利用Flannel在AWS EC2上搭建Docker网络跨机访问网络

最新推荐文章于 2024-08-29 10:24:55 发布
最新推荐文章于 2024-08-29 10:24:55 发布
阅读量952 收藏
点赞数
分类专栏: AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/QFYJ_TL/article/details/81395745
版权
本文介绍了在AWS EC2上搭建Docker网络时遇到的问题,如Docker Swarm和calico的挑战,最终选择并成功利用Flannel搭建了跨主机的Docker网络。详细步骤包括安装Flannel和Docker,配置ETCD,以及修改各EC2实例的Docker配置,通过测试验证了网络连通性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、AWS EC2上踩过的坑

       在AWS EC2上之前搭建过Docker Swarm集群,由于项目还没有正式上生产,所以胆大什么技术都刚上去尝试。Docker Swarm上手很快,很容易建立一个集群。实际中,Docker Swarm发布Service,公布对外端口。发现客户端连接,首次有短暂超时现象,访问速率不及直接用Docker独立部署镜像,暴露端口对外提供服务。查阅了不少资料,都无法解决,Docker Swarm发布Service,客户端访问速率慢的问题,所以决定放弃Docker Swarm。再之前搭建过Kubernetes,后发现搭建Kubernetes 高可用,多Master方式,在EC2搭建不成功,各种问题和坑,网上也没有查到好的解决方案。唯一办法购买AWS Kubernetes服务。

      从成本出发,决定用其他方式来搭建Docker集群。搭建Docker集群,首先也要解决的是跨主机,容器间的网络访问问题。在尝试利用calico方案,来解决Docker 容器跨主机的访问问题。calico在AWS EC2上,也遇到棘手问题。虽然,calico借助ETCD集群,执行calicoctl node status,可以看到calico貌似搭建成功。实际在测试,利用calico作为Docker的网络的时候,发现calico在本机和跨主机的时候,都不能连通。真是崩溃,由于对calico不熟悉,查找网上各种解决方案,都未能解决在AWS EC2上,calico网络连通问题。

   网上给的成功例子,可能都不是在公用云上执行的。由于在公有云上执行,本身公有云有他们自己的产品,可能有诸多限制,导致在物理机上可以搭建成功,在公有云上却不能搭建成功。在遭遇各种坑之后,决定尝试在AWS EC2上搭建flannel网络,结果非常顺利搭建成功,也解决了Docker容器在跨主机网络问题。

二、准备机器

这里我准备了三台机器,三台机器如下:

    IP地址                主机名称      安装服务

    172.31.72.142    master1      Etcd、Maser节点、Docker、Flanne

    172.31.82.187    master2      Etcd、Node节点、Docker、Flanne

    172.31.11.86      master3      Etcd、Node节点、Docker、Flanne

三、搭建ETCD集群

由于篇幅的关系,这里不在阐述。参见我写的搭建ETCD集群文章,

链接地址:https://blog.youkuaiyun.com/QFYJ_TL/article/details/81395543

四、搭建Flannel集群

1、安装Flannel,Docker,在所有EC2上安装Flannel,Docker

yum install flannel -y

docker-ce centos参考官网安装:https://docs.docker.com/install/linux/docker-ce/centos/#os-requireme

