flannel 是coreos 开发的网络解决方案,为每一台主机分配一个 subnet,容器从此subnet 中分配ip,ip可以在主机间路由。每个subnet从更大的ip池中划分,为了在各个主机间共享信息,用etcd 存放网络配置信息。数据包在主机间转发是backend 决定的,flannel提供多种backend,包括vxlan ,host-gw。
一、环境
三台主机,一台etcd 主机,作为共享数据使用;两台主机安装docker。
做主机ip和主机名的 hosts文件映射,然后拷贝至三台机器
二、实施
1.软件准备
1)安装etcd
在 github.com 上下载,解压,
cp etcd* /usr/local/bin
启动etcd,
etcd --listen-client-urls http://0.0.0.0:2379 --advertise-client-urls http://0.0.0.0:2379
测试是否能使用,etcdctl -endpoints=cloud_server:2379 set foo bar ; etcdctl get foo ,能够得到 foo 的值 bar ,成功。
2)构建flannel
docker pull cloudman6/kube-cross:v1.6.2-2
docker tag cloudman6/kube-cross:v1.6.2-2 gcr.io/google_containers/kube-cross:v1.6.2-2
docker rmi cloudman6/kube-cross:v1.6.2-2
下载flannel,
git clone https://github.com/coreos/flannel.git
开始构建
make dist/flanneld-amd64,过程中会下载golang:1.10.3镜像
生成执行程序 flanneld-amd64
拷贝至两台主机相应目录
scp flanneld-amd64 cloud_client1:/usr/local/bin/flanneld
scp flanneld-amd64 cloud_client2:/usr/local/bin/flanneld
2.启动flannel,在两台主机分别执行
flanneld -etcd-endpoints=http://cloud_server:2379 -iface=eth0 -etcd-prefix=/docker-test/network
每台主机会添加一块flannel.1的网卡,并添加一条到另一台主机的路由
在网络拓扑中,flannel没有创建新的 docker网络,而是直接使用默认的bridge 网络,同一主机的容器通过 docker0连接,跨主机通过flannel.1转发。
3.将容器连接到 flannel
在主机1中执行docker run -itd --name bbox1 busybox
在主机2中执行 docker run -itd --name bbox2 busybox
1)网络连通性
docker exec bbox1 ping -c 2 bbox2 的ip地址
能ping 通,数据流的走向为: bbox1的ip找网关docker0,docker0找 flannel.1,再到主机的 ens33, 连通主机2的 ens33,到flannel.1到docker0,再到bbox2的ip;
flannel没有dns,flannel网络内主机可以相互路由,将主机上的 docker0容器网络组成了一个大的网络,实现跨主机通信,没有网络隔离。
2)与外网通信
容器通过docker0 NAT 访问外网;外网通过主机端口映射访问容器。