docker centos ip,docker容器的ip地址
VMware安装Centos7.9的网络配置
初次在VMware中安装Centos 7.9时遇到网络配置难题。起初,安装Docker受阻,怀疑是yum源问题,尝试用wget下载阿里源却无果。经过一番搜索,最终在VMware安装Centos7.9的网络配置教程中找到了解决方案,现整理如下:
首先,切换到NAT模式,进入【控制面板\网络和 Internet\网络连接】,会看到新增的"VMware Network Adapter"设备。修改该设备的属性,将IPV4的IP地址和DNS服务器地址设为自动获取。
在VMware的虚拟网络编辑器中,确认NAT设置的网关地址,这在后续需要固定IP时会用到。接着,编辑/etc/sysconfig/network-scripts/ifcfg-ens33文件,将其网络模式设为DHCP,执行 systemctl restart network重启网络服务,然后尝试ping www.baidu.com,验证网络是否已连接。
值得注意的是,纯净CentOS 7版本中没有ifconfig命令,需要通过yum search找到相关包并安装。安装后,即可使用ifconfig查看本机地址。
若要通过ssh连接虚拟机,需要将虚拟机的IP地址设置为静态。再次编辑ifcfg-ens33,将网关地址设置为之前保存的值。重启网络服务后,再次ping www.baidu.com确认网络畅通,至此,Centos 7.9的网络配置问题就解决了,可以正常使用了。
CentOS6.x上部署Docker容器环境的全流程攻略
Docker.io是轻量级的容器引擎+映像仓库,在LXC(linux轻量级容器)的基础上构建,可以运行任何应用程序。
docker.io的核心层由以下几个部分组成:
1、可执行程序,/usr/bin/docker
2、docker.io网站上有一系列创建好的操作系统和应用程序映像
3、AUFS(另一个统一文件系统)来实现文件系统的快照,文件变化,控制只读或读写的需求。
4、LXC(Linux轻量级容器)
5、Cgroups(各种资源和命名空间的管理)
在本文写作的时候,最新版本是0.5.3,但目前开发很活跃,一些功能和特性可能在新版本中会发生变化。
需要注意的是CentOS 6.5与7.0的安装是有一点点不同的,CentOS-6上docker的安装包叫docker-io,并且来源于Fedora epel库,这个仓库维护了大量的没有包含在发行版中的软件,所以先要安装EPEL,而CentOS-7的docker直接包含在官方镜像源的Extras仓库(CentOS-Base.repo下的[extras]节enable=1启用)。前提是都需要联网,具体安装过程如下。
1.禁用selinux
[/code]
# getenforce
enforcing
# setenforce 0
permissive
# vi/etc/selinux/config
SELINUX=disabled
...
[/code]
2.安装 Fedora EPEL
epel-release-6-8.noarch.rpm包在发行版的介质里面已经自带了,可以从rpm安装。
复制代码
代码如下:
# yum install epel-release-6-8.noarch.rpm
//或
yum-y install
如果出现GPG key retrieval failed: [Errno 14] Could not open/read 问题,请在线安装epel,下载RPM-GPG-KEY-EPEL-6文件。
这一步执行之后,会在/etc/yum.repos.d/下生成epel.repo、epel-testing.repo两个文件,用于从Fedora官网下载rpm包。
3.检查内核版本
复制代码
代码如下:
# uname-r
2.6.32-431.el6.x86_64
# cat/etc/redhat-release
CentOS release 6.5(Final)
看到这个最低的内核版本,事实运行起来是没太大问题的,你也可以升级到3.10.x版本。
另外你也可以运行脚本check-config.sh,来检查内核模块符不符合(下面有些missing的,我的docker还是可以正常启动):
复制代码
代码如下:
[root@sean~]#./check-config
warning:/proc/config.gz does not exist, searching other paths for kernel config...
info: reading kernel config from/boot/config-2.6.32-431.el6.x86_64...
