docker和macvlan与host互通

最新推荐文章于 2025-06-10 09:04:25 发布
最新推荐文章于 2025-06-10 09:04:25 发布
阅读量2.3k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maxuearn/article/details/110520112
本文介绍了如何使用macvlan让Docker容器与主机及外部网络互通。macvlan允许在物理网卡下创建虚拟网卡,通过配置实现容器的IP暴露。文章详细讲解了macvlan的工作原理,并提供了使container能ping通host的方案,包括创建macvlan网络、设置容器IP及使用linux子接口与vlan结合的实践操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Macvlan

最近做一个项目,需要把container的ip暴露给外面,Google了一下发现使用macvlan或者overlay技术来实现。同时macvlan的配置更简单,并且没有使用docker的bridge,转发效率更高。因此这里就简单对macvlan学习了一下,并做了实验。这个链接还行,有抓包分析https://www.cnblogs.com/iiiiher/p/8067226.html
,我这里就不贴抓包结果了。

关于macvlan的理解

首先,从网上我们可以看到,macvlan技术就是在物理网卡下,添加另一张虚拟网卡,其实就是在物理网卡下添加了一个条件分支。我们可以认为报文从物理网卡进入之后,会做一个switch判断,如果该报文mac属于macvlan,则直接发往macvlan后面的网络,否则就发往原host的网络。这里简单的做个试验就知道了。

macvlan原理.png

 

首先我们创建一个macvlan docker网络:

 

docker network create -d macvlan \
--subnet=192.168.1.0/24 \
--ip-range=192.168.1.0/24 \
-o macvlan_mode=bridge \
-o parent=enp0s
最低0.47元/天 解锁文章

