Docker Centos7 下創建 Docker 橋接網絡

前言

• 最近職業規劃開始有了轉變，在創業團隊中一我的的角色不可能只有一個，說說我如今擔任過的角色：配置管理，項目經理，售前技術支持，售後技術支持，測試，少量開發工做，產品策劃；除了市場營銷，其餘雜七雜八的都幹過了。最後我發現我最適合的職位也許是devops，這個崗位的工做內容請你們自行百度。
• 回正題，去年開始關注docker，直到今年看了罈子裏的大神們對docker調研實踐後，我決定也開始實踐。就從改造公司研發和運維環境開始，此次的帖子主要是將本身構建docker橋接物理網絡的過程講述一遍，原本網上是有不少帖子的，但坑很多，爲了讓想研究docker的同好少走彎路，這才總結了一下。

爲何要讓docker橋接物理網絡？

docker默認提供了一個隔離的內網環境，啓動時會創建一個docker0的虛擬網卡，每一個容器都是鏈接到docker0網卡上的。而docker0的ip段爲172.17.0.1，若想讓容器與宿主機同一網段的其餘機器訪問，就必須在啓動docker的時候將某個端口映射到宿主機的端口上才行，例如：docker run -itd -p 22 centos。這是咱們所不能接受的，想一想每一個應用都要絞盡腦汁的去設置端口，由於不能重複，若是應用有多端口那更是不堪設想啊。因此爲了讓容器與宿主機同一個網段，咱們須要創建本身的橋接網絡。

centos7宿主機上創建Docker橋接物理網絡過程

宿主機網卡信息：
name:ens0
IP:192.168.184.99
GATEWAY:192.168.184.2
DNS:192.168.184.2

1. 中止docker服務

~#:service docker stop

2.刪除docker0網卡

~#:ip link set dev docker0 down
~#:brctl delbr docker0

3.新建橋接物理網絡虛擬網卡br0

~#:brctl addbr br0
~#:ip link set dev br0 up
~#:ip addr add 192.168.184.100/24 dev br0 #爲br0分配物理網絡中的ip地址
~#:ip addr del 192.168.184.99/24 dev ens0 #將宿主機網卡的IP清空
~#:brctl addif br0 ens0 #將宿主機網卡掛到br0上
~#:ip route del default #刪除原路由
~#:ip route add default via 192.168.184.2 dev br0 #爲br0設置路由

4.設置docker服務啓動參數
這裏要注意的是，不一樣的linux操做系統docker的配置文件所在不一樣
centos 在/etc/sysconfig/docker
其餘操做系統請前往下面的網址
https://docs.docker.com/installation/#installation

~#:vim /etc/sysconfig/docker #在OPTIONS='--selinux-enabled'這行中修改成OPTIONS='--selinux-enabled -b=br0'即讓docker服務啓動時使用br0網卡進行橋接

5.啓動docker服務

~#:service docker start

6.安裝pipework

~#:git clone https://github.com/jpetazzo/pipework
~#:cp ~/pipework/pipework /usr/local/bin/

7.啓動一個手動設置網絡的容器
這裏最好不要讓docker自動獲取ip，下次啓動會有變化並且自動獲取的ip可能會和物理網段中的ip衝突

~#:docker run -itd --net=none --name=test centos7 /bin/bash

9.爲test容器設置一個與橋接物理網絡同地址段的ip@網關

~#:pipework br0 test 192.168.184.11/24@192.168.184.2

10.進入容器查看ip

~#:docker attach test