3. host1上的应用容器1: 192.168.0.2/24 host1上的应用容器2: 192.168.1.2/24
4. host2上的应用容器1: 192.168.0.3/24
两台机上均安装Docker及Weave,并均启动好Weave路由容器。
在两台机上均启动一个应用容器。可以直接使用
weave run命令,也可以先使用
docker run启动好容器,然后使用
weave attach命令给容器绑定IP地址。
# weave run 192.168.0.2/24 -itd ubuntu bash或者
# docker run -itd ubuntu bash
# weave attach 192.168.0.2/24 $ID此时发现两个容器之间是不通的,需要使用
weave connect命令在两台weave的路由器之间建立连接。
# weave connect 10.0.2.8会发现,此时位于两台不同主机上的容器之间可以相互ping通了。但是处于不同子网的两个容器是不能互联的,这样我们就可以使用不同子网进行容器间的网络隔离了。
我们会发现,如果不使用Docker的原生网络,在容器内部是不能访问宿主机以及外部网络的。此时我们可以使用
weave expose 192.168.0.1/24来给weave网桥添加IP,以实现容器与宿主机网络连通。但是,此时在容器内部依然不能访问外部网络。 我们可以同时使用Docker的原生网络和weave网络来实现容器互联及容器访问外网和端口映射。使用外部网络及端口映射的时候就使用docker0网桥,需要容器互联的时候就使用weave网桥。每个容器分配两个网卡。
其他特性应用隔离:不同子网容器之间默认隔离的,即便它们位于同一台物理机上也相互不通(使用-icc=false关闭容器互通);不同物理机之间的容器默认也是隔离的安全性:可以通过weave launch -password wEaVe设置一个密码用于weave peers之间加密通信查看weave路由状态:weave ps问题容器重启问题
如果使用weave,则就不能再使用docker自带的auto-restart feature(如docker run –restart=always redis),因为weave是在docker之外为容器配置的网络,容器重启的时候docker本身不会做这些事情。因而,还需额外的工具来管理容器的状态(比如systemd, upstart等),这些工具要调用weave命令(weave run/start/attach)来启动容器。
您可能感兴趣的文章:详解Docker 端口映射与容器互联详解Docker 容器互联方法浅谈关于Docker容器互联的初步实践
