部落格398 overlay技術學習(三)

2021-10-24 21:52:49 字數 2509 閱讀 2604

內容:記錄overlay技術的學習

overlay技術學習之gre實戰:參考自圖靈出版的容器雲一書

概念圖:

配置:

.103

.91/

24和10.10

.105

.235/24

#在host1上做如下操作:

配置docker0,使docker客器的ip在172.17

.1.0

/24網路中:

sudo ifconfig docker0 172.17

.1.254/24

sudo service docker restart

建立ovs0網橋,將ovs0連線到docker0:

sudo ovs-vsctl add-br ovs0

sudo brctl addif docker0 ovs0

在ovs0上建立乙個internal型別的埠rou0,並分配乙個不引起衝突的私有ip

sudo ovs-vsct1 add-port ovs0 rou0 -- set inte***ce rou0 type=internal

sudo ifconfig rou0 192.168

.1.1/24

將通往docker容器的流量路由到rou0

route add -net 172.17

.0.0

/16 dev rou0

#建立gre隧道

ovs-vsctl add-port ovs0 gre0 -- set inte***ce gre0 \ type=greoptions:remote_ip=

10.10

.103

.91刪除docker建立的iptables規則

sudo iptables -t nat -d postrouting -s 172.17

.1.0/24

!-o docker0-j masquerade

建立自己的規則

sudo iptables -t nat-a postrouting-s 172.17

.0.0/16

-o eth0 -j masquerad

#在host12做如下操作:

配置docker0,使docker客器的ip在172.17

.2.0

/24網路中:

sudo ifconfig docker0 172.17

.2.254/24

sudo service docker restart

建立ovs0網橋,將ovs0連線到docker0:

sudo ovs-vsctl add-br ovs0

sudo brctl addif docker0 ovs0

在ovs0上建立乙個internal型別的埠rou0,並分配乙個不引起衝突的私有ip

sudo ovs-vsct1 add-port ovs0 rou0 -- set inte***ce rou0 type=internal

sudo ifconfig rou0 192.168

.1.2/24

將通往docker容器的流量路由到rou0

route add -net 172.17

.0.0

/16 dev rou0

#建立gre隧道

ovs-vsctl add-port ovs0 gre0 -- set inte***ce gre0 \

type=gre options:remote_ip=

10.10

.105

.235

刪除docker建立的iptables規則

sudo iptables -t nat -d postrouting -s 172.17

.2.0/24

!-o docker0-j masquerade

建立自己的規則

sudo iptables -t nat-a postrouting-s 172.17

.0.0/16

-o eth0 -j masquerad

驗證:

host1上:啟動乙個監聽


sudo docker run -it --name con1 ubuntu /bin/bash


nc -l 9000


host2上:啟動乙個容器,傳送內容


sudo docker run -it --name con2 ubuntu /bin/bash


nc -w 1


-v 172.17


.1.1


9000


connection to 172.17


.1.1


9000 port [tcp/*] succeeded !

Overlay網路技術之vxvlan

隨著企業業務的快速擴充套件需求,it做為基礎設施,快速部署和減少投入成為主要需求,雲計算可以提供可用的 便捷的 按需的資源提供,成為當前企業it建設的常規形態,而在雲計算中大量採用和部署的虛擬化幾乎成為乙個基本的技術模式。部署虛擬機器需要在網路中無限制地遷移到目的物理位置,虛機增長的快速性以及虛機遷...

overlay網路技術之VxLAN詳解

overlay 又叫疊加網路 覆蓋網路 簡單理解就是把乙個邏輯網路建立在乙個實體網路之上。就好比c s架構是overlay internet 最開始網路overlay 網路 現在語音通訊overlay ip 網路。我們現在說的overlay是將二層資料報重新封裝在udp中。比如ipsec over ...

2011 11 9技術部落格

現在已近是開學第十一周了,但正式上課菜才三周,上一周主要學了c 的一些基本程式設計。有三種基本結構,順序,分支,和迴圈。重點學了分支結構設計,if語句和switch語句。我覺得if語句還是挺簡單的,無非就兩種if 表示式1 語句1 else if 表示式2 語句2 else else 語句n 要注意...