Dockerは同じIPネットワークセグメントとの接続を実現する

Dockerは同じIPネットワークセグメントとの接続を実現する

最近、Docker とホストが同じネットワーク セグメント上で通信する問題を解決し、そのプロセス全体を記録するためにこの記事を書きました。

例えば

ホストAとホストBはネットワークで接続されています。ホストAには複数のコンテナを作成してクラスターを形成していますが、ホストBを介してホストAのコンテナにアクセスしたいと考えています。もちろん、ポートマッピングは非常に便利とも言えるでしょう。さらにポートが必要な場合や、一時的にポートを追加する必要がある場合は、設定が面倒になることがあります。では、ホストAのコンテナのIPとホストのIPを同じネットワークに置けば、それらを直接相互接続することはできないのでしょうか?

1. Docker(Linuxサーバー)をインストールする

Dockerをインストールする

yumでdockerをインストール

2. パイプワークを使用してDockerコンテナに独立したIPを設定する

パイプワーク ツールをインストールした後、1 つのコマンドを使用してコンテナーの IP アドレスを変更したり、より正確には、コンテナーの IP アドレスに新しいネットワーク カードを追加したりできます。

https://github.com/jpetazzo/pipework/archive/master.zip を取得します。
マスター.zip を解凍します。 
cp パイプワークマスター/パイプワーク /usr/local/bin/
chmod +x /usr/local/bin/パイプワーク

3. IP設定ファイルeh0を編集する

デフォルトの IP 構成ファイル、eth0 または ens33 を編集します (オペレーティング システムによって名前が異なります。たとえば、私が操作しているマシンの名前は ifcfg-ens33 です)
vim /etc/sysconfig/ネットワークスクリプト/ifcfg-ens33

iと入力して編集モードに入り、次の内容をファイルにコピーします。

タイプ=イーサネット
PROXY_METHOD=なし
BROWSER_ONLY=いいえ
ブートプロトコル=dhcp
DEFROUTE=はい
IPV4_FAILURE_FATAL=いいえ
IPV6INIT=はい
IPV6_AUTOCONF=はい
IPV6_DEFROUTE=はい
IPV6_FAILURE_FATAL=いいえ
IPV6_ADDR_GEN_MODE=安定したプライバシー
名前=ens33
36b40bc6-6775-4e02-8161-e245d0e3892f の翻訳です。
デバイス=ens33
#以下はブリッジ部分のONBOOT=yesの設定です
ブリッジ=br0
ピアDNS=はい
ピアルート=はい
IPV6_PEERDNS=はい
IPV6_PEERROUTES=はい

4. カスタムブリッジを作成する br0

vim の ifcfg-br0

設定内容を設定ファイルにコピーします

 デバイス=br0
 BOOTPROTO=静的
 NM_CINTROLLER=いいえ
 ONBOOT=はい
 TYPE=ブリッジ
 IPアドレス=192.168.186.128
 ネットマスク=255.255.255.0

仮想マシンネットワークサービスを再起動します

systemctl ネットワークを再起動

5. docker設定ファイルを修正し、ブリッジを指定する

docker設定ファイル/etc/sysconfig/を変更する

: : vim /etc/sysconfig/docker を実行する

変更点は以下のとおりです

オプション = '--selinux-enabled --log-driver=journald --signature-verification=false'

変更後:

オプション='--selinux-enabled -b=br0'

変更後:

# /etc/sysconfig/docker

# dockerデーモンの実行方法を変更したい場合は、これらのオプションを変更します
#OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false'
オプション='--selinux-enabled -b=br0'
[ -z "${DOCKER_CERT_PATH}" ] の場合;
  DOCKER_CERT_PATH = /etc/docker
フィ

# このファイルにレジストリを追加しないでください。/etc/containers/registries.conf を使用してください。
# の代わりに使用してください。詳細については、registries.conf(5) のマニュアル ページを参照してください。

# 一時ファイル(作成されたファイルなど)の場所
# docker のロードおよびビルド操作。デフォルトは /var/lib/docker/tmp です
# 次の環境変数を設定することで上書きできます。
# DOCKER_TMPDIR=/var/tmp

# /etc/cron.daily/docker-logrotate cron ジョブのステータスを制御します。
# 無効にするには、以下の行のコメントを解除します。
#LOGROTATE=偽

# docker-latest デーモンは、docker-latest ユニットファイルを起動することで使用できます。
# docker-latestクライアントを使用するには、以下の行のコメントを解除します
#DOCKERBINARY=/usr/bin/docker-latest
#DOCKERDBINARY=/usr/bin/dockerd-latest
#DOCKER_CONTAINERD_BINARY=/usr/bin/docker-containerd-latest
#DOCKER_CONTAINERD_SHIM_BINARY=/usr/bin/docker-containerd-shim-latest
その他の引数='-b br0'

