网络信息

 
网络图


主机1 192.168.79.128
主机2 192.168.79.133

主机1/2关闭防火墙
sudo ufw disable
 

修改 docker0 ip

docker0 网络 bip设置
 
sudo vi /lib/systemd/system/docker.service

ExecStart后面添加bip参数
   
bip配置
bip配置
  同样的,在宿主机2配置bip 
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --bip=172.168.100.1/24

重置配置并重启docker服务

重载配置并重启
重载配置并重启
 

添加对方的docker0网段到路由

133配置:
sudo route add -net 172.168.100.0 netmask 255.255.255.0 gw 192.168.79.128
 
查看路由表
查看路由表

128配置
sudo route add -net 172.168.101.0 netmask 255.255.255.0 gw 192.168.79.133

宿主机关闭防火墙访问情况

在两个主机关闭防火墙的情况下

宿主机1能ping通自己部署的docker内部网络 172.168.101.1

网络连通性测试
网络连通性测试


宿主机1启动容器,并占用8080端口,在宿主机上能直接 telnet 172.168.101.2 8080 通

端口连通性测试
端口连通性测试


宿主机2 通过telnet  172.168.101.2 8080 通

跨主机连通性测试
跨主机连通性测试


由此在防火墙关闭情况是能够跨主机访问docker内部网络
 

启用防火墙情况(待完成编写)

#容器防火 ping转发

iptables -t nat -A POSTROUTING -s 172.168.101.2 -j SNAT  --to 192.168.79.133

#端口也需要转发

...
 

评论区域