原文链接
https://github.com/alfredhuang211/study-docker-doc/blob/master/docker%E8%B7%A8%E4%B8%BB%E6%9C%BAmacvlan%E7%BD%91%E7%BB%9C%E9%85%8D%E7%BD%AE.md#搭建环境
-----以下部分转自原文-----
搭建环境
virtualbox, ubuntu14.04.4 内核4.2.0 docker 1.12.0-rc1
virtualbox上运行两套主机系统,设置使用桥接模式,网卡混杂模式开启全部允许.
主机上配置的eth0网口或者创建的vlan网口,均需要开启混杂模式,命令
ip link set eth0 promisc onip link set eth0.100 promisc on
注意 : 如果不开启混杂模式,会导致macvlan网络无法访问外界,具体在不使用vlan时,表现为无法ping通路由,无法ping通同一网络内其他主机
搭建过程1-不使用vlan
1. 创建docker macvlan网络
两台主机上 eth0 使用分别为 192.168.15.75/192.168.15.21. 分别在两台主机上使用相同命令 docker network create -d macvlan --subnet=192.168.15.0/24 --gateway=192.168.15.1 -o parent=eth0 -o macvlan_mode=bridge eth0_1 创建eth0_1的macvlan网络.
2. 创建容器
主机1 运行容器 使用命令:
docker run --net=eth0_1 --ip=192.168.15.101 -id --name test101 busybox sh
docker run --net=eth0_1 --ip=192.168.15.102 -id --name test102 busybox sh
主机2 运行容器 使用命令:
docker run --net=eth0_1 --ip=192.168.15.201 -id --name test201 busybox sh
docker run --net=eth0_1 --ip=192.168.15.202 -id --name test202 busybox sh
3. 测试网络
主机1上测试:
运行命令:
docker exec test101 ping 192.168.15.1 ping网关: 通
docker exec test101 ping test102 使用容器名ping本主机容器: 通
docker exec test102 ping 192.168.15.101 ping本主机容器: 通
docker exec test102 ping 192.168.15.199 ping本网络其他主机: 通
docker exec test101 ping 192.168.15.201 ping另一主机容器: 通
docker exec test101 ping test201 使用容器名ping另一主机容器: 不通
ping 192.168.15.101 本主机ping本主机容器: 不通
ping 192.168.15.201 本主机ping另一主机容器: 通
主机2上测试获取相同结果.
搭建过程2-使用vlan
1. 创建vlan
使用命令vconfig add eth0 100 创建eth0.100的vlan.设置两台主机的vlan ip分别为192.168.100.50/192.168.100.51
2. 创建docker macvlan网络
分别在两台主机上使用命令 docker network create -d macvlan --subnet=192.168.100.0/24 --gateway=192.168.100.1 -o parent=eth0.100 -o macvlan_mode=bridge 100_1 创建相同的100_1的macvlan网络.
3. 创建容器
主机1 运行容器 使用命令:
docker run --net=100_1 --ip=192.168.100.101 -id --name test100.101 busybox sh
docker run --net=100_1 --ip=192.168.100.102 -id --name test100.102 busybox sh
主机2 运行容器 使用命令:
docker run --net=100_1 --ip=192.168.100.201 -id --name test100.201 busybox sh
docker run --net=100_1 --ip=192.168.100.202 -id --name test100.202 busybox sh
4. 测试网络
主机1上测试:
运行命令:
docker exec test100.101 ping 192.168.100.1 ping网关: 不通
docker exec test100.101 ping 192.168.100.50 ping本地eth0.100地址: 不通
docker exec test100.101 ping 192.168.100.51 ping另一个主机的eth0.100地址:通
docker exec test100.101 ping 192.168.100.102 ping本主机容器: 通
docker exec test100.101 ping 192.168.100.201 ping另一主机容器: 通
docker exec test100.101 ping test100.102 使用容器名ping本主机容器: 通
docker exec test100.101 ping test100.201 使用容器名ping另一主机容器: 不通
docker exec test100.101 ping 192.168.15.199 ping跨网络主机: 不通
ping 192.168.100.101 本主机ping本主机容器: 不通
ping 192.168.100.201 本主机ping另一主机容器: 通
主机2测试相同
一些问题
macvlan网络在创建时要指定parent.其中parent仅能使用一次,即eth0在创建一个macvlan网络时使用了,则在创建另一个的时候就无法再使用了.
在创建macvlan的时候,如果不指定网段,默认网段为172.18.0.0/16, 此时加入此网络的容器,在同一台主机上时可以互相ping通,无法ping通外部网络,同时加入此网络的容器,创建时不能手工指定ip,仅能使用ipam自动分配.
在使用和主机相同网段的macvlan时,如果在创建容器时不指定ip,则默认ipam从192.168.15.2开始分配,不检查网段内是否已有相同ip,这种情况下会造成容器ip和网络内其他设备ip冲突.具体情况可看如下:
root@ubuntu:~# arp -a 192.168.15.5
bogon (192.168.15.5) at 00:17:61:12:0b:d1 [ether] on eth0
root@ubuntu:~#
root@ubuntu:~#
root@ubuntu:~# arp -a 192.168.15.5
bogon (192.168.15.5) at 02:42:c0:a8:0f:05 [ether] on eth0如上是在创建的容器对网关ping之前和ping之后查看的arp,可以看到发生了ip冲突
相关链接
http://t.cn/RXYNXqK
http://t.cn/RXQU43D
http://hustcat.github.io/docker-macvlan/