200万优质内容无限畅学
Docker创建网络macvlan并且宿主机互通
Miss_Mario的专栏
01-14 2378
Docker创建网络macvlan并且宿主机互通
19.Docker跨宿主机容器之间的通信macvlan
愿听风成曲
06-19 1094
默认一个物理网卡,只有一个物理mac地址,虚拟多个mac地址(让人感觉是虚拟出来多块网卡)macvlan通信类型,设置IP地址只能手动指定(–ip)一台一台设置IP地址。解释:两台计算机底层就是mac地址互相交流,虚拟出的虚拟mac地址去互相交流。test1:用PIPEWORK为docker容器配置独立IP。##两台机器均创建macvlan网络,如同桥接网络模式类似。test2:docker跨主机容器间的通信flannel。##创建使用macvlan网络的容器。##设置eth0的网卡为混杂模式;
docker macvlan实现容器ip局域网互通
su4416160的博客
01-16 7017
原文:http://qiankunli.github.io/2017/01/13/docker_macvlan.html 简介 macvlan基础 如果采用硬件支持的方式来设置vlan,交换机是划分局域网的关键设备,所以本文说xx vlan,主要是针对交换机说的。 macvlan 常用的 VLAN 划分方式是通过端口进行划分,虽然这种划分 VLAN 的方式设置比较很简
hostmacvlan分析
jiayu的博客
08-29 313
macvlan-bridge(单host) # 实验环境 centos7.9,内核(5.13.13,macvlan要对内核要求:3.9-3.19 4.0+),网卡需要开启混杂模式 eens33配置的子接口需要ens33在同一网段 子接口无法父接口通信 # 开启ens33混杂模式 ip link set dev ens33 promisc on # 创建二个macvlan子接口 [root@docker ~]# ip link add link ens33 dev ens33.0 type
Docker引擎网络教程:深入理解macvlan网络配置
最新发布
gitblog_00083的博客
06-10 413
Docker引擎网络教程:深入理解macvlan网络配置 前言 在容器化技术中,网络配置是一个关键环节。Docker引擎提供了多种网络驱动,其中macvlan是一种特殊且强大的网络模式,它允许容器直接连接到物理网络,就像它们是物理主机一样。本文将深入探讨macvlan网络的原理实际应用。 macvlan网络基础概念 macvlan是一种Linux内核特性,它允许你在单个物理网络接口上创建多个虚拟...
使用macVLAN网络模式的容器连通性延迟的测试
Aragorn_XH的博客
06-04 7458
创建docker及其macVLAN网络环境 准备 创建macVLAN网络 创建容器 测试是否work 联通性测试 背景 结果 延迟 背景 结果 结论 创建docker及其macVLAN网络环境准备 使用VMWARE创建两台虚拟机,master : 192.168.91.133.,node : 192.168.91.134 在两台虚拟机中安装docker,配置docker加速仓库 国内可使用阿里云
[docker]macvlan实现双vlan互通
weixin_33895516的博客
12-19 466
关于vlan的冷知识 vlan范围:0~4095 0,4095 保留 仅限系统使用 用户不能查看使用这些VLAN 1 正常 Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 2-1001 正常 用于以太网的VLAN 用户可以创建、使用删除这些VLAN 1002-1005 正常 用于FDDI令牌环的Cisco默认VLAN 用户不能删除这些VLAN ...
docker系列—hostmacvlan、none网络
花满楼的博客
03-11 1392
文章目录主机网络macvlan网络创建一个macvlan网络桥接模式802.1q中继桥接模式使用ipvlan代替 主机网络 如果对容器使用host网络模式,则该容器的网络堆栈不会Docker主机隔离(该容器共享主机的网络名称空间),并且该容器不会分配自己的IP地址。例如,如果运行一个绑定到端口80 host 的容器并使用网络,则该容器的应用程序在主机IP地址上的端口80上可用。 注:由于使用时...
Docker网络管理跨主机网络互联之Macvlan
d2431492068的博客
07-30 2254
docker 跨主机网络互联 macvlan
Docker Macvlan网络实验
lizy0327的博客
02-22 2200
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
Linux单主机模拟测试docker macvlan网络
shijin741231的博客
01-11 1629
通过单台宿主机上配置Linux bridge多个命名空间,测试docker macvlan网络,验证了以下结果。docker macvlan使容器直接暴露在网络中,网络中其它设备可实现二层通讯。docker macvlan中子网卡(子接口)不能父网卡(父接口)直接通讯,可以通过添加父网卡的macvlan子网卡,间接转发通讯。不同网段的docker macvlan网络,可通过三层转发方式实现跨网段通讯。
MAC VLAN配置指南1.0.0.pdf
08-28
虚拟局域网(VLAN)是一组逻辑上的设备用户,这些设备用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加修改的管理开销减少;可以控制广播活动;可提高网络的安全性
【博客444】Linux Macvlan
qq_43684922的博客
08-14 1413
Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建 ethx:y 这样的方式,你会发现所有这些“网卡”的 MAC 地址 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了 Macvlan 技术,你可以这么做了。...
Docker跨主机网络方案之MacVlan
weixin_45636702的博客
12-24 471
