Követelmények: Szeretnék független LAN IP-címet rendelni a Docker konténerhez a router DHCP szolgáltatásán keresztül, hogy a kifejlesztett ASP.NET Core alkalmazás több szerverre telepíthető legyen (az alkalmazást több szerverre kell telepíteni a magas rendelkezésre állás érdekében), majd áthelyezhetők egymásnak.
Néhány alkalmazás, különösen a régi alkalmazások vagy a hálózati forgalmat figyelő alkalmazások, várhatóan közvetlenül a fizikai hálózathoz csatlakoznak. Ebben az esetben a macvlan hálózati meghajtóval MAC címet rendelhetsz minden konténer virtuális hálózati interfészéhez, így úgy néz ki, mintha egy fizikai hálózati interfész lenne, amely közvetlenül csatlakozik a fizikai hálózathoz. Ebben az esetben meg kell határoznod egy fizikai interfészt a Docker hosztedon a macvlan számára. És. Macvlan alhálózatai és kapui. Még a hálózatodat is elkülönítheted egy másik fizikai hálózati interfésszel.
Először be kell állítanod a gazdagép fizikai NIC-jétEngedélyezi a "promiszkuitás mód" módotPéldául, az ESXI-t példaként használva, állítsunk be egy virtuális kapcsolót a következőképpen:
A rendszer környezete a következő:
CentOS Linux kiadás 7.9.2009 (Core)
Docker verzió 20.10.20, build 9fdeb9c
Telepítsd a Docker szolgáltatást a CentOS 7 hosztra. (kihagyva)
Felállítnet.ipv4.ip_forward = 1, a jelenlegi konfigurációt a sysctl -a segítségével nézheted, ha nem 1, kérlek, módosítsd 1-re, a tutorial hiányzik. A fő cél annak megállapítása, hogy az egyik hálózati kártya által kapott információ átadható-e más hálózati kártyáknak, ha a Linux gépnek több hálózati kártyája van, és ha 1-re van állítva, akkor csomagtovábbítás is végrehajtható.
Amikor a Docker szolgáltatás telepítve van, hozz létre macvlan hálózatot a következő parancsval:
--ip-range: Úgy döntöttem, hogy az alhalmazt a Docker 192.168.50.192/27-hez rendeljük, ami 32 címből álló tartomány, amely 192.168.50.192-től 192.168.50.223-ig ér véget.
--gateway: Állítsd be a gateway címet, általában a router IP-címét, kérlek, állítsd be a saját helyzetedhez igazod.
-o szülő: Az anyainterfész, amely a hárda fizikai hálózati kártyajának neve, az aktuális helyzet szerint IP A segítségével is megtekinthető.
A létrehozás befejezése után a következő parancsot használhatod:
Próbálj el egy busybox konténert indítani, és beállítani egy hálózatot az újonnan létrehozott macvlan-nal a következő parancskal:
Tipp: Ha szükséges, add át a tartálytAz IP-cím beállításához használja a --ip paramétert, például: --ip=192.168.50.210
Egy konténer IP-címét a következő parancs segítségével lehet megtekinteni:
Természetesen a konténerbe is bemehetsz a következő parancs segítségével:
MiMás gépekkel a LAN-on próbáld meg pingelni a konténer IP-címét, például az alábbi ábrán látható, hogy lehet pingelni:
A router IP és MAC térképezési táblázatát megnézve látható, hogy a docker konténer MAC/IP címe megegyezik a routeren, ahogy az alábbi ábrán látható:
Próbáld meg újra elindítani egy Redis konténert, és beállítani az új MacVLAN hálózatot a következő parancskal:
A CentOS hostnak is van egy redis alkalmazása, amely szintén a 6379-es portot használja, és mi létrehozunk egy redis konténer alkalmazást, amely szintén a 6379-es portot használja, azazUgyanazt a 6379-es hostportot két különböző IP hallgatja, próbáld meg megnézni, működik-e.
A teszteredmények mind normálisan működnek, ahogy az alábbi ábrán látható:
Erőforrások
A hiperlink bejelentkezés látható.
|
Közzétéve 2022. 11. 19. 12:01:56
|
|
|
|
Közzétéve 2022. 11. 28. 19:30:39
|
