Dockerコンテナはルーティングを介して直接通信し、ネットワーク通信を実現します。

Dockerコンテナはルーティングを介して直接通信し、ネットワーク通信を実現します。

概要

Docker 自体の現在のデフォルト ネットワークについては、単一ホスト上の異なる Docker コンテナは docker0 ブリッジの助けを借りて直接通信できますが、これは問題ありません。ただし、異なるホスト上の Docker コンテナは、ホスト上のポートをマッピングすることによってのみ通信できます。この方法は不便な場合があり、要件を満たさないこともあります。したがって、異なる物理マシン上の Docker コンテナは、独自の IP アドレスを使用して直接通信する必要があります。さらに、異なる物理ホスト上で Docker コンテナを起動すると、必然的に Docker コンテナのホスト間通信の問題が発生します。この記事で試してみましょう。

現時点で、2 つのホスト上の Docker コンテナはどのようにして IP アドレスを介して直接通信できるのでしょうか?

思いつく解決策の 1 つは、それぞれのホストにルートを追加して、2 つの Centos コンテナ間の直接通信を可能にすることです。

スキーム原則の分析

コンテナの IP はルーティングに使用されるため、異なるホスト上のコンテナが同じ IP を使用することは避ける必要があります。このためには、異なるホストに異なるサブネットを割り当てる必要があります。そこで、次の図に示すように、2 つのコンテナ間の通信のためのルーティング ソリューションを構築します。

構成は次のとおりです。

• ホスト1のIPアドレスは192.168.18.162です
• ホスト2のIPアドレスは192.168.18.141です
• ホスト 1 上の Docker コンテナに割り当てられたサブネット: 192.168.100.0/24
• ホスト 2 上の Docker コンテナに割り当てられたサブネット: 192.168.200.0/24

この構成の後、2 つのホスト上の Docker コンテナは同じ IP アドレスを使用しないため、IP の競合が回避されます。

次に、2 つのルーティング ルールを定義します。

• 宛先アドレスが192.168.100.0/24であるすべてのパケットはホスト1に転送されます。
• 宛先アドレスが192.168.200.0/24であるすべてのパケットはホスト2に転送されます。

要約すると、2 つのコンテナー間のデータ パケット転送プロセスは次のようになります。

• コンテナ 1 からコンテナ 2 に送信されたデータ パケットは、まずコンテナ 1 の「ゲートウェイ」docker0 に送信され、次にホスト 1 のルートを調べることで、データ パケットをホスト 2 に送信する必要があることがわかります。データ パケットがホスト 2 に到着すると、ホスト 2 の docker0 に転送され、最終的にコンテナ 2 に転送されます。逆の原理は同じであり、繰り返されません。

これが私たちの考えです。実際に実行してみて、実現可能かどうか確認してみましょう。

実際のテスト

• 1. ホスト1とホスト2でそれぞれdocker0を設定します

ホスト 1 の /etc/docker/daemon.json ファイルを編集し、次の内容を追加します: "bip": "ip/netmask"

{ "bip":"192.168.100.252/24" }

ホスト 2 の /etc/docker/daemon.json ファイルを編集し、次の内容を追加します: "bip": "ip/netmask"

{ "bip":"192.168.200.252/24" }

• 2. dockerサービスを再起動する

ホスト1とホスト2の両方で次のコマンドを実行してdockerサービスを再起動し、変更されたdocker0ネットワークセグメントを有効にします。

systemctl dockerを再起動します

• 3. ルーティングルールを追加する

次のようにホスト 1 にルーティング ルールを追加します。

ルート追加 -net 192.168.200.0 ネットマスク 255.255.255.0 GW 192.168.18.141

次のようにホスト 2 にルーティング ルールを追加します。

ルート追加 -net 192.168.100.0 ネットマスク 255.255.255.0 GW 192.168.18.162

• 4. iptablesルールを設定する

ホスト 1 に次のルールを追加します。

iptables -t nat -F ポストルーティング
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 ! -d 192.168.0.0/16 -j マスカレード

ホスト 2 に次のルールを追加します。

iptables -t nat -F ポストルーティング
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 ! -d 192.168.0.0/16 -j マスカレード

