docker的ovrelay覆蓋網(wǎng)絡(luò)-創(chuàng)新互聯(lián)

docker overlay網(wǎng)絡(luò)驅(qū)動程序

10年積累的成都網(wǎng)站建設(shè)、網(wǎng)站制作經(jīng)驗(yàn)，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有衛(wèi)輝免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

overlay網(wǎng)絡(luò)驅(qū)動程序在多個docke程序主機(jī)之間創(chuàng)建分布式網(wǎng)絡(luò)，允許連接到網(wǎng)絡(luò)的容器之間的安全的通信。

初始化swarm或者docker主機(jī)加入swarm集群時，會在該docker主機(jī)上創(chuàng)建兩個新網(wǎng)絡(luò):

1. 覆蓋網(wǎng)絡(luò)ingress ，處理與集群服務(wù)相關(guān)的控制和數(shù)據(jù)流量(集群中的負(fù)載均衡中有使用到)，創(chuàng)建服務(wù)時，如果沒有指定連接用戶定義的覆蓋網(wǎng)絡(luò)時，默認(rèn)使用ingree網(wǎng)絡(luò)

2.一個名為橋接網(wǎng)絡(luò) docker_gwbridge,將多個docker守護(hù)程序連接到stram的其他守護(hù)進(jìn)程。

創(chuàng)建覆蓋網(wǎng)絡(luò)及先決條件

1.打開用于集群管理通信的tcp端口2377

2.集群節(jié)點(diǎn)之間的通信端口:tcp和udp端口7946

3.udp端口4789用于覆蓋網(wǎng)絡(luò)流量

加密覆網(wǎng)絡(luò)上的流量

--opt encrypted在創(chuàng)建覆蓋網(wǎng)絡(luò)時添加的選項(xiàng)，但是會造成較大的性能損失。啟用覆蓋加密后，Docker會在所有節(jié)點(diǎn)之間創(chuàng)建IPSEC隧道，在這些節(jié)點(diǎn)上為連接到覆蓋網(wǎng)絡(luò)的服務(wù)安排任務(wù)。

這些隧道還在GCM模式下使用AES算法，管理器節(jié)點(diǎn)每12小時自動旋轉(zhuǎn)密鑰

swarm模式覆蓋網(wǎng)絡(luò)和獨(dú)立容器

要創(chuàng)建可由群集服務(wù)或 獨(dú)立容器用于與在其他Docker守護(hù)程序上運(yùn)行的其他獨(dú)立容器通信的覆蓋網(wǎng)絡(luò)，請?zhí)砑?-attachable標(biāo)志：

$ docker network create -d overlay --attachable my-attachable-overlay

自定義覆蓋網(wǎng)絡(luò)ip信息

docker network create \

--driver overlay \

--ingress \

--subnet=10.11.0.0/16 \

--gateway=10.11.0.2 \

--opt com.docker.network.driver.mtu=1200 \

my-ingress

自定義docker_gwbridge接口

docker_gwbridge是一個虛擬網(wǎng)橋，它將覆蓋網(wǎng)絡(luò)與docker守護(hù)程序的物理網(wǎng)絡(luò)。docker是初始化swarm或者加入swarm時會自動創(chuàng)建它。

在自定義該網(wǎng)橋時docker_gwbridge需要先刪除默認(rèn)的docker_gwbridge

1.停止docker服務(wù)

2.刪除現(xiàn)有的docker_gwbridge

ip linke set docker_gwbridge down

ip link del dev docker_gwbridge

3.啟動docker服務(wù)

4.使用docker network create 創(chuàng)建定義的docker_gwbridge網(wǎng)橋

$ docker network create \

--subnet 10.11.0.0/16 \

--opt com.docker.network.bridge.name=docker_gwbridge \

--opt com.docker.network.bridge.enable_icc=false \

--opt com.docker.network.bridge.enable_ip_masquerade=true \

docker_gwbridge

群組服務(wù)的操作

在覆蓋網(wǎng)絡(luò)上發(fā)布端口

將服務(wù)上的端口通過覆蓋網(wǎng)絡(luò)的路由網(wǎng)格對外開放

-p 8080:80? 服務(wù)上端口:路由網(wǎng)格上的端口

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文標(biāo)題：docker的ovrelay覆蓋網(wǎng)絡(luò)-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://muchs.cn/article18/dgdhgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、網(wǎng)站制作、小程序開發(fā)、Google、網(wǎng)站營銷、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)