この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 プログラミング 技術チャット DockerはMacvlanを使ってコンテナ用の独立したIPアドレスを設定します...
眺める: 5217|答える: 3

DockerはMacvlanを使ってコンテナ用の独立したIPアドレスを設定します

[リンクをコピー]
掲載地 2022/11/19 12:01:56 | | | |
要件:ルーターのDHCPサービスを通じてDockerコンテナに独立したLANのIPアドレスを割り当てたいです。そうすれば、開発された ASP.NET Coreアプリケーションを複数のサーバーに展開できるようにしたいです(高可用性を達成するにはアプリケーションが複数のサーバーに展開する必要があります)。その後、アプリケーション同士を転送できるようにしたいです。
特にレガシーアプリケーションやネットワークトラフィックを監視するアプリケーションは、物理ネットワークに直接接続することを期待しています。 この場合、macvlanネットワークドライバーを使って各コンテナの仮想ネットワークインターフェースにMACアドレスを割り当て、物理ネットワークに直接接続する物理的なネットワークインターフェースのように見せかけることができます。 この場合、Macvlan用の物理インターフェースをDockerホストに指定する必要があります。 そして。 マクヴランのサブネットとゲートウェイ。 別の物理的なネットワークインターフェースでネットワークを分離することも可能です。


ネットワークカードも仮想化できますか? ネットワークカード仮想化技術Macvlanの詳細な説明
https://www.itsvse.com/thread-10388-1-1.html
まず、ホストマシンの物理NICを設定する必要があります「プロミスカウスモード」モードを許可します例えば、ESXIを例にすると、仮想スイッチを次のように設定します。



システム環境は以下の通りです:

CentOS Linux リリース 7.9.2009(コア)
Docker バージョン 20.10.20、ビルド 9fdeb9c


CentOS 7ホストにDockerサービスをインストールしてください。 (省略)



並べるnet.ipv4.ip_forward = 1現在の構成はsysctl -aで確認できます。もし1でなければ1に変更してください。チュートリアルは省略されています。 主な目的は、Linuxホストに複数のネットワークカードがある場合に、あるネットワークカードで受信した情報が他のネットワークカードに渡せるかどうかを判定し、1に設定すればパケット転送が可能かどうかを判断することです。

Dockerサービスがインストールされたら、以下のコマンドでmacvlanネットワークを作成します:

--ip-range:このサブセットをDocker 192.168.50.192/27に割り当てることにしました。これは192.168.50.192から192.168.50.223までの32アドレスの範囲です。
--gateway:ゲートウェイアドレス、通常はルーターのIPアドレスを設定してください。実際の状況に応じて設定してください
-o 親インターフェース:ホストの物理的なNICカードの名前である親インターフェースは、実際の状況に応じてIP Aを通じて閲覧可能です。


作成が完了したら、以下のコマンドで確認できます:



ビジーボックスコンテナを起動し、新しく作成したMacvlanでネットワークを次のコマンドでセットアップしてみてください:

ヒント:必要なら容器を渡してくださいIPアドレスを設定するには、--ipパラメータを使用します、例えば:--ip=192.168.50.210

コンテナのIPアドレスは以下のコマンドで確認できます:



もちろん、以下のコマンドでコンテナ内部に入って閲覧することも可能です:



私たちLAN上の他のマシンを使って、コンテナのIPアドレスにpingを送ってみてください以下の図のようにpingができることがわかります。



ルーターのIPとMACマッピングテーブルを見ると、dockerコンテナのMAC/IPアドレスはルーター上のものと同じであることがわかります。以下の図に示されています:



Redisコンテナを再度起動し、次のコマンドで新しいMacVLANネットワークを設定してみてください:

CentOSホスト自体にもredisアプリケーションが動作しており、ポート6379も使っています。そして、同じくポート6379を使うredisコンテナアプリケーションを作成します。同じホストポート6379が、2つの異なるIPで聞かれています動くか試してみて。

検査結果はすべて正常に動作しており、下図に示されています。





リソース

ハイパーリンクのログインが見えます。




先の:ネットワークカードも仮想化できますか? ネットワークカード仮想化技術Macvlanの詳細な説明
次に:[練習] FRPイントラネットの浸透を利用してリモートデスクトップ接続を実現

関連記事
掲載地 2022/11/28 19:30:39 |
学ぶことを...
掲載地 2023/03/12 9:18:32 |
学ぶために
掲載地 2023/04/22 15:45:19 |
共有してくれてありがとうございます。
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com