详解Centos7 下建立 Docker 桥接网络

前言

最近职业规划开始有了转变，在创业团队中一个人的角色不可能只有一个，说说我现在担任过的角色：配置管理，项目经理，售前技术支持，售后技术支持，测试，少许开发工作，产品策划；除了市场营销，其他杂七杂八的都干过了。最后我发现我最适合的职位也许是devops，这个岗位的工作内容请大家自行百度。

回正题，去年开始关注docker，直到今年看了坛子里的大神们对docker调研实践后，我决定也开始实践。就从改造公司研发和运维环境开始，这次的帖子主要是将自己构建docker桥接物理网络的过程讲述一遍，本来网上是有很多帖子的，但坑不少，为了让想研究docker的同好少走弯路，这才总结了一下。

为什么要让docker桥接物理网络？

docker默认提供了一个隔离的内网环境，启动时会建立一个docker0的虚拟网卡，每个容器都是连接到docker0网卡上的。而docker0的ip段为172.17.0.1，若想让容器与宿主机同一网段的其他机器访问，就必须在启动docker的时候将某个端口映射到宿主机的端口上才行，例如：docker run -itd -p 22 centos。这是我们所不能接受的，想想每个应用都要绞尽脑汁的去设置端口，因为不能重复，如果应用有多端口那更是不堪设想啊。所以为了让容器与宿主机同一个网段，我们需要建立自己的桥接网络。

centos7宿主机上建立Docker桥接物理网络过程

宿主机网卡信息：

name:ens0

IP:192.168.184.99

GATEWAY:192.168.184.2

DNS:192.168.184.2

1. 停止docker服务

~#:service docker stop

2.删除docker0网卡

~#:ip link set dev docker0 down
~#:brctl delbr docker0

3.新建桥接物理网络虚拟网卡br0

~#:brctl addbr br0
~#:ip link set dev br0 up
~#:ip addr add 192.168.184.100/24 dev br0 #为br0分配物理网络中的ip地址
~#:ip addr del 192.168.184.99/24 dev ens0 #将宿主机网卡的IP清空
~#:brctl addif br0 ens0 #将宿主机网卡挂到br0上
~#:ip route del default #删除原路由
~#:ip route add default via 192.168.184.2 dev br0 #为br0设置路由

4.设置docker服务启动参数

这里要注意的是，不同的linux操作系统docker的配置文件所在不同

centos 在/etc/sysconfig/docker

其他操作系统请前往下面的网址

https://docs.docker.com/installation/#installation

~#:vim /etc/sysconfig/docker #在OPTIONS='--selinux-enabled'这行中修改为OPTIONS='--selinux-enabled -b=br0'即让docker服务启动时使用br0网卡进行桥接

5.启动docker服务

~#:service docker start

6.安装pipework

~#:git clone https://github.com/jpetazzo/pipework
~#:cp ~/pipework/pipework /usr/local/bin/

7.启动一个手动设置网络的容器

这里最好不要让docker自动获取ip，下次启动会有变化而且自动获取的ip可能会和物理网段中的ip冲突

~#:docker run -itd --net=none --name=test centos7 /bin/bash

8.为test容器设置一个与桥接物理网络同地址段的ip@网关

~#:pipework br0 test 192.168.184.11/24@192.168.184.2

9.进入容器查看ip

~#:docker attach test

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持小牛知识库。