這篇文章主要介紹了如何綁定Dokcer容器到主機(jī)指定網(wǎng)卡，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

成都創(chuàng)新互聯(lián)是工信部頒發(fā)資質(zhì)IDC服務(wù)器商，為用戶(hù)提供優(yōu)質(zhì)的成都服務(wù)器托管服務(wù)

如果你的主機(jī)有多塊網(wǎng)卡，你可能會(huì)需要把 Docker 容器綁定到指定網(wǎng)卡，以使容器內(nèi)的所有網(wǎng)絡(luò)請(qǐng)求都經(jīng)過(guò)該指定網(wǎng)卡發(fā)送至外網(wǎng)。

不幸的是，Docker 并沒(méi)有直接提供實(shí)現(xiàn)該需求的方法。不過(guò)，通過(guò) iptables 可以輕松搞定。

一刀切

假設(shè)你的主機(jī)上有兩塊網(wǎng)卡：一塊網(wǎng)卡的 IP 地址是 192.168.0.100 ；另一塊網(wǎng)卡的 IP 地址是 10.0.0.100 。你想讓這臺(tái)主機(jī)上的 Docker 容器內(nèi)的所有服務(wù)都走第二塊網(wǎng)卡進(jìn)出外網(wǎng)。

先給出答案再解釋?zhuān)?/p>

iptables -t nat -I POSTROUTING -p all -s 172.17.0.0/16 -j SNAT --to-source 10.0.0.100

上面的 iptables 命令創(chuàng)建了一條源地址轉(zhuǎn)換（ SNAT ）規(guī)則，把所有來(lái)自 172.17.0.0/16 網(wǎng)段且即將流出本主機(jī)的數(shù)據(jù)包的源 IP 地址都修改為 10.0.0.100 。

對(duì)于 10.0.0.100 我們知道它是主機(jī)第二塊網(wǎng)卡的 IP 地址。而 172.17.0.0/16 是從哪來(lái)的呢？

簡(jiǎn)單來(lái)說(shuō)，在主機(jī)上運(yùn)行 Docker 時(shí)，它會(huì)在主機(jī)上創(chuàng)建一個(gè)名為 docker0 的網(wǎng)橋，其 IP 地址為 172.17.0.1 ，網(wǎng)段為 172.17.0.0/16 。默認(rèn)情況下，Docker 會(huì)為所有容器從該網(wǎng)段分配一個(gè) IP 地址。

更詳細(xì)的說(shuō)明，可以參考這篇《單 Host 下 Docker 的默認(rèn)網(wǎng)絡(luò)配置》 。

所有 Docker 容器的 IP 地址都是在 172.17.0.0/16 網(wǎng)段，那么，上邊的 iptables 命令創(chuàng)建的規(guī)則就是把所有來(lái)自 Docker 容器的且即將流出本主機(jī)的數(shù)據(jù)包的源 IP 地址都修改為本主機(jī)的第二塊網(wǎng)卡的 IP 地址，即 10.0.0.100 。

這樣，就實(shí)現(xiàn)了我們需求的『出』這半部分。

而『進(jìn)』那半部分需求的實(shí)現(xiàn)也很簡(jiǎn)單，只需在 docker run 的時(shí)候通過(guò) -p 參數(shù)指定主機(jī) IP 即可，如：

docker run -p 10.0.0.100:80:80 ...

分而治

需求變化很快，或許我們又多了一塊網(wǎng)卡，其 IP 地址為 10.0.0.101 。而由于某種原因，我們想讓一部分容器的流量走第二塊網(wǎng)卡，同時(shí)讓另一部分容器的流量走新加的這第三塊網(wǎng)卡。

由于在使用默認(rèn)網(wǎng)橋時(shí)，Docker 不允許為容器指定 IP 地址（如果你指定 IP 地址，Docker 會(huì)給出如下錯(cuò)誤提示），所以我們無(wú)法提前預(yù)知某個(gè)容器最終被分配給的 IP 地址是什么，也就無(wú)法提前通過(guò) iptables 規(guī)則為其指定出口網(wǎng)卡。

docker: Error response from daemon: user specified IP address is supported on user defined networks only.

其實(shí)，上面的錯(cuò)誤提示已經(jīng)給出了解決的辦法，那就是用戶(hù)自定義網(wǎng)絡(luò)。

用以下命令創(chuàng)建自定義網(wǎng)絡(luò)：

docker network create --subnet=172.18.0.0/16 --opt "com.docker.network.bridge.name"="docker1"  docker1

其中，172.18.0.0/16 為新建網(wǎng)橋所在網(wǎng)段。因?yàn)?Dokcer 默認(rèn)網(wǎng)橋已經(jīng)占用了 172.17.0.0/16 ，所以新建網(wǎng)橋只能使用未被占用的其他網(wǎng)段。

第一個(gè) docker1 為執(zhí)行 ifconfig -a 命令時(shí)，顯示的網(wǎng)橋名，如果不使用 --opt 參數(shù)指定此名稱(chēng)，那你在使用 ifconfig -a 命令查看網(wǎng)絡(luò)信息時(shí)，看到的是類(lèi)似 br-110eb56a0b22 這樣的名字。這顯然不怎么好看/記；

第二個(gè) docker1 為執(zhí)行 docker network list 命令時(shí)，顯示的網(wǎng)橋名。

有了自定義網(wǎng)絡(luò)，我們就可以為容器指定一個(gè)固定 IP 地址了。

docker run --network=docker1 --ip=172.18.0.100 ......
docker run --network=docker1 --ip=172.18.0.101 ......

知道了容器的固定 IP 地址，那我們就可以如法炮制，把該容器綁定到指定主機(jī)網(wǎng)卡了：

iptables -t nat -I POSTROUTING -p all -s 172.18.0.100 -j SNAT --to-source 10.0.0.100
iptables -t nat -I POSTROUTING -p all -s 172.18.0.101 -j SNAT --to-source 10.0.0.101

需要注意的是，這里的 -s 選項(xiàng)后面跟的參數(shù)是 IP 地址，而不是網(wǎng)段了。

其他相關(guān)命令

查看 iptables 規(guī)則

iptables -t nat -L -n --line-number

刪除 iptables 規(guī)則

iptables -t nat -D POSTROUTING 11

其中，最后的 11 是要?jiǎng)h除的規(guī)則序號(hào)（num）。

刪除 Docker 自定義網(wǎng)絡(luò)

docker network rm docker1

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“如何綁定Dokcer容器到主機(jī)指定網(wǎng)卡”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司，關(guān)注創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、網(wǎng)站設(shè)計(jì)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

分享標(biāo)題：如何綁定Dokcer容器到主機(jī)指定網(wǎng)卡-創(chuàng)新互聯(lián)
標(biāo)題URL：http://m.rwnh.cn/article22/gehcc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)公司、網(wǎng)站建設(shè)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、小程序開(kāi)發(fā)、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)