Požadavky: Chci přiřadit nezávislou LAN IP adresu Docker kontejneru prostřednictvím DHCP služby routeru, aby mohla být vyvinutá ASP.NET Core aplikace nasazena na více serverech (aplikace musí být nasazena na více serverech pro dosažení vysoké dostupnosti) a poté se mohou navzájem přenášet.
Některé aplikace, zejména starší aplikace nebo ty, které monitorují síťový provoz, očekávají přímé připojení k fyzické síti. V tomto případě můžete pomocí síťového ovladače macvlan přiřadit MAC adresu virtuálnímu síťovému rozhraní každého kontejneru, což vypadá, že je fyzické síťové rozhraní přímo připojené k fyzické síti. V takovém případě musíte na svém Docker hostiteli specifikovat fyzické rozhraní pro macvlan. A. podsítě a brány Macvlanu. Dokonce můžete svou síť izolovat jiným fyzickým rozhraním.
Nejprve musíte nastavit fyzickou síťovou kartu hostitelského počítačeUmožňuje režim "promiskuitní režim"Například s použitím ESXI jako příkladu nastavte virtuální přepínač následovně:
Prostředí systému je následující:
CentOS Linux release 7.9.2009 (Core)
Docker verze 20.10.20, build 9fdeb9c
Nainstalujte službu Docker na CentOS 7 host. (vynecháno)
Ustavitnet.ipv4.ip_forward = 1, aktuální konfiguraci můžete zobrazit přes sysctl -a, pokud není 1, upravte ji na 1, tutoriál je vynechán. Hlavním účelem je zjistit, zda lze informace přijaté jednou síťovou kartou předávat na jiné síťové karty, pokud má hostitel Linuxu více síťových karet, a pokud je nastavena na 1, lze provádět přeposílání paketů.
Když je služba Docker nainstalována, vytvořte macvlan síť pomocí následujícího příkazu:
--ip-rozsah: Rozhodl jsem se přiřadit podmnožinu Dockeru 192.168.50.192/27, což je rozsah 32 adres začínajících na 192.168.50.192 a končících na 192.168.50.223.
--gateway: Nastavte adresu brány, obvykle IP adresu routeru, nastavte ji podle vaší skutečné situace
-o rodič: Rodičovské rozhraní, což je název fyzické síťové karty hostitele, lze zobrazit přes IP A podle aktuální situace.
Po dokončení vytvoření si jej můžete zobrazit pomocí následujícího příkazu:
Zkuste spustit busybox kontejner a nastavit síť s nově vytvořeným macvlan pomocí následujícího příkazu:
Tip: Pokud je potřeba, dej krabičkuPro nastavení IP adresy použijte parametr --ip, například: --ip=192.168.50.210
IP adresu kontejneru můžete zobrazit pomocí následujícího příkazu:
Samozřejmě můžete také vstoupit dovnitř kontejneru a zobrazit si ho následujícím příkazem:
MyPomocí jiných zařízení v LAN zkuste pingovat IP adresu kontejneru, můžete zjistit, že můžete pingovat, jak je znázorněno na obrázku níže:
Při pohledu na tabulku mapování IP a MAC adresy routeru je vidět, že MAC/IP adresa dockerového kontejneru je stejná jako ta na routeru, jak je znázorněno na obrázku níže:
Zkuste znovu spustit kontejner Redis a nastavit novou síť MacVLAN pomocí následujícího příkazu:
Samotný CentOS host má také spuštěnou aplikaci redis a také používá port 6379, a vytváříme redisovou kontejnerovou aplikaci, která také používá port 6379Stejný host port 6379 je poslouchán dvěma různými IP adresami, zkus zjistit, jestli to funguje.
Výsledky testu fungují normálně, jak je znázorněno na obrázku níže:
Prostředky
Přihlášení k hypertextovému odkazu je viditelné.
|
Zveřejněno 19.11.2022 12:01:56
|
|
|
|
Zveřejněno 28.11.2022 19:30:39
|