Generally Necessary:
- cgroup hierarchy: properly mounted [/cgroup]
- CONFIG_NAMESPACES: enabled
- CONFIG_NET_NS: enabled
- CONFIG_PID_NS: enabled
- CONFIG_IPC_NS: enabled
- CONFIG_UTS_NS: enabled
- CONFIG_DEVPTS_MULTIPLE_INSTANCES: enabled
- CONFIG_CGROUPS: enabled
- CONFIG_CGROUP_CPUACCT: enabled
- CONFIG_CGROUP_DEVICE: enabled
- CONFIG_CGROUP_FREEZER: enabled
- CONFIG_CGROUP_SCHED: enabled
- CONFIG_MACVLAN: enabled
- CONFIG_VETH: enabled
- CONFIG_BRIDGE: enabled
- CONFIG_NF_NAT_IPV4: missing
- CONFIG_IP_NF_TARGET_MASQUERADE: enabled
- CONFIG_NETFILTER_XT_MATCH_ADDRTYPE: missing
- CONFIG_NETFILTER_XT_MATCH_CONNTRACK: enabled
- CONFIG_NF_NAT: enabled
- CONFIG_NF_NAT_NEEDED: enabled
Optional Features:
- CONFIG_MEMCG_SWAP: missing
- CONFIG_RESOURCE_COUNTERS: enabled
- CONFIG_CGROUP_PERF: enabled
- Storage Drivers:
-"aufs":
- CONFIG_AUFS_FS: missing
- CONFIG_EXT4_FS_POSIX_ACL: enabled
- CONFIG_EXT4_FS_SECURITY: enabled
-"btrfs":
- CONFIG_BTRFS_FS: enabled
-"devicemapper":
- CONFIG_BLK_DEV_DM: enabled
- CONFIG_DM_THIN_PROVISIONING: enabled
- CONFIG_EXT4_FS: enabled
- CONFIG_EXT4_FS_POSIX_ACL: enabled
- CONFIG_EXT4_FS_SECURITY: enabled
假如你是自己编译内核,请特别留意几个绝对不能缺少的:DM_THIN_PROVISIONING、IP_NF_TARGET_MASQUERADE、NF_NAT。(AUFS_FS没有对应选项,还不清楚怎么回事,但不是必须)
4.安装 docker-io
复制代码
代码如下:
# yum install docker-io
Dependencies Resolved
===========================================================================================
Package
Arch Version Repository Size
===========================================================================================
Installing:
docker-io
x86_64 1.1.2-1.el6 epel 4.5 M
Installing for dependencies:
lua-alt-getopt noarch 0.7.0-1.el6 epel 6.9 k
lua-filesystem x86_64 1.4.2-1.el6 epel 24 k
lua-lxc
x86_64 1.0.6-1.el6 epel 15 k
lxc
x86_64 1.0.6-1.el6 epel 120 k
lxc-libs
x86_64 1.0.6-1.el6 epel 248 k
Transaction Summary
===========================================================================================
Install 6 Package(s)
许多文档介绍到这里,下一步为挂载/cgroup文件系统,我的docker版本为1.1.2,没有修改/etc/fstab的步骤。
5.启动试运行
复制代码
代码如下:
# service docker start
//或
# docker-d
6.以守护模式运行docker.io(在一个新的终端里)
复制代码
代码如下:
[root@localhost~]# docker-d
2013/08/21 07:47:07 WARNING: Your kernel does not support cgroup swap limit.
2013/08/21 07:47:07 Listening for HTTP on/var/run/docker.sock(unix)
7.在centos6.4容器里输出hello world
复制代码
代码如下:
[root@localhost~]# docker run centos:6.4 echo"hello world"
2013/08/21 07:48:41 POST/v1.4/containers/create
2013/08/21 07:48:41 POST/v1.4/containers/c6bc9e80097e/start
2013/08/21 07:48:41 POST/v1.4/containers/c6bc9e80097e/attach?logs=1stderr=1stdout=1stream=1
hello world
8.从容器里测试ping
复制代码
代码如下:
[root@localhost~]# docker-dns'8.8.8.8' run centos:6.4 ping-c 3 yahoo.com
2013/08/21 08:02:15 POST/v1.4/containers/create
2013/08/21 08:02:15 POST/v1.4/containers/c40a1244f9bc/start
2013/08/21 08:02:15 POST/v1.4/containers/c40a1244f9bc/attach?logs=1stderr=1stdout=1stream=1
PING yahoo.com(98.138.253.109) 56(84) bytes of data.
