Dockerコンテナのホスト間通信におけるダイレクトルーティングの詳細な説明

ホスト1のIPアドレスは192.168.145.128です。
ホスト2のIPアドレスは192.168.145.129です。
ホスト 1 上の Docker コンテナに割り当てられたサブネット: 172.17.1.0/24
ホスト 2 上の Docker コンテナに割り当てられたサブネット: 172.17.2.0/24
この構成の後、2 つのホスト上の Docker コンテナは同じ IP アドレスを使用しないため、IP の競合が回避されます。

要約すると、2 つのコンテナー間のデータ パケット転送プロセスは次のようになります。
コンテナ 1 からコンテナ 2 に送信されたデータ パケットは、まずコンテナ 1 の「ゲートウェイ」docker0 に送信され、次にホスト 1 のルートを調べると、データ パケットをホスト 2 に送信する必要があることがわかります。データ パケットがホスト 2 に到着すると、ホスト 2 の docker0 に転送され、最後に docker0 によってコンテナ 2 に転送されます。逆の原理も同じなので、ここでは繰り返しません。

ホスト 1 の /etc/docker/daemon.json ファイルを編集し、次の内容を追加します: "bip" : "ip/netmask"
{ "bip", "172.17.1.252/24" }

ホスト 2 の /etc/docker/daemon.json ファイルを編集し、次の内容を追加します: "bip" : "ip/netmask"
{ "bip", "172.17.2.252/24" }

docker サービスを再起動します。変更した docker0 ネットワーク セグメントを有効にするために、ホスト 1 とホスト 2 の両方で次のコマンドを実行して docker サービスを再起動します。systemctl restart docker

次のようにホスト 1 にルーティング ルールを追加します。
ルート追加 -net 172.17.2.0 ネットマスク 255.255.255.0 GW 192.168.145.129

次のようにホスト 2 にルーティング ルールを追加します。
ルート追加 -net 172.17.1.0 ネットマスク 255.255.255.0 GW 192.168.145.128

ホスト 1 に次のルールを追加します。
iptables -t nat -F ポストルーティング
iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j マスカレード

ホスト 2 に次のルールを追加します。
iptables -t nat -F ポストルーティング
iptables -t nat -A POSTROUTING -s 172.17.2.0/24 ! -d 172.17.0.0/16 -j マスカレード

ホスト 1 で Centos コンテナを起動します。
docker run -it --name コンテナ1 centos /bin/bash

ホスト 2 で Centos コンテナを起動します。
docker run -it --name コンテナ2 centos /bin/bash

root@rancher:~# vi /etc/rc.local

ルーティング情報を追加します。終了する前に必ず書き込んでください。 ！ ！ :
ルート追加 -net 172.17.2.0 ネットマスク 255.255.255.0 GW 192.168.102.88