《理解Docker跨多主机容器网络》的评论 https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/ 一个程序员的心路历程 Wed, 25 Mar 2026 09:21:20 +0000 hourly 1 http://wordpress.org/?v=3.2.1 作者:bigwhite https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/#comment-7358 bigwhite Thu, 02 May 2019 22:45:08 +0000 http://tonybai.com/?p=1941#comment-7358 您是想自己在A和B主机之间构建一个overlay network么?那显然你的步骤还不够啊。overlay network至少需要A和B主机上部署两个vxlan 处理程序。建议使用flannel、weave去建立。或使用docker swarm。 您是想自己在A和B主机之间构建一个overlay network么?那显然你的步骤还不够啊。overlay network至少需要A和B主机上部署两个vxlan 处理程序。建议使用flannel、weave去建立。或使用docker swarm。

]]> 作者:chouchou https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/#comment-7357 chouchou Wed, 01 May 2019 11:38:57 +0000 http://tonybai.com/?p=1941#comment-7357 构建了这样一个环境:两个主机A,B,分别做如下配置 手动创建了一个命名空间ns,一对veth接口(veth0--veth1), 一个网桥bridge 然后,将veth0加入ns中,将veth1绑定在bridge上 问题现象:veth0(A)无法ping veth0(B) 经过抓包发现:arp学习的包正确发出 但是icmp包走到了veth1(A)上之后就没了,即在vxlan上没抓到icmp包 所以:试了很多方法都没找到原因,请教大牛,可能会是什么原因,能提供点线索就行,多谢啦! 构建了这样一个环境:两个主机A,B,分别做如下配置
手动创建了一个命名空间ns,一对veth接口(veth0–veth1), 一个网桥bridge
然后,将veth0加入ns中,将veth1绑定在bridge上

问题现象:veth0(A)无法ping veth0(B)
经过抓包发现:arp学习的包正确发出
但是icmp包走到了veth1(A)上之后就没了,即在vxlan上没抓到icmp包
所以:试了很多方法都没找到原因,请教大牛,可能会是什么原因,能提供点线索就行,多谢啦!

]]> 作者:jeasonw https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/#comment-7274 jeasonw Thu, 27 Sep 2018 03:09:05 +0000 http://tonybai.com/?p=1941#comment-7274 vxlan1 在1-da3d1b5fcb命名空间里,安装命名空间的的原理,1-da3d1b5fcb是无法直接访问根空间, vxlan1 封装的的vxlan数据包如何通过主机的eth0口发送给对端? vxlan1 在1-da3d1b5fcb命名空间里,安装命名空间的的原理,1-da3d1b5fcb是无法直接访问根空间, vxlan1 封装的的vxlan数据包如何通过主机的eth0口发送给对端?

]]> 作者:bigwhite https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/#comment-7234 bigwhite Tue, 17 Jul 2018 00:22:28 +0000 http://tonybai.com/?p=1941#comment-7234 好多年不搞纯docker swarm网络了,可能没法帮到你了,抱歉。 好多年不搞纯docker swarm网络了,可能没法帮到你了,抱歉。

