Dockerはホスト間のネットワーク通信を実現するためにMacvlanを導入する

基本的な概念:

Macvlanの動作原理:
Macvlan は、Linux カーネルでサポートされているネットワークインターフェイスです。必要な Linux ビルドは v3.9～3.19 および 4.0+ です。物理ネットワークカードに Macvlan サブインターフェイスを作成することにより、物理ネットワークカードは複数の独立した MAC アドレスと IP アドレスを持つことができます。仮想化されたサブインターフェースは、隣接する物理ネットワークに直接公開されます。外から見ると、ネットワークケーブルは複数のストランドに分割され、それぞれ異なるホストに接続されているように見えます。物理ネットワークカードはパケットを受信すると、受信したパケットの宛先 MAC アドレスに基づいて、パケットを仮想ネットワークカードに渡す必要があるかどうかを判断します。

コンテナを物理ネットワークに直接接続する必要がある場合は、Macvlan を使用できます。 Macvlan 自体はネットワークを作成しません。本質的には、まずホストの物理ネットワークカードを「プロミスキャスモード」で動作させ、物理ネットワークカードの MAC アドレスを無効にして、物理ネットワークカードがレイヤー 2 ネットワーク内のすべてのトラフィックを受信できるようにします。次のステップは、この物理ネットワークカード上に仮想ネットワークカードを作成し、仮想ネットワークカードに MAC アドレスを割り当てて、1 枚のカードを複数回使用できるようにすることです。物理ネットワークの観点から見ると、各仮想ネットワークカードは個別のインターフェイスです。

Macvlan を使用する場合は、次の点に注意する必要があります。

コンテナは、IP アドレスの割り当てを担当する物理ネットワークに直接接続されます。これにより、物理ネットワークの IP アドレスが枯渇する可能性があります。もう 1 つの結果は、ネットワークパフォーマンスの問題です。物理ネットワークに接続されるホストが増えると、ブロードキャストパケットの割合が急速に増加し、ネットワークパフォーマンスが低下します。
ホスト上のネットワークは「プロミスキャスモード」で動作する必要があります。
前述の通り、プロミスキャスモードで動作する物理ネットワークカードの MAC アドレスは無効になります。そのため、このモードで動作するコンテナは外部ネットワークと通信できませんが、ホストと外部ネットワーク間の通信には影響しません。
長期的には、仮想ネットワークは物理ネットワークから共有されるのではなく分離される必要があるため、ブリッジネットワークとオーバーレイネットワークの方が適しています。

プロジェクト環境:

2 つの Docker ホスト: (centos7)
docker01: 172.16.1.30
docker02: 172.16.1.31

プロジェクト運営:

例 1: macvlan クロスホスト単一ネットワークソリューション:

ドッカー01:

（1）ens33ネットワークカードのプロミスキャスモードを有効にし、ネットワークカードの複数の仮想インターフェースを有効にします。

[root@sqm-docker01 ~]# ip link set ens33 promisc on

##ネットワーク カードの状態を確認します。
[root@sqm-docker01 ~]# ipリンクshow ens33

（2）macvlanネットワークを作成する：

[root@sqm-docker01 ~]# docker network create -d macvlan --subnet 172.16.100.0/24 --gateway 172.16.100.1 -o parent=ens33 mac_net1

パラメータの説明:
-o: どのネットワークカードにバインドするか (ens33 ネットワークカードに基づく)

（3）作成したネットワークに基づいてコンテナを実行します。

[root@sqm-docker01 ~]# docker run -itd --name box1 --ip 172.16.100.10 --network mac_net1 busybox

docker02: (docker01と同じ操作)

プロミスキャスモードを有効にする [root@sqm-docker02 ~]# ip link set ens33 promisc on
[root@sqm-docker02 ~]# ipリンクshow ens33

// macvlan ネットワークを作成する [root@sqm-docker02 ~]# docker network create -d macvlan --subnet 172.16.100.0/24 --gateway 172.16.100.1 -o parent=ens33 mac_net1

//コンテナを実行します:
[root@sqm-docker02 ~]# docker run -itd --name box2 --network mac_net1 --ip 172.16.100.20 busybox

（4）2つのホスト上の2つのコンテナが相互に通信できることをテストします。

注記：

ping が成功する理由は、両方のコンテナーが実際の ens33 ネットワークカードに基づいているため、ホスト上の ens33 ネットワークカードが相互に通信できる必要があるためです。この方法では IP アドレスのみを ping できますが、コンテナ名を ping することはできません。

例 2: macvlan クロスホストマルチネットワークソリューション:

（1）まずホストカーネルの8021qモジュールを確認します。

[root@sqm-docker01 ~]# modinfo 8021q

##モジュールが表示されない場合は、次のコマンドを実行してロードする必要があります。
[root@sqm-docker01 ~]# modprobe 8021q

ルーティング転送を有効にする:
[root@sqm-docker01 ~]# echo "net.ipv4.ip_forward = 1" > /etc/sysctl.conf 
[root@sqm-docker01 ~]# sysctl -p
ネット.ipv4.ip_forward = 1

（２）ネットワーク構成情報を変更する：

ドッカー01:

[root@sqm-docker01 ~]# cd /etc/sysconfig/network-scripts/
[root@sqm-docker01 ネットワークスクリプト]# ls

[root@sqm-docker01 ネットワークスクリプト]# vim ifcfg-ens33

ens33 ネットワークカードに基づいてサブネットカードを作成します。

[root@sqm-docker01 network-scripts]# cp -p ifcfg-ens33 ifcfg-ens33.10 #ネットワークカード名をカスタマイズ [root@sqm-docker01 network-scripts]# cp -p ifcfg-ens33 ifcfg-ens33.20

-p: 元の属性（権限）を保持することを意味します

//ens33.10 ネットワーク カードを変更します。
[root@sqm-docker01 ネットワークスクリプト]# vim ifcfg-ens33.10
##次のオプションのみを保持します。

//ens33.20 ネットワーク カードを変更します。
[root@sqm-docker01 ネットワークスクリプト]# vim ifcfg-ens33.20 
設定は ens33.10 と同じですが、IP アドレスのみを変更する必要があります。

（３）サブネットカードを起動する。

[root@sqm-docker01 ネットワークスクリプト]# ifup ifcfg-ens33.10 
[root@sqm-docker01 ネットワークスクリプト]# ifup ifcfg-ens33.20

//ネットワーク情報を表示 [root@sqm-docker01 network-scripts]# ifconfig

（4）ens33.10とens33.20に基づいてmacvlanネットワークを作成します。

注: ネットワークセグメントによってネットワーク名が異なります

[root@sqm-docker01 ~]# docker network create -d macvlan --subnet 172.16.200.0/24 --gateway 172.16.200.1 -o parent=ens33.10 mac_net10

[root@sqm-docker01 ~]# docker network create -d macvlan --subnet 172.16.210.0/24 --gateway 172.16.210.1 -o parent=ens33.20 mac_net20

（５）上記のネットワークに基づいて２つのコンテナを実行する。

[root@sqm-docker01 ~]# docker run -itd --name test1 --ip 172.16.200.10 --network mac_net10 busybox

[root@sqm-docker01 ~]# docker run -itd --name test2 --ip 172.16.210.10 --network mac_net20 busybox

docker02をデプロイします。

操作は基本的にdocker01と同じです。ネットワークセグメントは同じですが、ホストIPが異なることに注意してください。

#以下の操作については説明しません。

ルーティング転送を有効にする:
[root@sqm-docker01 ~]# echo "net.ipv4.ip_forward = 1" > /etc/sysctl.conf 
[root@sqm-docker01 ~]# sysctl -p
ネット.ipv4.ip_forward = 1

[root@sqm-docker02 ネットワークスクリプト]# pwd
/etc/sysconfig/ネットワークスクリプト
[root@sqm-docker02 ネットワークスクリプト]# vim ifcfg-ens33

[root@sqm-docker02 ネットワークスクリプト]# cp -p ifcfg-ens33 ifcfg-ens33.10
[root@sqm-docker02 ネットワークスクリプト]# cp -p ifcfg-ens33 ifcfg-ens33.20

[root@sqm-docker02 ネットワークスクリプト]# vim ifcfg-ens33.10

[root@sqm-docker02 ネットワークスクリプト]# vim ifcfg-ens33.20

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

 [root@sqm-docker02 network-scripts]# ifup ifcfg-ens33.10 [root@sqm-docker02 network-scripts]# ifup ifcfg-ens33.20

 //創建macvlan網絡：[root@sqm-docker02 ~]# docker network create -d macvlan --subnet 172.16.200.0/24 --gateway 172.16.200.1 -o parent=ens33.10 mac_net10[root@sqm-docker02 ~]# docker network create -d macvlan --subnet 172.16.210.0/24 --gateway 172.16.210.1 -o parent=ens33.20 mac_net20

