在Docker中使用Open vSwitch创建跨主机的容器网络

本文介绍了如何使用Open vSwitch为Docker 1.9.0及以后版本提供网络支持。操作前请先确认你已经按照INSTALL.md(http://openvswitch.org/support/dist-docs/INSTALL.md)编译,或者通过包管理器安装了Open vSwitch。关于如何安装Docker,请参考www.docker.com上提供的介绍。

Docker从1.9.0版本之后提供了跨主机的网络支持。通过将Docker和Open vSwitch整合,则可以利用Open vSwitch virtual network(OVN)进行互联互通。 安装

要想使用OVN实现Docker的跨主机网络,Docker在启动时必须指定分布式键值存储服务,比如你打算使用Consul作为键值存储,启动Docker daemon时请使用如下参数:

其中$HOST_IP是你主机本地IP。

OVN为容器提供了虚拟化的网络,目前OVN和Docker的集成,有两种方式:即”underlay”模式和”overlay”模式。

在”underlay”模式下,OVN依赖于OpenStack为容器提供网络。此模式下,使用者可以让虚拟机中的容器、独立虚拟机(不运行任何容器)、物理机都连接到相同的逻辑网络下。这是种多租户、多主机的解决方案。

在”overlay”模式下,OVN可以用来创建跨主机的容器间网络。此模式是单租户(当然在不需要额外的网络隔离的情况下可以拓展成多租户)、多主机的解决方案。此模式不依赖OpenStack。

无论哪种模式,想要让容器使用OVN都必须在所有容器宿主机上安装Open vSwitch。

Overlay模式

使用OVN的”overlay”模式要求的Open vSwitch最小版本是2.5。

初始化中心节点

在OVN的架构中,需要有一个中心节点用来存储网络定义。在需要部署的机器中选择一台作为中心节点,IP地址是$CENTRAL_IP。

通过以下命令启动ovsdb-server,监听在TCP的6640端口:

启动ovn-northd守候进程,这个进程用来将Docker存储在OVN_Northbound中的网络定义同步到OVN_Southbound中:

初始化各节点(仅需执行一次)

以下过程在每个你需要启动容器的机器上仅执行一次(除非OVS数据库清空后,任何其他清空执行多次都会带来问题。)

下面的命令中,$LOCAL_IP指宿主机可以被访问的IP地址,OVS将通过这个IP与其他宿主机通讯。$ENCAP_TYPE指通道类型。目前可选项是”geneve” 和 “stt”。(注意你的宿主机内核必须支持你选择的$ENCAP_TYPE类型。这两种类型都默认包含在了Open vSwitch的内核模块中。如果你的Open vSwitch内核模块来自于上游Linux发行版,那么geneve最低支持的内核版本是3.18。发行版中的内核模块不支持stt。你可以通过lsmod | grep $ENCAP_TYPE来确认是否支持相应的模式。)

最后,启动ovn-controller,记得将启动命令添加到系统启动脚本中。

启动Open vSwitch驱动

默认情况下,Docker使用Linux bridge作为网络驱动,当然了它支持其他外部驱动。为了让Docker使用Open vSwitch,你需要启动Open vSwitch驱动。

Open vSwitch驱动使用了Python的flask模块来监听Docker的网络API调用。所以如果你的主机还没有安装flask,使用以下命令安装:

在所有准备运行Docker容器的机器上都要执行以下命令以启动驱动:

Docker内建的网络和OVN的网络概念非常一致,请查阅Docker的文档获取更全面的命令指南,这里只是个简单的例子。

创建逻辑交换机

使用以下命令创建一个名为foo,子网为192.168.1.0/24的逻辑交换机。

列出所有逻辑交换机

你也可以在OVN的northbound数据库中查看逻辑交换机,通过以下命令:

将Docker容器连接到逻辑交换机

例如将一个busybox容器连接到逻辑网络foo上,只需要执行:

列出所有逻辑端口

目前Docker尚未提供命令来列出交换机端口,所以你可以通过直接查询OVN数据库来查看:

创建逻辑交换机并将正在运行的容器连接

你可以通过如下命令断开容器和逻辑交换机的连接

删除逻辑交换机

Underlay模式

此模式需要预先安装运行OpenStack。

初始化各节点(仅需执行一次)

