嗨,我是 docker network 的新手。基本上我想启动一个应该映射到现有 HOST OS 网络接口(interface)的 docker 容器。
例如HOST OS网络接口(interface)列表
$>>ip a
1. ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
4. ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
现在我想创建一个 Docker 网桥(映射到 ens192/ens224)
$ docker network create -d bridge my-bridge-network
然后使用docker网络运行容器
$ docker run -itd --network=my-bridge-network mydocker
但是通过上述步骤,我无法将网络接口(interface)映射到docker networks。
最佳答案
目标
假设您希望您的 Docker 容器作为普通设备显示在网络上,您可以使用 macvlan 网桥“映射”主机接口(interface)。你会得到什么:
- Docker 客户端从主机所在的网络接收 IP
- 其他设备可以像在其物理网络中一样访问容器
- 容器可以通过给定的接口(interface)访问与其主机相同的主机
如果这不是您的意思,请发表评论并进一步解释您的情况。
它是如何完成的
检查天气macvlan模块安装使用
lsmod | grep macvlan
如果没有列出,请通过发布安装
modprobe macvlan
使用 Docker CLI
使用您要共享的接口(interface)创建一个网络并指定子网和网关(如果您想通过该网络使用互联网,则网关是可选的):
docker network create -d macvlan --subnet=1.2.3.4/24 --gateway=1.2.3.1 -o parent=eth0 nice_name
(父级必须从 eth0 更改为您的接口(interface))
使用 Docker-Compose
您还可以按需创建这些网络并将它们包含在您的 docker-compose.yml 文件中,如下例所示:
version: '3.3'
services:
nginx1:
restart: unless-stopped
image: nginx:latest
networks:
- nice_name
networks:
private:
nice_name:
driver: macvlan
driver_opts:
parent: eth0 # change this
ipam:
config:
- subnet: "1.2.3.0/24" # change this
gateway: "1.2.3.1" # change this (optional)
# Be aware that there is no "-" before "gateway" as it belongs to the subnet!
如果您已经在 Docker-Compose 之外创建了网络,您仍然可以通过使用 external 参数将客户端连接到使用 Docker-Compose 的网络:
version: '3.3'
services:
nginx1:
restart: unless-stopped
image: nginx:latest
networks:
- nice_name
networks:
nice_name:
external: true
关于映射到 HOST OS 网络接口(interface)的 Docker 网桥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66046596/