 //運行容器（ip地址不同）：[root@sqm-docker02 ~]# docker run -itd --name test3 --network mac_net10 --ip 172.16.200.11 busybox[root@sqm-docker02 ~]# docker run -itd --name test4 --network mac_net20 --ip 172.16.210.11 busybox

//確保容器正常運行:

（6）コンテナがホスト間で通信できることをテストします。（注：VMwareを使用している場合は、VMware仮想マシンによる正常な通信を可能にするために、2つのホストのデフォルトのNATモードをブリッジモードに変更する必要があります）
Test3 は test1 (同じネットワークセグメント) と通信します。

Test4 は test2 (同じネットワークセグメント) と通信します。

トラブルシューティングのアイデア: デプロイ後にホストが通信できない場合は、まずファイアウォールまたは iptables ルールが閉じられているか解放されているか、selinux が無効になっているかどうかを確認し、次に ens33 ネットワークカード構成ファイルとそのサブネットカードの内容が誤って変更されていないかどうかを確認します。最後に、macvlan ネットワークを作成するときにネットワークセグメント定義が間違っていないか、またはコンテナーを実行するときに IP アドレスが間違って指定されていないかどうかを確認します。

----------------------Macvlan マルチネットワークホスト間通信の展開が完了しました---------------------

拡張知識ポイント:
t1 コンテナを実行し、t2 コンテナが t1 コンテナのネットワークスタックを使用するとします。

 [root@sqm-docker03 ~]# docker run -itd --name t1 busybox[root@sqm-docker03 ~]# docker exec t1 ip a

[root@sqm-docker03 ~]# docker run -it --name t2 --network container:t1 busybox

 //接下來在t1容器中操作：[root@sqm-docker03 ~]# docker exec -it t1 bin/sh

次に、t2 コンテナでこのサービスも確認できます。

上記はネットワークスタックをデプロイする基本的な内容です。あまり使用しません。1つのコンテナ内のリソースを他のコンテナと共有できるようにするだけです。

以下もご興味があるかもしれません:

Dockerはmacvlanをベースにホスト間コンテナ通信を実装する
Docker のホスト間コンテナ通信オーバーレイ実装プロセスの詳細な説明
Docker クロスホストネットワーク (オーバーレイ) の実装
Docker クロスホストネットワークの実装 (手動)
Dockerコンテナのホスト間通信におけるダイレクトルーティングの詳細な説明
Docker 学習ノート: Weave がホスト間のコンテナ相互接続を実現
Dockerコンテナがホスト間で通信する方法の詳細な説明
Dockerコンテナのホスト間マルチネットワークセグメント通信ソリューションの詳細説明

<<: MySQL Limitパフォーマンス最適化とページングデータパフォーマンス最適化の詳細な説明

>>: React はモバイル端末を構築するために antd-mobile+postcss を導入しました

mysql8.0.0 winx64.zip 解凍バージョンのインストールと設定のチュートリアル

Dockerはホスト間のネットワーク通信を実現するためにMacvlanを導入する

mysql8.0.0 winx64.zip 解凍バージョンのインストールと設定のチュートリアル

HTMLタグと基本要素の学習のまとめ

Vue2.0/3.0 での provide と inject の使用例

ファイルのアップロードの進行状況を示す React の例

Nginx ロケーションマッチングルールの例

iframeを指すaタグのターゲットの名前とIDの違い

MySQL でテーブルデータを削除した後もディスク領域がまだ占有されているのはなぜですか?

CSS のフィルター属性とバックドロップフィルターの適用と違いの詳細な説明

MySQL パーティション関数の詳細な説明と例の分析

Oracle10パーティションとMySQLパーティションの違いの詳細な説明

推薦する

Dockerfile に基づいて Tomcat イメージを構築する方法

SpringBoot と Docker の統合の詳細なプロセス

ウェブサイトのデザインでは色の階層感覚に注意を払う必要があります

mysql5.7.20 のインストールと設定方法のグラフィックチュートリアル (mac)

Win10にCentOS7仮想マシンをインストールする

Linuxシステムの入出力管理とvimの共通機能の詳細な説明

WeChat アプレット wxs 日付と時刻処理の実装例

Nginx設定の原理と実装プロセスの詳細な説明https

MySQL ストレステストツールの使い方

MySQL のロックに関する問題

Windows で負荷分散に Nginx+Tomcat を使用するための完全な手順

MySQL で置換操作を使用したときにデータ損失が発生する問題の解決策

Docker で Tomcat、MySQL、Redis をインストールするための詳細な手順

JavaScriptの構文とコード構造に関する深い理解

MySQL データベースの詳細な説明 (Ubuntu 14.0.4 LTS 64 ビットベース)