使用OVS桥接连接Docker主机及容器网络配置
1. 引言
在Docker网络配置中,使用Open vSwitch(OVS)桥接可以实现一些高级功能,例如通过GRE隧道连接不同的Docker主机,使连接到这些主机的容器能够直接通信。不过,Docker本身的用户定义覆盖网络类型已经支持类似功能,只有在需要使用GRE而非VXLAN时,才考虑这种自定义配置。在进行自定义配置之前,建议优先使用Docker原生网络构造,以避免后续的麻烦。
2. 准备工作
在两个Docker主机上进行配置,这两个主机需要能够通过网络相互通信。确保主机已安装Docker并处于默认配置,同时需要安装iproute2工具集来查看和操作网络设置。若系统中未安装,可使用以下命令进行安装:
sudo apt-get install iproute2此外,进行网络更改需要root权限。
3. 配置步骤
3.1 初始拓扑与目标
本次配置的拓扑是两个位于不同子网的Docker主机,目标是在每个主机上配置OVS,将容器连接到OVS,然后通过GRE隧道连接两个OVS交换机,实现容器间的直接通信。具体步骤如下:
1. 安装OVS。
2. 添加名为ovs_bridge的OVS桥接。
3. 为该桥接分配IP地址。
4. 以网络模式为none运行一个容器。
5. 使用Pipework将容器连接到OV
