為Docker容器設定靜態IP
此文已由作者袁歡授權網易雲社群釋出。
歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗。
建立docker容器
docker run -it --name=yh -h yh --net=none debian:sshd bash ### 確保使用--net=none引數,此時新建的容器內不會建立網絡卡
docker ps
此時登入容器檢視IP,會發現沒有eth0網絡卡:
[email protected]:/# ifconfig -a |
CentOS6.6升級iproute
宿主機是CentOS6.6,為了支援ip netns命令,需要進行升級:
rpm -ivh http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-lt -y ### 升級核心
vi /etc/grub.conf ### 修改default=0,預設啟動新核心
reboot ### 重啟使新核心生效
uname -r ### 檢視核心版本號是否是新的
yum install -y http://rdo.fedorapeople.org/rdo-release.rpm ### 更新rdo倉庫
vim /etc/yum.repos.d/rdo-release.repo ### 修改檔案內容為如下
| [openstack-juno] name=OpenStack Juno Repository baseurl=http://repos.fedorapeople.org/repos/openstack/openstack-icehouse/epel-6/ enabled=1 skip_if_unavailable=0 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-RDO-Juno |
yum --enablerepo=openstack-juno install iproute ### 更新iproute
rpm -q iproute
設定靜態IP
新建一個修改靜態IP的指令碼modify_docker_ip.sh,內容如下:
#/bin/bashif [ -z $1 ] || [ -z $2 ] || [ -z $3 ] || [ -z $4 ] || [ -z $5 ];then
echo "Usage: $0 CONTAINERID/CONTAINER_NAME IP MASK GATEWAY ETHNAME"
echo " Call the script like: sh manual_con_static_ip.sh b0e18b6a4432 192.168.5.123 24 192.168.5.1 deth0"
echo " Call the script like: sh manual_con_static_ip.sh my_container 192.168.5.123 24 192.168.5.1 deth0"
exitfi
CONTAINERID_NAME=$1SETIP=$2SETMASK=$3GATEWAY=$4ETHNAME=$5
#判斷宿主機網絡卡是否存在ifconfig $ETHNAME > /dev/null 2>&1if [ $? -eq 0 ]; then
read -p "$ETHNAME exist,do you want delelte it? y/n " del if [[ $del == 'y' ]]; then
ip link del $ETHNAME
else
exit
fifi#pid=`docker inspect -f '{{.State.Pid}}' $CONTAINERID_NAME`echo pid=$pidmkdir -p /var/run/netns
find -L /var/run/netns -type l -delete
if [ -f /var/run/netns/$pid ]; then
rm -f /var/run/netns/$pidfiln -s /proc/$pid/ns/net /var/run/netns/$pid#ip link add $ETHNAME type veth peer name B
brctl addif docker0 $ETHNAMEip link set $ETHNAME up
ip link set B netns $pid#先刪除容器內已存在的eth0ip netns exec $pid ip link del eth0 > /dev/null 2>&1#設定容器新的網絡卡eth0ip netns exec $pid ip link set dev B name eth0
ip netns exec $pid ip link set eth0 up
ip netns exec $pid ip addr add $SETIP/$SETMASK dev eth0
ip netns exec $pid ip route add default via $GATEWAY
在宿主機上執行如下命令為容器建立網絡卡,並分配靜態IP:
./modify_docker_ip.sh 8feff00a0a26 172.17.0.2 16 172.17.42.1 deth0
其中:8feff00a0a26 是容器ID,172.17.0.2是容器的靜態IP,16是掩碼,172.17.42.1是容器的閘道器地址(即執行容器的系統中docker0的IP),deth0為新建的宿主機網絡卡名(對應容器內的eth0)
此時檢視宿主機IP:
[[email protected] ~]# ifconfig docker0 Link encap:Ethernet HWaddr 56:84:7A:FE:97:99 |
在容器內檢視IP:
[email protected]:/# ifconfig -a lo Link encap:Local Loopback |
附錄:
Docker關於網路這塊的文件詳見:https://docs.docker.com/articles/networking/
另外一個工具pipework也可以設定靜態IP:https://github.com/jpetazzo/pipework
遺留問題:
問題:docker容器重啟之後,eth0消失,IP失效。
描述:docker文件中描述:容器stop的時候,docker自動清理網絡卡配置,所以重啟之後容器內的eth0消失,靜態IP也就失效了。
解決方法:1. run一個docker容器之後,再次執行文中的指令碼或者pipework重新設定IP即可。 2. 可能還有更好的辦法,待研究。
網易雲容器服務為使用者提供了無伺服器容器,讓企業能夠快速部署業務,輕鬆運維服務。容器服務支援彈性伸縮、垂直擴容、灰度升級、服務發現、服務編排、錯誤恢復及效能監測等功能。
更多網易技術、產品、運營經驗分享請點選。
相關文章:
【推薦】 Windows擴充套件屏開發總結
【推薦】 程式碼線上編譯器(上)- 編輯及編譯
【推薦】 SpringBoot入門(二)——起步依賴