容器中的網路是建立docker叢集的重要內容。
本文將介紹如何用Weave實現容器的多節點互通。
Weave是一個開源的專案,其網站為:
https://www.weave.works/
其工作原理相當比較簡單,每個Docke的node和其他Docker的node建立peer的關係,如下圖:
在每個Node上,建立Weave的Router,由Weave Router轉發容器間的流量,如下圖:
安裝過程相對比較簡單:
一 安裝docker
在需要執行docker的node中安裝docker軟體
yum install docker -y
echo '{"registry-mirrors": ["registry.docker-cn.com"]}' > /etc/docker/daemon.json
systemctl enable docker
systemctl start docker
二 在節點上安裝Weave
sudo curl -L git.io/weave -o /usr/local/bin/weave
sudo chmod a+x /usr/local/bin/weave
三 執行Weave
1 在第一個node上執行
curl -L git.io/weave -o /usr/local/bin/weave eval $(weave env) weave launch docker run -d --name w1 nginx
此時可以看到容器的情況:
檢視Bridge的情況:
進入容器內部,檢視網路情況:
容器內有兩個網路介面,eth0是網橋docker0的IP地址,ethwe是網橋Weave的地址。檢視路由情況:
可以看到,10.32.0.0/12的Weave網段的路由指向ethwe,預設路由指向eth0。
2 在第二個node上執行
curl -L git.io/weave -o /usr/local/bin/weave eval $(weave env) weave launch 10.1.1.6 docker run -d --name w3 nginx
可以看到與node1不同的是在weave launch後加入了node1的IP地址,node2與node1建立了peer。
或者在weave connect 10.1.1.6的方式實現。
進入到容器內檢視,也是兩個網路介面:
檢視路由:
檢視聯通性:
可以ping通。檢查外網:
也可以ping通。
總結:
Weave網路是支援docker不同節點間容器互通的技術,實施簡單,拓撲結構也非常清楚。是Docker環境中推薦的部署模式。