Docker不能绑定静态的外网固定ip的问题及解决办法
前段时间,我一直在研究如何给Docker分配静态ip,主要的用途是让thrift进来和出来都走一个ip,还有就是爬虫可以独立ip地址,这样就很好的实现了爬虫的多ip方式… 但是随着nginxtcp的加入和开发了一个基于Pythonsocket的ip轮询访问模块解决了这两个问题… 当然也不能因为这两问题,就丢弃这问题了….
在Dockerrun的时候,咱们可以添加-p参数来控制他的source来源ip。 下面的命令,对外来说,开放了192.168.1.200:9200的端口… 但是我们不仅仅满与此。dockerrun-p端口的实现,就是借用iptables来实现的… 我们iptables-tnat-L的时候,就能看到docker帮我做好的nat关系….docker做iptables的prerouting的时候,是追加了名叫docker的自定义链条… 差点又跑题了,如果是桥接模式,那么就致使当我们如果容器里面端口的变动比较大的时候,那么就会造成改动端口映射的操作的复杂性,需要每次的变更,做一个iptablesprerouting映射… 但是如果你选择HOST网络模式,那么你又不好确定你的app绑定的是哪个ip地址,不是什么服务端都支持bindip地址的…有些搓蛋的服务端就默认绑定第一个ip地址… 这个时候,为docker容器分配一个独立的静态ip地址就显得很有必要了…. 反正就一个ip地址,你可劲的折腾…..
Python dockerrun-it-p192.168.1.200:9200:9200redis_cluster9200 Python root@ubuntu:~# iptables-tnat-L-n ChainPREROUTING(policyACCEPT) targetprotoptsourcedestination DOCKERall--0.0.0.0/00.0.0.0/0ADDRTYPEmatchdst-typeLOCAL ChainINPUT(policyACCEPT) targetprotoptsourcedestination ChainOUTPUT(policyACCEPT) targetprotoptsourcedestination DOCKERall--0.0.0.0/0!127.0.0.0/8ADDRTYPEmatchdst-typeLOCAL ChainPOSTROUTING(policyACCEPT) targetprotoptsourcedestination MASQUERADEall--172.17.0.0/160.0.0.0/0 MASQUERADEall--172.17.0.0/16!172.17.0.0/16 MASQUERADEtcp--172.17.0.1172.17.0.1tcpdpt:9200 ChainDOCKER(2references) targetprotoptsourcedestination DNATtcp--0.0.0.0/00.0.0.0/0tcpdpt:9200to:172.17.0.1:9200
需要注意的是,dockerrun创建一个容器的时候,一定要把他的网卡模式改成docker的none… 一般在docker自定义网络的时候,都会把–net=none,再通过后期的一顿折腾让docker的容器有网络…..
接着,我如果想给容器,彻底的分配一个外网ip,或者管理ip,反正就一个静态的独立ip,怎么破?用pipework是可以实现的。但这东西稍复杂些,我们就先用系统的ipnetns来解决….通过inspect我们知道了他的statepid.
Python
root@ubuntu:~#dockerps-a CONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES 232621e9e9fbredis_cluster"/app/manage.sh900041minutesagoUp41minutesagitated_blackwell root@ubuntu:~#dockerinspect-f"{{.State.Pid}}"232621e9e9fb 4777 root@ubuntu:~#pid=4777
那么我们来开始绑定静态ip地址,先别看原理,暂时照着做…
Python
mkdir-p/var/run/netns ln-s/proc/$pid/ns/net/var/run/netns/$pidiplinkaddAtypevethpeernameB brctladdifdocker0A iplinksetAup iplinksetBnetns$pid ipnetnsexec$pidiplinksetdevBnameeth0 ipnetnsexec$pidiplinkseteth0up ipnetnsexec$pidipaddradd192.168.1.200/24deveth0 ipnetnsexec$pidiprouteadddefaultvia192.168.1.1
这些都结束了后,我们会发现容器的网卡里面从一个lo,多出一个eth0网卡,网卡的ip地址正是我们刚才绑定的192.168.1.200
Python
bash-4.1# ipa 1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536qdiscnoqueuestateUNKNOWN link/loopback00:00:00:00:00:00brd00:00:00:00:00:00 inet127.0.0.1/8scopehostlo valid_lftforeverpreferred_lftforever inet6::1/128scopehost valid_lftforeverpreferred_lftforever 22:eth0:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPqlen1000 link/etherca:aa:87:05:c9:5abrdff:ff:ff:ff:ff:ff inet192.168.1.200/24scopeglobaleth0 valid_lftforeverpreferred_lftforever inet6fe80::c8aa:87ff:fe05:c95a/64scopelink valid_lftforeverpreferred_lftforever bash-4.1#
到此为止,docker绑定固定的静态ip的方法已经说明白了…. 看了文章后,会发现docker绑定ip是比较的简单.. docker的网络是不怎么好理解的,这两天我多专供下docker分配ip的整个流程(dockeriptables)
以上所述是小编给大家介绍的Docker不能绑定静态的外网固定ip的问题及解决办法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持!