(八)创建 macvlan 网络
上一节我们准备好了 macvlan 的实验环境,今天在 host1 和 host2 中创建 macvlan 网络 mac_net1:
root@host1:~# docker network create -d macvlan --subnet=172.16.86.0/24 --gateway=172.16.86.1 -o parent=ens38 mac_net1
3ed6d6fe61b21271575c9edfe1f1e8a7991d8428939d301d1c4d71559d5bece8
注意:在 host2 中也要执行相同的命令。
① -d macvlan
指定 driver 为 macvlan。
② macvlan 网络是 local 网络,为了保证跨主机能够通信,用户需要自己管理 IP subnet。
③ 与其他网络不同,docker 不会为 macvlan 创建网关,这里的网关应该是真实存在的,否则容器无法路由。
④ -o parent
指定使用的网络 interface。
在 host1 中运行容器 bbox10 并连接到 mac_net1。
root@host1:~# docker run -itd --name bbox100 --ip=172.16.86.100 --network mac_net1 busybox
1e5dbb897e7e8b0dc3d9e8f92ceb4face61c96e0495691e3a2c8faee47836883
root@host1:~#
由于 host1 中的 mac_net1 与 host2 中的 mac_net1 本质上是独立的,为了避免自动分配造成 IP 冲突,我们最好通过 --ip
指定 bbox1 地址为 172.16.86.10。
在 host2 中运行容器 bbox2,指定 IP 172.16.86.11。
root@host2:~# docker run -itd --name bbox11 --ip=172.16.86.11 --network mac_net1 busybox
812e38fd15a355de13d7705b6e9ea001cc7e34b290e73c4ed320e010b3c49bd7
root@host2:~#
验证 bbox1 和 bbox1 的连通性。
root@host2:~# docker exec bbox11 ping -c 2 172.16.86.100
PING 172.16.86.10 (172.16.86.10): 56 data bytes
64 bytes from 172.16.86.100: seq=0 ttl=64 time=0.584 ms
64 bytes from 172.16.86.100: seq=1 ttl=64 time=0.396 ms
--- 172.16.86.10 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0.396/0.490/0.584 ms
root@host2:~#
bbox2 能够 ping 到 bbox1 的 IP 172.16.86.100,但无法解析 “bbox11” 主机名。
root@host2:~# docker exec bbox11 ping -c 2 bbox100
ping: bad address ‘bbox100‘
root@host2:~#
可见 docker 没有为 macvlan 提供 DNS 服务,这点与 overlay 网络是不同的。