思享工具箱

053、overlay是如何隔离的?(2019-03-20周三)

摘要:
参考资源https://www.cnblogs.com/CloudMan6/p/7341487.html不同的覆盖网络彼此隔离。我们创建第二个覆盖网络ov_Net2并运行容器bbox3.root@host1:~#dockertworkcreate-doverlayov_net125bfa583a0236117e2c666bcefa736b7256f2855b243ce85e
参考https://www.cnblogs.com/CloudMan6/p/7341487.html
 
不同的overlay网络是相互隔离的,我们创建第二个overlay网络 ov_net2 并运行容器bbox3.
 
root@host1:~# docker network create -d overlay ov_net1
25bfa583a0236117e2c666bcefa736b7256f2855b243ce85e0858a61f6ee94b5
 
root@host1:~# docker network create -d overlay ov_net2
7e9bb2d473d142d5ba5e12d20da8f00ec7b63d9538cf6b50896919872db3bc32
 
root@host1:~# docker run -itd --name bbox1 --network ov_net1 busybox
45d16b1aa3883d51e64fe288f1481171207cf888e724ad0f42de8714c31cda1a
 
root@host1:~# docker run -itd --name bbox3 --network ov_net2 busybox
f4abb81adf9a5fa3f1de4cc36a10521068d03cf9d2db7d2aa8f933eaeec500bc
 
root@host1:~# docker exec bbox1 ip r
default via 172.18.0.1 dev eth1
10.0.0.0/24 dev eth0 scope link  src 10.0.0.2
172.18.0.0/16 dev eth1 scope link  src 172.18.0.2
 
root@host1:~# docker exec bbox3 ip r
default via 172.18.0.1 dev eth1
10.0.1.0/24 dev eth0 scope link  src 10.0.1.2
172.18.0.0/16 dev eth1 scope link  src 172.18.0.3
 
root@host1:~# docker exec bbox3 ping -c 2 10.0.0.2
PING 10.0.0.2 (10.0.0.2): 56 data bytes
--- 10.0.0.2 ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
 
root@host1:~# docker exec bbox3 ping -c 2 172.18.0.2
PING 172.18.0.2 (172.18.0.2): 56 data bytes
--- 172.18.0.2 ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
 
root@host1:~# docker network connect ov_net1 bbox3
#    给bbox3添加一个ov_net1的网络,然后就可以和bbox1通信了
 
root@host1:~# docker exec bbox3 ip r
default via 172.18.0.1 dev eth1
10.0.0.0/24 dev eth2 scope link  src 10.0.0.4
10.0.1.0/24 dev eth0 scope link  src 10.0.1.2
172.18.0.0/16 dev eth1 scope link  src 172.18.0.3
 
root@host1:~# docker exec bbox3 ping -c 2 10.0.0.2
PING 10.0.0.2 (10.0.0.2): 56 data bytes
64 bytes from 10.0.0.2: seq=0 ttl=64 time=0.165 ms
64 bytes from 10.0.0.2: seq=1 ttl=64 time=0.088 ms
--- 10.0.0.2 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.088/0.126/0.165 ms
 
root@host1:~# docker exec bbox3 ping -c 2 172.18.0.2
PING 172.18.0.2 (172.18.0.2): 56 data bytes
--- 172.18.0.2 ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss
 
overlay IPAM
 
docker默认为overlay网络分配24位掩码的子网(10.0.x.0/24),所有主机共享这个subnet,容器启动时会顺序从此空间分配IP,当然我也可以通过 --subnet 指定 IP 地址空间。
 
docker network create -d overlay --subnet 10.22.1.0/24 ov_net3
 
 

标签:#docker#dev | 浏览:123 | 发布日期:

免责声明:文章转载自《053、overlay是如何隔离的?(2019-03-20周三)》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇SQL server 触发器数字识别,神经网络下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

Jellyfin 安装 Docker 版

Deploy jellyfin by Docker Ref Pre-requirement Docker please(Docker-Compose is optional) Installation Download the latest container's image:docker pull jellyfin/jellyfin Create pe...

superset docker 部署

公众号原文有更多效果图哦 一、使用自己的数据库 1. 拉取项目 // 创建目录用于存放项目 mkdir -p /mnt/superset cd /mnt/superset git clone https://github.com/amancevice/superset.git 2. 配置数据库等 这里默认你已创建了你自己的空数据库和具有读写该数据库权限的...

【OpenGL】学习笔记#1

没事干总要学点东西,这个系列的文章既是我的笔记,又是一篇教程(给我自己的教程),主干内容参考一篇国外教程,教程很粗略,但是代码不错,所以我借着它的脉络,补充网上的资料来扩充内容,每一句话都要理解是什么意思,还有实现的原理。不定期更新,国外教程网址在文末,有兴趣的同学可以去看看。 一、OpenGL简介 OpenGL是一套开放图形库API(的标准),因此可以跨...

Docker搭建便捷的开发者环境

你可能遇到这样的场景:开发软件时,需要像数据库(mysql,mongodb)、消息系统(rabbitmq)、缓存服务(redis)等其它依赖服务。当然我们可以找台机器,一步步安装依赖,然后把所有依赖的服务都安装好,这就是一台测试机。 为了避免重复的劳动,vm层面的解决方案就是把这个测试机做成镜像,以后申请的时候,就可以用之前测试机的镜像作为模板,启动一台...

Docker部署Zabbix+Grafana监控

Docker部署Zabbix+Grafana监控 环境 centos 7 ; Docker 17.12.0-ce ; docker-compose version 1.20.1 2018-4-1 当前zabbix最新版3.4.7 ,grafana最新版5.0.4 #下载部署代码 cd /opt git clone https://gitee.com/a...

安装Docker版MS SQL Server并远程连接SQL Server

1.从Docker 官方下载MS SQL Serve的docker微软官方镜像,选择你要使用的Tag(即版本). docker pull mcr.microsoft.com/mssql/server 2.启动MS SQL Server docker 容器.注意:使用--name='取个名字' 给docker容器取个名字,这样容易记住 docker run...

最新文章

随机推荐

思享工具箱导航