最低0.47元/天 解锁文章
aws docker_深入介绍AWS上的Docker
cumian9828的博客
07-22 1745
aws dockerContainer virtualization — most visibly represented by Docker — is a server paradigm that will likely drive enterprise computing for years to come. 容器虚拟化(以Docker最明显地代表)是一种服务器范例,可能会在未来几年推动企业计...
Kubernetes:(十八)flannel网络
ver_mouth__的博客
08-15 4112
覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主通过虚拟链路连接起来类似VPN隧道,原理为在物理网络上实现的逻辑网络将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层包头进行封装,然后在以太网上传输,到达目的地后由隧道断电解封并将数据发给目标地址是Overlay网络的一种,也是将源数据包封装在另一种网络包中进行路由转发和通信,目前已支持UDP、VXLAN、AWS VPN和GCE路由等数据转发方式特点hostgw这种方式就是直接路由vxlan。...
docker容器技术篇:安装与配置flannel
qq_39241682的博客
04-19 1600
Docker安装与配置flannelflannel是什么?Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主创建的Docker容器都具有全集群唯一的虚拟IP地址;通俗的将就是通过flannel接管docker集群的网络,保障docker集群中容器的网络不会冲突。但在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能分配相同的内外IP地址。
kubernetes搭建 三、flannel网络
光明小学王小雨的博客
03-26 1568
一、Flannel网络介绍 Overlay Network模式 覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主通过虚拟链路连接起来。 VXLAN 将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层报文头进行封装,然后在以太网上传输,到达目的地后由隧道端点解封装并将数据发送给目标地址。 Flannel 是Overlay网络的一种,也是将源数据包封装在另一种网络包里面进...
适用于AWSDocker –入门视频
danpob13624的博客
04-07 104
适用于AWSDocker可让您完全做到这一点! 该视频显示: 在Amazon Web Services上创建高可用性Docker集群(0:00) 检查配置(5:43) 使用Docker服务创建Couchbase集群(8:23) 请享用! couchbase.com/containers提供了有关如何在不同容器框架中运行Couchbase的更多详细信息。 有关C...
docker使用flannel网络
weixin_30603633的博客
12-24 279
基础环境我们使用了两台centos 7系统 基础配置为: 两台器IP为 172.17.3.10 172.17.3.62 hosts文件配置为 172.17.3.10 node1 172.17.3.62 node2 两台均配置为这样 开启内核ipv4转发功能 echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf ...
云计算38----docker网络
2301_78168469的博客
08-28 1379
所有容器连接到桥就可以使用外网,使用nat让容器可以访问外网,使用ip a s指令查看桥,所有容器连接到此桥,ip地址都是172.17.0.0/16网段,桥是启动docker服务后出现,在centos使用bridge-utils安装。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的"IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。容器仅仅有lo网卡,不能与外界链接,在高级应用中使用,lo网卡,无法链接外网。
coreos-with-ansible-example:在AWS上运行Coreos集群的示例ansible配置
05-20
6. **安全与访问控制**:在AWS上设置和管理安全组,以确保只有授权的流量可以进出EC2实例。此外,Ansible的playbook可以用来配置SSH密钥对,实现安全的身份验证。 7. **持续集成/持续部署(CI/CD)**:此项目可能也...
实习三十八:docker网络
最新发布
2201_75629311的博客
08-29 978
所有容器连接到桥就可以使用外网,使用nat让容器可以访问外网,使用ip a s指令查看桥,所有容器连接到此桥,ip地址都是172.17.0.0/16网段,桥是启动docker服务后出现,在centos使用bridge-utils安装。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的"IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。容器仅仅有lo网卡,不能与外界链接,在高级应用中使用,lo网卡,无法链接外网。
flannel--容器网络通信方案
biqu5401的博客
08-07 557
相关概念:#udp工作模式用到的TUN设备:是一种工作在三层(网络层)的虚拟网络设备;主要作用是,在内核和应用程序间传递IP包;flannel0:是由flanneld创建的TUN设备;#vxlan工作模式用到的VTEP设备:它是在二层进行封装和解封装操作flannel.1:是由flanneld创建的VTEP设备,.1(VNI)的作用是让VTEP设备识别数据帧是不是由自己处理的...
Docker AWS 教程(一)
龙哥盟
07-10 1194
欢迎阅读《在亚马逊网络服务上使用 Docker》!我非常兴奋能够写这本书,并分享如何利用 Docker 和亚马逊网络服务(AWS)生态系统提供的精彩技术,构建真正世界一流的解决方案,用于部署和运营您的应用程序。Docker 已成为构建、打包、发布和运营应用程序的现代标准,利用容器的力量来提高应用程序交付速度,增加安全性并降低成本。
AWS EC2搭建ETCD集群
QFYJ_TL的博客
08-03 1036
一、以http方式搭建etcd集群   1、准备好三台器,三台器如下:     IP地址                主名称      安装服务     172.31.72.142    master1      Etcd、Maser节点     172.31.82.187    master2      Etcd、Node节点     172.31.11.86      ma...
Running WordPress in the Docker of AWS EC2 Instance
Cyber Security Memo
03-07 222
(adsbygoogle = window.adsbygoogle || []).push({}); Docker is a technology that allows you to build, run, test, and deploy distributed applications that are based on Linux containers. Docker...
aws docker_代码,Docker和部署到AWS EC2容器服务
danpob13624的博客
04-30 634
aws docker 在Codeship,我们坚信为您提供尽可能多的测试和部署基础结构控制权。 尽管我们负责运行为您的构建提供支持的基础架构,但您应该能够完全控制环境。 为此,我们在过去的一年中一直致力于下一代弹性构建基础架构,即Codeship的未来。 在接下来的几周中,我们将分享有关新系统的很多信息,但是今天,我要集中精力进行部署,尤其是与AWSEC2 Container Servi...
亚马逊 ec2 安装 docker
xufwind的博客
03-21 1512
sudo yum update -y sudo yum install -y docker sudo service docker start # 将docker权限赋给 ec2-user sudo usermod -a -G docker ec2-user # 如果执行还不能成功的,再执行这个 sudo chmod 666 /var/run/docker.sock 参考: http...
EC2中安装部署服务
2301_76391421的博客
04-03 430
重新连接EC2id设置配置文件EXPOSE 80。
aws ec2(Ubuntu) 安装 docker
星宇_大佬养成时的博客
06-18 1287
aws ec2(Ubuntu) 安装 docker
AWS使用root登陆Linux服务器并安装docker_aws免费服务器安装docker
2401_83974199的博客
04-13 674
最全的Linux教程,Linux从入门到精通。
配置dockerflannel
看看我都干了些啥!
03-24 528
配置dockerflannel   ETCD集群安装:http://crabdave.iteye.com/blog/2365488   flannel参数设置 集群中flannel的可用子网段和网络包封装方式等配置信息需要提前写入ETCD中(10.99.0.10为master,注意复制时别换行): curl -L http://10.99.0.10:2380/v2/keys/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值