Docker跨主机网络方案之MacVlan 实验环境: docker01 192.168.1.70 docker02 192.168.1.50 关闭防火墙禁用selinux,更该主机名: [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewall...
host 端口_Docker 网络 host、bridge、macvlan 工作原理
weixin_39603217的博客
11-29 1314
来源:http://yangjunsss.github.io摘要Docker 作为容器的主流平台,不仅仅提供了虚拟化隔离,同时也配备的网络隔离技术,并使用不同的网络驱动满足不同的场景,这篇文章对 Docker 的3种网络实现Host、Bridge、Macvlan进行模拟验证,并在实践中理解背后的基本原理。Host 模式Host 模式为容器实例直接使用 Host 网络能力, Host 共...
Docker的网络模式(二) 自定义网络
weixin_41842682的博客
05-21 663
建议使用自定义网桥来控制哪些容器可以相互通讯,还可以自动DNS解析容器名称到ip地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络,Overlay或Macvlan网络,你可以创建一个网络插件或远程网络进行完善的自定义控制。 你可以根据需要创建任意数量的网络,并且可以在任何给定的时间将容器连接到这些网络中的零个或多个网络。此外,您可以连接并断开网络中的容器,...
linux修改vlan子接口mac地址,macvlan虚拟接口
weixin_32218639的博客
05-13 1069
macvlan是kernel提供的一种网卡虚拟化技术,可以将网卡(不一定是真是的物理网卡,virtio等虚拟网卡也可以)虚拟出多个接口,这个网卡称为master或者父接口,这些虚拟接口外面环境通信都是通过父接口。作用的话比如用于k8s的macvlan cni。macvlan提供了五种模式: bridge, vepa, private, passthroughsourceprivate mode...
Linux创建macvlan 测试bridge、privatevepa模式
shijin741231的博客
12-23 3063
本章节内容引自参考链接2.图解几个Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN。
ubuntucentos如何固化macvlan接口或vlan子接口配置
lqsnjust的博客
10-12 1493
ubuntu固化macvlan接口 centos固化macvlan接口
openmetadata docker部署在两台服务器上,在docker-compose.yml配置文件中怎么设置网络,使服务启动能正常
03-13
<think>嗯,用户问的是在Docker中部署OpenMetadata到两台服务器上,如何配置docker-compose.yml的网络设置,让服务正常启动。首先,我需要回忆一下Docker的网络配置方式。Docker默认的网络模式是bridge,每个容器在自己的网络里,但如果是跨主机的容器通信,可能需要自定义网络或者覆盖网络。 不过用户提到的是两台服务器,所以可能需要跨主机的网络配置。Docker Compose默认情况下会为每个项目创建一个独立的网络,但仅限于单机。如果服务分布在两台服务器上,可能需要用Docker Swarm或者其他的编排工具,但用户可能只是用基础的Docker Compose,所以需要考虑如何让两个服务器上的容器能够互相通信。 首先,可能需要确保两台服务器在同一个网络中,比如同一个VLAN或者子网,并且防火墙规则允许它们之间的通信。然后,在docker-compose.yml中定义自定义的bridge网络,并设置适当的IP地址范围,或者使用host网络模式,但host模式可能会有限制。 另外,OpenMetadata的各个服务可能有依赖关系,比如MySQL、Elasticsearch等,这些服务可能需要分布在不同的服务器上。所以,在docker-compose中需要为每个服务指定网络,并且确保网络配置正确,使得服务之间可以通过容器名称或IP地址访问。 可能还需要注意Docker Compose版本,不同版本对网络的支持可能不同。比如使用version 3的compose文件,可能需要声明网络为自定义bridge,并设置driver为bridge或者overlay,但overlay需要Swarm模式。 用户可能没有使用Swarm,所以可能需要分别在两台服务器上运行部分服务,并配置网络使其互通。比如,在每台服务器上运行部分容器,然后通过自定义网络连接它们。或者,使用一个共享的自定义网络,设置静态IP,但Docker Compose本身可能不支持跨主机的静态IP分配,除非使用其他网络驱动如Macvlan或第三方插件。 可能的解决方案是,在两台服务器上都创建相同的自定义网络,使用相同的子网,并确保两台服务器的Docker守护进程允许跨主机通信。然后在docker-compose.yml中指定该外部网络,这样容器就可以通过IP地址访问对方。或者,使用服务发现机制,比如Consul,但这可能超出了用户的需求范围。 另外,OpenMetadata的官方文档是否有相关的集群部署指南?可能需要查阅一下,但假设用户需要手动配置。例如,在每台服务器的docker-compose.yml中定义服务,并连接到同一个自定义的覆盖网络。不过覆盖网络需要Swarm模式,所以可能需要初始化Swarm集群,然后在两台服务器上加入作为节点,再部署服务。 总结一下步骤可能是:1. 创建Docker覆盖网络;2. 在两台服务器上配置Docker Swarm集群;3. 在docker-compose.yml中使用该覆盖网络,并部署服务到不同的节点。或者,如果不用Swarm,可能需要配置每台服务器的Docker网络允许跨主机通信,比如配置桥接网络,设置路由等。 不过对于普通用户来说,可能更简单的做法是使用Docker Compose的默认bridge网络,并确保两台服务器之间的容器可以通过IP访问,但需要处理服务发现的问题,比如在配置文件中使用对方服务器的IP地址端口。 比如,假设服务器A运行MySQL,服务器B运行OpenMetadata的核心服务,那么在服务器B的docker-compose.yml中,MySQL的连接字符串应该指向服务器A的IP地址,而不是容器名称。同样,其他服务需要配置对应的IP端口,并确保端口在防火墙中开放。 不过这样可能需要在docker-compose.yml中设置网络为host,或者映射端口到宿主机,然后通过宿主机IP访问。