docker容器flannel模式跨多网段所遇问题集
flannel是为实现多网段通信的第三方的解决方案,是CoreOS开发的容器网络解决方案。flannel为每个host分配一个subnet,容器从此subnet中分配IP,这些IP可以在host间路由,容器间无需NAT和portmapping就可以跨主机通信。每个subnet都是从一个更大的IP池中划分的,flannel会在每个主机上运行一个叫flanneld的agent,其职责就是从池子
docker跨主机通信是通过macvlan网络模式来实现的,Macvlan是一个新的尝试,是真正的网络虚拟化技术的转折点。Linux实现非常轻量级,因为与传统的Linux Bridge隔离相比,它们只是简单地与一个Linux以太网接口或子接口相关联,以实现网络之间的分离和与物理网络的连接。Macvlan提供了许多独特的功能,并有充足的空间进一步创新与各种模式。 这些方法的两个高级优点是绕过Linux网桥的正面性能以及移动部件少的简单性。删除传统上驻留在Docker主机NIC和容器接口之间的网桥留下了一个非常简单的设置,包括容器接口,直接连接到Docker主机接口。由于在这些情况下没有端口映射,因此可以轻松访问外部服务。
以下是以公网web镜像进行部署测试。一、准备工作关闭selinux服务getenforce查看selinux状态,并关闭selinux,否则启动docker时会报错。[root@localhost~]#getenforce查看selinux状态Disabled修改selinux配置文件docker启动报错信息:修改完selinux后重启服务器:[root@localhost~]#reboot(注:
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
