首先講一下docker的網絡模式:
我們使用docker run創建容器時�����,可以使用--net選項指定容器的網絡模式�����,docker一共有4中網絡模式:
1:bridge模式����,--net=bridge(默認)。
這是dokcer網絡的默認設置�����。安裝完docker�����,系統會自動添加一個供docker使用的網橋docker0��,我們創建一個新的容器時�����,容器通過DHCP獲取一個與docker0同網段的IP地址��。并默認連接到docker0網橋,以此實現容器與宿主機的網絡互通�����。如下:
2:host模式�����,--net=host。
這個模式下創建出來的容器����,將不擁有自己獨立的Network Namespace��,即沒有獨立的網絡環境�����。它使用宿主機的ip和端口�����。
3:container模式�����,--net=container:NAME_or_ID。
這個模式就是指定一個已有的容器��,共享該容器的IP和端口。除了網絡方面兩個容器共享��,其他的如文件系統����,進程等還是隔離開的�����。
4:none模式�����,--net=none�����。
這個模式下�����,dokcer不為容器進行任何網絡配置。需要我們自己為容器添加網卡�����,配置IP��。
因此��,若想使用pipework配置docker容器的ip地址����,必須要在none模式下才可以
以下是幾種分配IP的方式:
一����、pipework
首先講一下docker的網絡模式:
我們使用docker run創建容器時,可以使用--net選項指定容器的網絡模式�����,docker一共有4中網絡模式:
1:bridge模式,--net=bridge(默認)�����。
這是dokcer網絡的默認設置��。安裝完docker,系統會自動添加一個供docker使用的網橋docker0��,我們創建一個新的容器時�����,容器通過DHCP獲取一個與docker0同網段的IP地址����。并默認連接到docker0網橋��,以此實現容器與宿主機的網絡互通��。如下:
2:host模式,--net=host����。
這個模式下創建出來的容器�����,將不擁有自己獨立的Network Namespace,即沒有獨立的網絡環境����。它使用宿主機的ip和端口。
3:container模式��,--net=container:NAME_or_ID��。
這個模式就是指定一個已有的容器,共享該容器的IP和端口��。除了網絡方面兩個容器共享,其他的如文件系統����,進程等還是隔離開的。
4:none模式��,--net=none。
這個模式下��,dokcer不為容器進行任何網絡配置。需要我們自己為容器添加網卡,配置IP��。
因此,若想使用pipework配置docker容器的ip地址�����,必須要在none模式下才可以�����。
pipework安裝:
# wget https://github.com/jpetazzo/pipework/archive/master.zip# unzip pipework-master.zip# cp pipework-master/pipework /usr/local/bin/# chmod +x /usr/local/bin/pipework創建none模式的容器,為其分配IP��。#ip a show docker0#docker run -idt --name test --net=none resin#pipework docker0 test 172.17.42.100/16@172.17.42.1#docker attach test
以上操作給新建的test容器分配了一個172.17.42.100的IP地址�����。
二����、 docker默認使用'bridge'來設置container的網絡模式(即從與docker0同網段的未使用的IP中取一個作為container的IP),我們這里使用'none'來實現自己手動配置container的網絡����。
首先我們以**--net='none'**的方式啟動一個container
[yaxin@cube2x ~]$docker run -i -t --rm --net='none' ubuntu /bin/bashroot@db84e747c362:/# ifconfig -alo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)root@db84e747c362:/#
可以看到����,由于我們使用'none'模式��,container中沒有獲取到IP,甚至連網卡都沒有�����,下面我們開始給container配置IP
首先獲取container的pid(我們需要通過pid獲取file descriptor)
[yaxin@cube2x ~]$docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESdb84e747c362 docker.cn/docker/ubuntu:latest "/bin/bash" 4 minutes ago Up 4 minutes sharp_kirch[yaxin@cube2x ~]$docker inspect -f "{{.State.Pid}}" sharp_kirch23090 ip-netns的man page中有這樣一句
By convention a named network namespace is an object at /var/run/netns/NAME that can be opened. The file descriptor resulting from opening/var/run/netns/NAME refers to the specified network namespace
因而我們需要創建一個鏈接
[yaxin@cube2x ~]$sudo ln -s /proc/23090/ns/net /var/run/netns/23090
