我创建了一个用户定义的网络(桥接模式)hb1并添加了2个容器。但是,我无法从网络上的外部主机连接到它们。
pi@raspberrypi:~ $ docker network inspect hb1
[
{
"Name": "hb1",
"Id": "278a4ba8bb7a4a34b25b5f5fde9a965a807ff896d5e57c2b1d7d39af60d0a046",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.1.32/27",
"Gateway": "192.168.1.33"
}
]
},
"Internal": false,
"Containers": {
"7dc7be3ae45813450bb7f75a6e2c7b4d93e59aa147aa7d393061748b8201381a": {
"Name": "modest_bohr",
"EndpointID": "eda20bbb52319b10911f3da6f6afadbd2167298d5a9cfd5c91f933f4b6d5fe86",
"MacAddress": "02:42:c0:a8:01:22",
"IPv4Address": "192.168.1.34/27",
"IPv6Address": ""
},
"f12fbc30bcf5e37737bfe8c7868dcd40e6c632bb3672f5641ffd6960ede4f777": {
"Name": "infallible_torvalds",
"EndpointID": "92d0ecfad597485c25ad309d48c3c77b9368f25ebbd851b1168f59a795c497f2",
"MacAddress": "02:42:c0:a8:01:23",
"IPv4Address": "192.168.1.35/27",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
]
当我从我的docker主机ping时,它按预期工作。
user@myhost: ~$ ping -c 1 192.168.1.34
PING 192.168.1.34 (192.168.1.34) 56(84) bytes of data.
64 bytes from 192.168.1.34: icmp_seq=1 ttl=64 time=0.474 ms
--- 192.168.1.34 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.474/0.474/0.474/0.000 ms
但是,从远程主机,无法访问容器。
user@remotehost: ~$ ping -c 1 192.168.1.34
PING 192.168.1.34 (192.168.1.34) 56(84) bytes of data.
From 192.168.1.100 icmp_seq=1 Destination Host Unreachable
--- 192.168.1.34 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms
我应该如何配置docker用户定义的网络或我的本地网络,以便我可以在单独的ip地址上访问容器?
答案 0 :(得分:1)
我今天回答了一个非常相似的问题,你能不能看看我的回答并遵循它,它对我来说非常适合。
Assign LAN IP address to Docker container different from host's IP address
以下是答案:
创建持久性网桥 Bridge是一种设备(在我们的例子中是虚拟设备),其行为类似于网络swiches(主要在网络层2上运行),即它可以连接两个或多个网络接口如果它们具有相同的子网,则位于同一局域网(LAN)上。
您将创建新的持久性桥br0(它将在系统启动时自动启动),将您的物理网络接口添加到其中(在我的情况下为eth0)。请注意,在将接口添加到网桥后,接口不再需要IP地址,因为网桥将获得IP地址并可用于代替您的接口,即您可以使用网桥进行通信好像它是您的物理接口,它会将输入/输出数据包转发到正确的目的地。您不需要将任何硬件(MAC地址)分配给网桥,它将自动获取第一个添加的接口的MAC。
警告:强烈建议您不要远程执行这些步骤,除非您具有对服务器的物理访问权限!如果您不小心,可能会丢失与服务器的连接。
安装网桥管理工具:
sudo apt install bridge-utils
如果没有
bridge-utils包,系统将无法创建网桥。
要创建持久性桥接,请编辑interfaces文件:
sudo vim /etc/network/interfaces
将以下配置添加到文件末尾(根据您的需要调整它们):
auto br0
iface br0 inet static
bridge_ports eth0
address 192.168.1.10
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
现在删除Docker的默认网桥docker0,因为我们不需要它:
sudo systemctl stop docker
sudo ip link set dev docker0 down
sudo brctl delbr docker0
编辑Docker的服务启动脚本以使用您的网桥(br0)而不是Docker的默认网桥(docker0),并传递一些重要的网桥参数:
Ubuntu的:
sudo vim /etc/systemd/multi-user.target.wants/docker.service
将文件调整为如下所示:
[Service]
ExecStart=/usr/bin/dockerd -H fd:// --bridge=br0 --fixed-cidr=192.168.1.32/27 --default-gateway=192.168.1.1
现在告诉系统有关该文件的更改:
sudo systemctl daemon-reload
重新启动系统:
sudo reboot
现在检查你的桥,它应该在那里!
ip addr
现在像bellow一样创建容器,这将导致为您的容器提供修复IP :
docker run --name myContainer \
-it --restart always --memory 100M \
--network bridge --cap-add NET_ADMIN \
--hostname client1.noureldin.local \
--add-host "client1.noureldin.local client1":192.168.1.123 \
mnoureldin/general-purpose:latest /bin/bash -c " \
ip addr flush dev eth0; \
ip addr add 192.168.1.123/24 brd + dev eth0; \
ip route add default via 192.168.1.1 dev eth0; \
/bin/bash"
与您的网络要求相关的重要部分是:
--network bridge --cap-add NET_ADMIN \
ip addr flush dev eth0; \
ip addr add 192.168.1.123/24 brd + dev eth0; \
ip route add default via 192.168.1.1 dev eth0; \
当然,请确保在容器中安装了iproute2 net-tools iputils-ping个软件包,以便能够执行公共网络命令(通过ip命令完成固定IP)。
第一次运行容器时,您可能不会注意到IP地址的任何更改,因为您的conainer可能没有iproute2包(即没有ip }命令),只是提到所提到的包,然后重新启动容器,一切都应该是你想要的!
希望有所帮助。