docker啟動時,會在宿主主機上建立一個名為docker0的虛拟網絡接口,預設選擇172.17.42.1/16,一個16位的子網路遮罩給容器提供了65534個IP位址。docker0隻是一個在綁定到這上面的其他網卡間自動轉發資料包的虛拟以太網橋,它可以使容器和主機互相通信,容器與容器間通信。
問題是,如何讓位于不同主機上的docker容器可以通信?
最簡單的思路,修改一台主機docker預設的虛拟網段,然後在各自主機上分别把對方的docker網段加入到路由表中,即可實作docker容器誇主機通信。
現有兩台虛拟機
- v1:192.168.124.51
- v2:192.168.124.52
更改虛拟機docker0網段,修改為
- v1:172.17.1.1/24
- v2:172.17.2.1/24
#v1
sudo ifconfig docker0 172.17.1.1 netmask 255.255.255.0
sudo service docker restart
#v2
sudo ifconfig docker0 172.17.2.1 netmask 255.255.255.0
sudo service docker restart 然後在v1,v2上把對方的docker0網段加入到自己的路由表中
#v1
sudo route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.124.52
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -s 172.17.1.0/24 ! -d 172.17.0.0/16 -j MASQUERADE
#v2
sudo route add -net 172.17.1.0 netmask 255.255.255.0 gw 192.168.124.51
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -s 172.17.2.0/24 ! -d 172.17.0.0/16 -j MASQUERADE #v1
docker run --rm --name test1 -i -t base:latest bin/bash
docker inspect --format '``.`NetworkSettings`.`IPAddress`' test1
#172.17.1.1
v2
docker run --rm --name test2 -i -t base:latest bin/bash
docker inspect --format '``.`NetworkSettings`.`IPAddress`' test2
#172.17.2.1 ![如何利用Docker來部署一個go web應用程式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)