然后創建一對端到端的網卡��,將veth_db84e747c3綁定到docker0網橋,并啟動��。將另一塊網卡X放到container內部
[yaxin@cube2x ~]$sudo ip link add veth_db84e747c3 type veth peer name X[yaxin@cube2x ~]$sudo brctl addif docker0 veth_db84e747c3[yaxin@cube2x ~]$sudo ip link set veth_db84e747c3 up[yaxin@cube2x ~]$sudo ip link set X netns 23090
這時查看container的IP��,會發現多了一個名為X的網卡
root@db84e747c362:/# ifconfig -aX Link encap:Ethernet HWaddr 5a:7e:4d:ba:63:1c BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
然后對container內部新添加的網卡進行配置(可以通過man ip-netns更詳細查看)
[yaxin@cube2x ~]$sudo ip netns exec 23090 ip link set dev X name eth0[yaxin@cube2x ~]$sudo ip netns exec 23090 ip link set eth0 up[yaxin@cube2x ~]$sudo ip netns exec 23090 ip addr add 172.17.111.10/16 dev eth0[yaxin@cube2x ~]$sudo ip netns exec 23090 ip route add default via 172.17.42.1
注意: 指定給container的IP必須跟docker0在同一網段,且給container的網關應該為docker0的IP
最后�����,寫成shell腳本如下:
#!/usr/bin/env bash# filename: bind_addr.shif [ `id -u` -ne 0 ];then echo '必須使用root權限' exitfiif [ $# != 2 ]; then echo "使用方法: $0 容器名字 IP" exit 1ficontainer_name=$1bind_ip=$2container_id=`docker inspect -f '{{.Id}}' $container_name 2> /dev/null`if [ ! $container_id ];then echo "容器不存在" exit 2fibind_ip=`echo $bind_ip | egrep '^(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])/.){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])$'`if [ ! $bind_ip ];then echo "IP地址格式不正確" exit 3ficontainer_minid=`echo $container_id | cut -c 1-10`container_netmask=`ip addr show docker0 | grep "inet/b" | awk '{print $2}' | cut -d / -f2`container_gw=`ip addr show docker0 | grep "inet/b" | awk '{print $2}' | cut -d / -f1`bridge_name="veth_$container_minid"container_ip=$bind_ip/$container_netmaskpid=`docker inspect -f '{{.State.Pid}}' $container_name 2> /dev/null`if [ ! $pid ];then echo "獲取容器$container_name的id失敗" exit 4fiif [ ! -d /var/run/netns ];then mkdir -p /var/run/netnsfiln -sf /proc/$pid/ns/net /var/run/netns/$pidip link add $bridge_name type veth peer name Xbrctl addif docker0 $bridge_nameip link set $bridge_name upip link set X netns $pidip netns exec $pid ip link set dev X name eth0ip netns exec $pid ip link set eth0 upip netns exec $pid ip addr add $container_ip dev eth0ip netns exec $pid ip route add default via $container_gw運行并寫入ip和容器名稱 配置容器與主機IP同一網段先配置主機br0 vi /etc/sysconfig/network-scripts/ifcfg-br0DEVICE=br0TYPE=BridgeBOOTPROTO=staticONBOOT=yesDELAY=0STP=yesIPADDR=192.168.2.111NETMASK=255.255.255.0GATEWAY=192.168.2.1/etc/init.d/network restartdocker run -itd --name test centos /bin/bashpipework br0 test 192.168.2.201/24@192.168.2.1 以上就是本文的全部內容��,希望對大家的學習有所幫助����,也希望大家多多支持VEVB武林網����。