但这样可能不够灵活,且依赖宿主机的网络配置。 所以,回到用户的问题,他们可能希望使用Docker Compose在两台服务器上部署OpenMetadata,并通过自定义网络让服务互通。正确的做法可能是创建覆盖网络,但这需要Swarm模式。步骤如下: 1. 在两台服务器上初始化Docker Swarm,一个作为manager,另一个作为worker。 2. 创建覆盖网络,例如:docker network create -d overlay openmetadata-net 3. 在docker-compose.yml中,指定网络为openmetadata-net,并设置每个服务的部署位置(比如通过标签指定在哪台服务器运行)。 4. 部署服务,Docker Swarm会自动处理网络通信。 不过这可能涉及到Swarm的配置,而用户可能不熟悉。如果用户不想用Swarm,可能需要寻找替代方案,比如使用Macvlan网络或者配置Docker守护进程的桥接网络允许跨主机通信。 另一种方法是,分别在两台服务器上运行不同的服务,并在docker-compose.yml中定义相同的自定义网络名称,然后手动配置路由防火墙规则,使得两个Docker网络能够互通。例如,服务器A服务器B都创建一个bridge网络,使用相同的子网,然后配置路由表,让流量可以转发到对方的主机。但这可能需要更复杂的网络知识,比如设置静态路由,调整iptables规则等。 但这样可能容易出错,特别是对于不熟悉网络管理的用户。因此,可能更推荐使用Docker Swarm的覆盖网络,尽管需要额外的步骤初始化Swarm集群。 因此,在回答中需要分两种情况:一种是使用Docker Swarm来管理跨主机网络,另一种是手动配置网络,但后者较复杂。根据用户的需求,可能更倾向于Swarm的方法,或者更简单地将所有服务部署在同一网络,但分布在两台服务器上,通过宿主机IP访问。 不过,用户的问题是如何在docker-compose.yml中设置网络,使服务能正常启动。因此,可能需要指导他们在每个服务器的docker-compose文件中定义同一个自定义网络,并确保网络配置正确,允许跨主机通信。例如: 在服务器A的docker-compose.yml中: networks: openmetadata-net: driver: bridge ipam: config: - subnet: 192.168.100.0/24 然后在服务器B中使用相同配置,但可能需要调整子网以避免冲突。但这样并不能自动实现跨主机的网络通信,可能需要更底层的网络设置。 或者,使用外部网络,比如创建一个覆盖网络,但需要Swarm的支持。 综上,最可行的方案可能是使用Docker Swarm创建覆盖网络,然后在docker-compose.yml中引用该网络。因此,在回答中应该分步骤说明如何初始化Swarm,创建覆盖网络,配置docker-compose.yml中的网络部分,并将服务部署到不同的节点。</think>以下是在两台服务器上部署OpenMetadata时配置Docker网络的完整流程,分步骤说明: --- ### **一、核心思路** 跨服务器通信需通过**Docker Overlay网络**实现,需满足以下条件: 1. 启用Docker Swarm模式(集群管理) 2. 创建Overlay类型网络 3. 在`docker-compose.yml`中声明网络绑定 --- ### **二、具体操作步骤** #### **1. 初始化Docker Swarm集群** 在两台服务器中选一台执行: ```bash docker swarm init --advertise-addr <主服务器IP> ``` 另一台服务器执行返回的`docker swarm join`命令加入集群。 #### **2. 创建Overlay网络** 在Manager节点执行: ```bash docker network create --driver overlay --attachable openmetadata-net ``` #### **3. 修改`docker-compose.yml`配置** 关键配置示例(部分): ```yaml version: '3.8' services: openmetadata-server: image: openmetadata/server:latest networks: - openmetadata-net deploy: placement: constraints: [node.hostname == server1] # 指定部署到server1 mysql: image: mysql:8.0 networks: - openmetadata-net deploy: placement: constraints: [node.hostname == server2] # 指定部署到server2 networks: openmetadata-net: external: true # 引用已创建的Overlay网络 ``` --- ### **三、关键配置解释** 1. **`deploy.placement.constraints`** 通过节点主机名约束服务部署位置,确保不同服务分布在两台服务器。 2. **`networks`配置** - 使用`external: true`引用预创建的Overlay网络 - 所有服务加入同一网络后,**可直接通过服务名互访**(如`mysql:3306`) --- ### **四、验证网络连通性** 在任意容器内执行: ```bash ping openmetadata-server ping mysql ``` 应能解析到跨服务器的容器IP。 --- ### **五、注意事项** 1. **防火墙规则** 开放以下端口: - TCP `2377`(Swarm管理) - TCP/UDP `7946`(节点通信) - UDP `4789`(Overlay网络流量) 2. **数据持久化** 跨主机部署时,需确保数据库等存储使用共享存储(如NFS)或云存储。 3. **服务依赖** 在`depends_on`中明确服务启动顺序,避免因依赖关系导致启动失败。 --- 通过以上配置,OpenMetadata服务可在两台服务器间通过Overlay网络正常通信。实际部署时需根据硬件环境调整节点约束资源限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值