64 bytes from ir1.fp.vip.ne1.yahoo.com(98.138.253.109): icmp_seq=1 ttl=48 time=323 ms
64 bytes from ir1.fp.vip.ne1.yahoo.com(98.138.253.109): icmp_seq=2 ttl=48 time=329 ms
64 bytes from ir1.fp.vip.ne1.yahoo.com(98.138.253.109): icmp_seq=3 ttl=49 time=302 ms
--- yahoo.com ping statistics---
3 packets transmitted, 3 received, 0% packet loss, time 2304ms
rtt min/avg/max/mdev= 302.032/318.318/329.656/11.807 ms
9.异常
在我的一次安装过程中,很不幸遇到下面的问题:
docker-d启动,或tail-f/var/log/docker查看日志
复制代码
代码如下:
[f32e7d9f]+job initserver()
[f32e7d9f.initserver()] Creating server
[f32e7d9f]+job serveapi(unix:///var/run/docker.sock)
2014/10/22 13:02:45 Listening for HTTP on unix(/var/run/docker.sock)
Error running DeviceCreate(createPool) dm_task_run failed
[f32e7d9f]-job initserver()= ERR(1)
2014/10/22 13:02:45 Error running DeviceCreate(createPool) dm_task_run failed
\nWed Oct 22 14:35:54 CST 2014\n
再或者是service docker restart
复制代码
代码如下:
Stopping docker:
[ OK ]
Starting cgconfig service: Error: cannot mount cpuset to/cgroup/cpuset: Device or resource busy
/sbin/cgconfigparser; error loading/etc/cgconfig.conf: Cgroup mounting failed
Failed to parse/etc/cgconfig.conf
[FAILED]
Starting docker:
[ OK ]
全选复制放进笔记Unable to enable network bridge NAT: iptables failed: iptables-I POSTROUTING-t nat-s 172.17.42.1/16!-d 172.17.42.1/16-j MASQUERADE: iptables v1.4.7: can't initialize iptables table `nat': Table does not exist(do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Docker网络与Iptables浅析
了解 Docker网络模式,Docker如何操作 iptables以实现网络端口映射,使用 iptables控制主机网络流量规则。
当 Docker进程启动时,会在主机上创建一个名为 docker0的虚拟网桥,此主机上启动的 Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。从 docker0子网中分配一个 IP给容器使用,并设置 docker0的 IP地址为容器的默认网关。在主机上创建一对虚拟网卡 veth pair设备,Docker将 veth pair设备的一端放在新创建的容器中,并命名为 eth0(容器的网卡),另一端放在主机中,以 vethxxx这样类似的名字命名,并将这个网络设备加入到 docker0网桥中。 bridge模式是 docker的默认网络模式,不写–net参数,就是 bridge模式。使用 docker run-p时,docker实际是在 iptables做了 DNAT规则,实现端口转发功能。可以使用 iptables-vnL查看。
如果启动容器的时候使用 host模式,那么这个容器将不会获得一个独立的 Network Namespace,而是和宿主机共用一个 Network Namespace。容器将不会虚拟出自己的网卡,配置自己的 IP等,而是使用宿主机的 IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。
这个模式指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo网卡设备通信。
使用 none模式,Docker容器拥有自己的 Network Namespace,但是,并不为Docker容器进行任何网络配置。也就是说,这个 Docker容器没有网卡、IP、路由等信息。需要我们自己为 Docker容器添加网卡、配置 IP等。
iptables通过3个 chain(INPUT,FORWARD,OUTPUT)即可完成对网络流量的控制,其屏蔽了底层操作 netfilter的细节,常用案例:
使用 iptables-L可以查看已设置的规则, iptables-D可以删除规则,iptables命令执行完是即时生效的,但是如果主机重启,已设置的规则就会丢失,这里可以使用 iptables-save和 iptables-restore。
iptables-save将现有规则保存成文件,iptables-restore从文件中恢复规则。
该命令执行后,docker会在 iptables自定义链 DOCKER中定义转发规则,如果此时系统的 net.ipv4.ip_forward为0,该命令执行完会提示:WARNING: IPv4 forwarding is disabled. Networking will not work,只需打开该配置就行了,无需重启容器。
此时查看 DOCKER链可以看到添加了一条允许所有来源转发到6379端口的流量,用 redis-cli也可以顺利连上,如果我们手动执行:
发现现在 redis-cli连不上了~将命令中的-I换成-D删除即可。
开发中,经常会遇到容器里面放问宿主机的情况,除了使用 host.docker.internal之外,还可以配置 extra_hosts解决,因为 docker0与宿主机是相通的,直接用 ifconfig查看宿主机 en0网卡的ip地址,配置到 extra_hosts即可,如:
iptables在 centos系列正在逐渐被 firewalld替换,firewalld底层也是操作的 iptables,在同时操作这两个工具的时候就容易出现互相覆盖影响的情况,建议两个不要同时使用,使用其一即可。