5. Dockerサービスを再起動する

systemctl dockerを再起動します

6. Dockerコンテナインスタンスを作成する

docker run -itd --name test1 --net=none centos /bin/bash

--net=none は、コンテナのネットワークカードがすべて空であり、パイプワークを通じてカスタマイズする必要があることを意味します。

7. ネットワークカードを指定する

配管 br0 テスト1 192.168.186.111/[email protected]

8. コンテナに入り、ホスト マシンと同じネットワーク セグメント内の IP アドレスに ping を実行して、正常に ping できるかどうかを確認します。

# コンテナに入る docker attach test1
# ホストにping 192.168.186.22

8.1 同じネットワークセグメント内のホストIPを変更する

ホスト IP を変更し、ネットワーク セグメントをホスト A ブリッジ IP セグメントと一致させます。設定後、ホスト A と B は相互に ping を実行できるようになります。

# 同じネットワークセグメントのIPをpingする
192.168.186.33にpingする

この時点で、Docker ネットワーク間の通信が完了します。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • Dockerのデフォルトネットワークセグメントの正しい変更手順
  • Docker で Docker0 ブリッジのデフォルトのネットワーク セグメントを変更する方法
  • Dockerコンテナのホスト間マルチネットワークセグメント通信ソリューションの詳細説明
  • Docker は、ホストと同じネットワーク セグメントにある IP アドレスを指定します。
  • Docker はホスト ネットワーク セグメント IP をどのように割り当てますか?
  • Dockerコンテナはカスタムネットワークセグメントで固定IP/静的IPアドレスを指定します
  • Dockerのデフォルトネットワークセグメントを変更する実装方法の分析

<<:  js を使用して QR コードを生成するサンプル コード

>>:  MySQL での coalesce() の使用に関するヒントのまとめ

推薦する

CentOS 7 で PHP 5.4 を 5.6 にアップグレードする方法の簡単な分析

1.ターミナルに入ったらPHPのバージョンを確認するphp -v出力は次のようになります。 PHP ...

DockerにrockerChatをインストールし、チャットルームを設定するための詳細な手順

包括的なドキュメントgithubアドレスhttps://github.com/RocketChat/...

vue プロジェクトで rem を使用して px を置き換える例

目次道具プラグインをインストールするプロジェクトのルートディレクトリに.postcssrc.jsファ...

ウェブデザインと制作に関する科学的原則と提案の要約

<br />ネットワーク設計の分野では、アイトラッキングに関する研究が非常に盛んに行われ...

フォームを送信した後、別のファイルに移動する

<br />質問:特定のファイルにジャンプするには、HTML でどのように記述すればよい...

MySQLにNavicatをインストールした後、2059が表示され、認証プラグインとローカルリンク仮想マシンdocker、リモートリンクサーバー

序文MySQL と Navicat をインストールした後、接続時に、ERROR 2059 (HY00...

Vue スクロールダウンしてさらにデータを読み込む スクロールケースの詳細な説明

vue-無限スクロールインストール npm インストール vue-infinite-scroll -...

HTML における画像タグの使用方法の詳細な説明

HTML では、<img> タグはテキスト内の画像タグを定義するために使用されます。その...

MySQL mysqladmin クライアントの使用の概要

目次1. サーバーの状態を確認します。 2. ルートパスワードを変更します。 3. mysqlser...

mysql5.7 のエンコーディングを utf8mb4 に設定する方法

最近、問題に遭遇しました。モバイル端末の絵文字や一部の絵文字は 4 バイトですが、UTF-8 は 3...

display または visibility を通じて HTML 要素を表示または非表示にする

場合によっては、特定の条件に基づいて Web ページ内の HTML 要素を表示するか非表示にするかを...

Centos7 に DAMO データベースをインストールするチュートリアル

1. 準備Linux オペレーティング システムをインストールした後、ここで Linux 7 を選択...

JConsoler を使って Tomcat の JVM メモリを監視する方法を説明します

目次1. Tomcatを監視する方法2. Java独自の監視コマンド3. Tomcatのトラブルシュ...

選択ドロップダウンボックスの値をIDに渡してコードを実装する方法

完全なコードは次のとおりです。 HTMLコード:コードをコピーコードは次のとおりです。 <!-...

Docker イメージ + nginx を使用して Vue プロジェクトをデプロイする方法

1. Vueプロジェクトのパッケージ化開発されたvueプロジェクトに次の名前を入力し、パッケージ化し...