OpenStack租户先要在他们的网络内创建单或多网络端口的虚拟机。租户需要先取得想要作为宿主机的端口ID(port-id)。可以通过以下命令取得虚拟机关联的网络端口ID:

然后执行:

在虚拟机中,下载包含租户信息的OpenStack RC文件(下文称之为’openrc.sh’)。编辑并添加之前获得的端口ID信息到这个文件中,例如:

创建Open vSwitch桥接

如果你的虚拟机只有一个网卡(如’eth0′),你创建一个名为breth0的网桥,然后将eth0网卡上的IP和路由信息全部转移到网桥上。(如果有多块网卡,你需要在想要发送网络流量的那块上进行这个操作。)

如果你使用DHCP服务获取IP地址,首先需要停掉在物理网卡(如eth0)上监听的DHCP客户端,然后在新创建的网桥(如breth0)上启动监听。

根据你的虚拟机的不同,你需要把以上操作设置到启动脚本中。

例如你的虚拟机运行Debian/Ubuntu,可以参考openvswitch-switch.README.Debian(http://openvswitch.org/support/dist-docs/debian/openvswitch-switch.README.Debian)。如果虚拟机运行RHEL系统,参考README.RHEL(http://openvswitch.org/support/dist-docs/rhel/README.RHEL)。

启动Open vSwitch网络驱动

Open vSwitch驱动使用了Python的flask模块来监听Docker的网络API调用,也使用了OpenStack的python-neutronclient库。如果你还没有安装他们,请先安装:

执行openrc文件:

启动网络驱动,并在询问时提供你的OpenStack租户密码:

接下来,你可以使用上文在Overlay模式中介绍的命令来使用Docker了。

供多关于OVN架构的细节,请通过man ovn-architecture参考。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2016-04-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏A周立SpringCloud

用户定义网络中的内嵌DNS服务器

本节中的信息涵盖用户自定义网络中的容器的内嵌DNS服务器操作。连接到用户自定义网络的容器的DNS lookup与连接到默认 bridge 网络的容器的工作机制不...

31750
来自专栏Jerry的SAP技术分享

用一个实际例子理解Docker volume工作原理

要了解Docker Volume,首先我们需要理解Docker文件系统的工作原理。Docker镜像是由多个文件系统的只读层叠加而成。当一个容器通过命令docke...

14640
来自专栏码神联盟

框架 | SpringBoot项目发布到自动化容器Docker步骤

54330
来自专栏PHP在线

Docker 微服务教程

Docker 是一个容器工具,提供虚拟环境。很多人认为,它改变了我们对软件的认识。 站在 Docker 的角度,软件就是容器的组合:业务逻辑容器、数据库容器、储...

32160
来自专栏田飞雨的专栏

Docker 使用指南 (三)—— 网络配置

本文详细介绍了Docker网络配置的四个模式,以及模式下的具体配置操作。希望对入门,Docker的童鞋有所帮助。

4.5K00
来自专栏运维小白

19.3/19.4/19.6 安装zabbix

安装zabbix 官网下载地址 wget repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2...

335100
来自专栏bboysoul

在docker中使用MySQL数据库

我是一直想把所有的程序都跑在docker里面,这样一方面是为了便于管理,另外一方面也可以增强自己对docker的理解,所以今天我就想学习一下最重要的数据库部分

15220

使用Helm将应用程序部署到IBM Cloud上的Kubernetes

Helm是Kubernetes的包管理器。借助Helm,您可以非常方便地将应用程序,工具和数据库(如MongoDB,PostgreSQL,WordPress和A...

33590
来自专栏颇忒脱的技术博客

Java程序制作Docker Image推荐方案

这里推荐使用Spotify的dockerfile-maven-plugin,理由是这个plugin用起来最简单且容易掌握。

27440
来自专栏python全栈布道师

docker安装部署sentry

笔者曾经花了很长时间去一步步安装sentry,成功过也失败过,遇到各种各样的问题,直到后来遇到了sentry,免去我安装部署之苦现在说下步骤

87430

扫码关注云+社区

领取腾讯云代金券