前言

最近職業(yè)規(guī)劃開始有了轉變，在創(chuàng)業(yè)團隊中一個人的角色不可能只有一個，說說我現(xiàn)在擔任過的角色：配置管理，項目經理，售前技術支持，售后技術支持，測試，少許開發(fā)工作，產品策劃；除了市場營銷，其他雜七雜八的都干過了。最后我發(fā)現(xiàn)我最適合的職位也許是devops，這個崗位的工作內容請大家自行百度。

回正題，去年開始關注docker，直到今年看了壇子里的大神們對docker調研實踐后，我決定也開始實踐。就從改造公司研發(fā)和運維環(huán)境開始，這次的帖子主要是將自己構建docker橋接物理網絡的過程講述一遍，本來網上是有很多帖子的，但坑不少，為了讓想研究docker的同好少走彎路，這才總結了一下。

為什么要讓docker橋接物理網絡？

docker默認提供了一個隔離的內網環(huán)境，啟動時會建立一個docker0的虛擬網卡，每個容器都是連接到docker0網卡上的。而docker0的ip段為172.17.0.1，若想讓容器與宿主機同一網段的其他機器訪問，就必須在啟動docker的時候將某個端口映射到宿主機的端口上才行，例如：docker run -itd -p 22 centos。這是我們所不能接受的，想想每個應用都要絞盡腦汁的去設置端口，因為不能重復，如果應用有多端口那更是不堪設想啊。所以為了讓容器與宿主機同一個網段，我們需要建立自己的橋接網絡。

centos7宿主機上建立Docker橋接物理網絡過程

宿主機網卡信息：

name:ens0

IP:192.168.184.99

GATEWAY:192.168.184.2

DNS:192.168.184.2

1. 停止docker服務

~#:service docker stop

2.刪除docker0網卡

~#:ip link set dev docker0 down
~#:brctl delbr docker0

3.新建橋接物理網絡虛擬網卡br0

~#:brctl addbr br0
~#:ip link set dev br0 up
~#:ip addr add 192.168.184.100/24 dev br0 #為br0分配物理網絡中的ip地址
~#:ip addr del 192.168.184.99/24 dev ens0 #將宿主機網卡的IP清空
~#:brctl addif br0 ens0 #將宿主機網卡掛到br0上
~#:ip route del default #刪除原路由
~#:ip route add default via 192.168.184.2 dev br0 #為br0設置路由

4.設置docker服務啟動參數(shù)

這里要注意的是，不同的linux操作系統(tǒng)docker的配置文件所在不同

centos 在/etc/sysconfig/docker

其他操作系統(tǒng)請前往下面的網址

https://docs.docker.com/installation/#installation

~#:vim /etc/sysconfig/docker #在OPTIONS='--selinux-enabled'這行中修改為OPTIONS='--selinux-enabled -b=br0'即讓docker服務啟動時使用br0網卡進行橋接

5.啟動docker服務

~#:service docker start

6.安裝pipework

~#:git clone https://github.com/jpetazzo/pipework
~#:cp ~/pipework/pipework /usr/local/bin/

7.啟動一個手動設置網絡的容器

這里最好不要讓docker自動獲取ip，下次啟動會有變化而且自動獲取的ip可能會和物理網段中的ip沖突

~#:docker run -itd --net=none --name=test centos7 /bin/bash

8.為test容器設置一個與橋接物理網絡同地址段的ip@網關

~#:pipework br0 test 192.168.184.11/24@192.168.184.2

9.進入容器查看ip

~#:docker attach test

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。