcp://localhost:3375 run -it --net net4 --ip=172.19.0.6 ubuntu bash


使用--ip参数时,必须值定特定的子网,参见https://github.com/docker/docker/issues/20547

使用systemd配置docker swarm


  1. 192.168.56.101192.168.56.102配置swarm-agent.service

    [Unit]
    Description=Docker Swarm Agent Container
    Documentation=https://docs.docker.com
    Requires=etcd.service
    Requires=docker.service
    After=etcd.service
    After=docker.service

    [Service]
    Type=simple
    EnvironmentFile=/etc/default/swarm-agent
    ExecStartPre=-/usr/bin/docker stop ${CONTAINER_NAME}
    ExecStartPre=-/bin/echo "/usr/bin/docker stop ${CONTAINER_NAME}"
    ExecStartPre=-/usr/bin/docker rm ${CONTAINER_NAME}
    ExecStartPre=/usr/bin/docker pull swarm
    ExecStart=/usr/bin/docker run --rm --name ${CONTAINER_NAME} swarm join --addr=${DOCKER_ADDRESS} ${ETCD_SWARM_URL}
    ExecStartPre=-/bin/echo "/usr/bin/docker run --rm --name ${CONTAINER_NAME} swarm join --addr=${DOCKER_ADDRESS} ${ETCD_SWARM_URL}"

    [Install]
    WantedBy=multi-user.target

  2. 192.168.56.101配置swarm-manager.service

    [Unit]
    Description=Docker Swarm Manager Container
    Documentation=https://docs.docker.com
    Requires=etcd.service
    Requires=docker.service
    After=etcd.service
    After=docker.service

    [Service]
    Type=simple
    EnvironmentFile=/etc/default/swarm-manager
    ExecStartPre=-/usr/bin/docker stop ${CONTAINER_NAME}
    ExecStartPre=-/bin/echo "/usr/bin/docker stop ${CONTAINER_NAME}"
    ExecStartPre=-/usr/bin/docker rm ${CONTAINER_NAME}
    ExecStartPre=/usr/bin/docker pull swarm
    ExecStart=/usr/bin/docker run --name ${CONTAINER_NAME} -p ${SWARM_PORT}:2375 swarm manage ${ETCD_SWARM_URL}
    ExecStartPre=-/bin/echo "/usr/bin/docker run --rm --name ${CONTAINER_NAME} -p ${SWARM_PORT}:2375 swarm manage ${ETCD_SWARM_URL}"

    [Install]
    WantedBy=multi-user.target


一些坑

如果你使用virtual box虚拟了两个主机192.168.56.101192.168.56.102,并且192.168.56.102是由192.168.56.101克隆而来,则你需要清除xx/docker/key.json(不同系统位置不同),并重启docker。否则两个主机启动的容器可能具有同一个id,进而导致使用docker swarm时出现问题。参见https://github.com/docker/swarm/issues/380

小结

docker 真是做的越来越全面了,如果仅仅是用用,一切都是参数配置,搞得人家很没有成就感嘛。

更多Docker内容,请参见笔者个人博客:http://qiankunli.github.io

参考文献

聊聊Docker 1.9的新网络特性

理解Docker跨多主机容器网络

0 个评论

要回复文章请先登录注册