• 5. コンテナを起動する

ホスト 1 で Centos コンテナを起動します。

docker run -it --name コンテナ1 centos /bin/bash

ホスト 2 で Centos コンテナを起動します。

docker run -it --name コンテナ2 centos /bin/bash

• 両方のマシンに ifconfig をインストールし、次のコマンドを使用してコンテナの IP アドレスを確認します。

[root@695ba390d221 /]# yum 検索 ifconfig
[root@695ba390d221 /]# yum install net-tools.x86_64

ホスト 1 上のコンテナ IP アドレス:


ホスト 2 上のコンテナ IP:

• 6. コンテナ間の直接通信

これで、2 つのコンテナが相互に ping できるようになりました。

ホスト 1 に ping を実行します。

ホスト2へのping:

要約する

以上がこの記事の全内容です。この記事の内容が皆様の勉強や仕事に何らかの参考学習価値をもたらすことを願います。123WORDPRESS.COM をご愛顧いただき、誠にありがとうございます。これについてもっと知りたい場合は、次のリンクをご覧ください。

以下もご興味があるかもしれません:
  • TLS暗号化通信を使用してDockerにリモート接続する詳細な例
  • 安全な構成のためにDockerでTLSを有効にする手順
  • Dockerのセキュリティについて Docker-TLS暗号化通信の問題

<<:  JS でオブジェクトが空オブジェクトかどうかを判断する 5 つの方法

>>:  MySQL 5.7.19 インストールディレクトリに my.ini ファイルを作成する方法

推薦する

HTTP 戻りコード一覧(中国語と英語の説明)

httpリターンコードリスト(以下は概要です)詳細な中国語の説明についてはここをクリックしてくださ...

MySQL の日付関数と日付変換およびフォーマット関数

MySQL は、膨大なユーザーベースを持つ無料のリレーショナル データベースです。この記事では、My...

面接では、select...for update がテーブルをロックするのか、それとも行をロックするのか尋ねられました。

目次確認する:例の検証と組み合わせるselect クエリ ステートメントはロックされませんが、sel...

JS 非同期スタック トレース: await が Promise よりも優れている理由

概要async/await と Promise の基本的な違いは、await fn() は現在の関数...

JS の効率的なマジック演算子の概要

JavaScript は現在、毎年新しいバージョンがリリースされており、より便利で効率的な新しい演算...

訪問者を惹きつけるウェブサイトコンテンツを作成する14の方法

ネットサーフィンをしていると、私の注意を引こうとする美しいグラフィックでいっぱいの Web サイトを...

HTML チュートリアル: 順序なしリスト

<br />原文: http://andymao.com/andy/post/102.h...

Vue の foreach 配列と js の traversal 配列の書き方の説明

Vue foreach配列を記述し、jsで配列をトラバースする方法シナリオVueでAxiosを使用し...

フレックスレイアウトとposition:absolute/fixedの競合の詳細な説明

以前、プロジェクトを開発しているときに、flex レイアウトと position:absolute/...

HTML から PDF への変換事例の概要 (複数の画像を推奨)

仕事の都合上、最近 HTML を PDF に変換する機能について調べることに時間を費やしました。 H...

MySQLサービスの自動停止の解決策

この記事では主に、MySQL サービスの自動停止の解決策を紹介し、参考と学習のために共有します。一緒...

MySQLのkillがスレッドをkillできない理由

目次背景問題の説明原因分析シミュレーションする総括する背景日常の使用において、MySQL で個別また...

MySQL 主キー ID を生成する方法 (自己増分、一意、不規則)

目次1. uuid関数を使用して、一意かつ不規則な主キーIDを生成します。 2. idの自動成長1....

CSS は、モバイル端末でクリックされたときに生成された要素の背景色を削除します (推奨)

クリック時に背景色を生成する要素の CSS スタイルに次のコードを追加します。 -webkit-ta...

Vueプロジェクトの支払い機能コードの詳細な説明

1. Alipay方式: Alipay メソッド: Alipay をクリックして支払い、バックエンド...