]]> 作者:邹姣姣 https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/#comment-7233 邹姣姣 Mon, 16 Jul 2018 03:21:57 +0000 http://tonybai.com/?p=1941#comment-7233 请教一下: docker swarm集群,用stack.yaml编排。手动添加overlay network。 信息如下: # docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS 8noy8hhvsy0gvp52afhl8vwan node_08 Ready Active Reachable gphhyabemglnd73m8ioqtxyjg node_09 Ready Active p1bnas8j9048qsluvt0dilk60 node_07 Ready Active Leader utbrwuh14b22lj3f5h6iji81y * node_04 Ready Active Reachable # docker stack services saas ID NAME MODE REPLICAS IMAGE PORTS 19zhjcws7bqk saas_sp_v1 replicated 1/1 docker.hnjing.com:5000/saas/sp:1.12.11 h2pfgpj24syj saas_wo_v1 replicated 1/1 docker.hnjing.com:5000/saas/wo:1.12.10 以上服务都在basenet overlay 网络中。 # docker network ls|grep base uynivunza276 basenet overlay swarm 这种情况下:开发在代码中调用不同的服务的时候,使用sp_v1、wo_v1等service name。 大部分时间,这调用是正常的。有时候出现调用不通,手动测试使用sp_v1容器对应的ip可以调用到对应服务。目前解决办法是重启saas。 请问遇到这情况的时候,该从哪些方面排查问题? 请教一下:
docker swarm集群,用stack.yaml编排。手动添加overlay network。
信息如下:
# docker node ls
ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS
8noy8hhvsy0gvp52afhl8vwan node_08 Ready Active Reachable
gphhyabemglnd73m8ioqtxyjg node_09 Ready Active
p1bnas8j9048qsluvt0dilk60 node_07 Ready Active Leader
utbrwuh14b22lj3f5h6iji81y * node_04 Ready Active Reachable
# docker stack services saas
ID NAME MODE REPLICAS IMAGE PORTS
19zhjcws7bqk saas_sp_v1 replicated 1/1 docker.hnjing.com:5000/saas/sp:1.12.11
h2pfgpj24syj saas_wo_v1 replicated 1/1 docker.hnjing.com:5000/saas/wo:1.12.10
以上服务都在basenet overlay 网络中。
# docker network ls|grep base
uynivunza276 basenet overlay swarm
这种情况下:开发在代码中调用不同的服务的时候,使用sp_v1、wo_v1等service name。
大部分时间,这调用是正常的。有时候出现调用不通,手动测试使用sp_v1容器对应的ip可以调用到对应服务。目前解决办法是重启saas。
请问遇到这情况的时候,该从哪些方面排查问题?

]]> 作者:bigwhite https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/#comment-1800 bigwhite Mon, 16 Jan 2017 13:10:36 +0000 http://tonybai.com/?p=1941#comment-1800 所谓的集群内就是指overlay网络。其他通信都走docker_gwbridge。至于能不能回来,一看是否在出去的iptables postrouting中做了MARSQUERADE;二看外面的网络是否有回本机的路由。 所谓的集群内就是指overlay网络。其他通信都走docker_gwbridge。至于能不能回来,一看是否在出去的iptables postrouting中做了MARSQUERADE;二看外面的网络是否有回本机的路由。

]]> 作者:woody https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/#comment-1797 woody Mon, 16 Jan 2017 08:52:05 +0000 http://tonybai.com/?p=1941#comment-1797 docker_gwbridge 是给集群外通信使用 那外部如果和集群内通信呢? 还是只能出 不能进 docker_gwbridge 是给集群外通信使用 那外部如果和集群内通信呢? 还是只能出 不能进

]]> 作者:bigwhite https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/#comment-1778 bigwhite Wed, 04 Jan 2017 10:00:57 +0000 http://tonybai.com/?p=1941#comment-1778 1、文中docker的版本应该会在consul中记录overlay network的信息,供所有物理主机上docker共享读取;2、对。 3、我觉得在vxlan网络中,arp应该会泛洪。 1、文中docker的版本应该会在consul中记录overlay network的信息,供所有物理主机上docker共享读取;2、对。 3、我觉得在vxlan网络中,arp应该会泛洪。

]]> 作者:qiujch https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/#comment-1777 qiujch Wed, 04 Jan 2017 08:22:21 +0000 http://tonybai.com/?p=1941#comment-1777 请教一下:1、是否consul上有记录到每个docker所在的宿主机,以及该docker的网段对应的VXLAN ID?2、然后就根据上述的记录信息或“表”进行vxlan封装?3、如果环境中存在多个同网段的docker,arp请求也是会泛洪到每个宿主机上吗? 请教一下:1、是否consul上有记录到每个docker所在的宿主机,以及该docker的网段对应的VXLAN ID?2、然后就根据上述的记录信息或“表”进行vxlan封装?3、如果环境中存在多个同网段的docker,arp请求也是会泛洪到每个宿主机上吗?

]]> 作者:锅 https://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/#comment-1744 Tue, 13 Dec 2016 05:00:32 +0000 http://tonybai.com/?p=1941#comment-1744