Docker：Docker實現同Ip網段聯通

最近解決docker與宿主機同網段通信的問題，寫此文章記錄一下整個過程。
例如

宿主機A 和宿主機B是網絡聯通關係，在宿主機A上面創建了多個容器組成集羣，但是我希望通過宿主機B也可以訪問到宿主機A的容器，當然，你也可能會說，端口映射非常方便，如果我需要的端口比較多，或者着如果我臨時需要增加某些端口，可能設置起來比較麻煩，那麼如果我們將宿主機A裏面的容器的IP與宿主機的IP在同一個網絡，不就可以直接來進行互聯互通了麼。

1、安裝Docker(Linux服務器)

安裝 Docker

yum install docker

2、 使用pipework爲docker容器配置獨立IP

安裝pipework這個工具可以使用一條命令就可以實現更改容器的IP，更準確來說爲容器IP添加一個新的網卡。

wget https://github.com/jpetazzo/pipework/archive/master.zip
unzip master.zip 
cp pipework-master/pipework  /usr/local/bin/
chmod +x /usr/local/bin/pipework 

3、編輯IP的配置文件，eh0

編輯默認ip配置文件，eth0或者ens33(不同操作系統，名稱不一致，例如我操作的這臺機器的名稱爲ifcfg-ens33)

vim /etc/sysconfig/network-scripts/ifcfg-ens33

輸入i進入到編輯模式，將下面的內容複製到文件中

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=36b40bc6-6775-4e02-8161-e245d0e3892f
DEVICE=ens33
#以下爲橋接部分設置
ONBOOT=yes
BRIDGE=br0
PEERDNS=yes
PEERROUTES=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

4、創建自定義網橋br0

vim ifcfg-br0

並且將配置內容複製到配置文件中

 DEVICE=br0
 BOOTPROTO=static
 NM_CINTROLLER=no
 ONBOOT=yes
 TYPE=Bridge
 IPADDR=192.168.186.128
 NETMASK=255.255.255.0

重啓虛擬機網絡服務

systemctl restart network

5、修改docker配置文件，指定網橋

修改docker的配置文件/etc/sysconfig/

vim /etc/sysconfig/docker

修改內容如下

OPTIONS='--selinux-enabled  --log-driver=journald  --signature-verification=false'
修改爲:
OPTIONS='--selinux-enabled -b=br0'

修改完之後：

# /etc/sysconfig/docker

# Modify these options if you want to change the way the docker daemon runs
#OPTIONS='--selinux-enabled  --log-driver=journald  --signature-verification=false'
OPTIONS='--selinux-enabled -b=br0'
if [ -z "${DOCKER_CERT_PATH}" ]; then
    DOCKER_CERT_PATH=/etc/docker
fi

# Do not add registries in this file anymore. Use /etc/containers/registries.conf
# instead. For more information reference the registries.conf(5) man page.

# Location used for temporary files, such as those created by
# docker load and build operations. Default is /var/lib/docker/tmp
# Can be overriden by setting the following environment variable.
# DOCKER_TMPDIR=/var/tmp

# Controls the /etc/cron.daily/docker-logrotate cron job status.
# To disable, uncomment the line below.
# LOGROTATE=false

# docker-latest daemon can be used by starting the docker-latest unitfile.
# To use docker-latest client, uncomment below lines
#DOCKERBINARY=/usr/bin/docker-latest
#DOCKERDBINARY=/usr/bin/dockerd-latest
#DOCKER_CONTAINERD_BINARY=/usr/bin/docker-containerd-latest
#DOCKER_CONTAINERD_SHIM_BINARY=/usr/bin/docker-containerd-shim-latest
other_args='-b br0'

5、重啓Docker服務

systemctl restart docker

6、創建Docker容器實例

docker run -itd --name test1 --net=none centos /bin/bash

--net=none代表容器的網卡都是爲空的，需要通過pipework進行自定義指定

7、指定網卡

pipework br0 test1 192.168.186.111/[email protected]

8、進入到容器，嘗試Ping宿主機和同網段IP是否能夠Ping通

# 進入到容器
docker attach test1
# ping 宿主機
ping 192.168.186.22

8.2 修改同網段主機ip

修改主機ip，網段與宿主機A網橋IP段保持一致。設置後，宿主機A,B之間可以互相ping通

# ping 同網段Ip
ping 192.168.186.33

到這裏，就完成了Docker網絡之間的通信。