กำหนด IP แบบคงที่ให้กับคอนเทนเนอร์ Docker

ตอนนี้ฉันกำลังพยายามกำหนด IP แบบคงที่ 172.17.0.1 เมื่อเริ่มต้นคอนเทนเนอร์นักเทียบท่า

ฉันใช้พอร์ต 2122 เป็นพอร์ต ssh ของคอนเทนเนอร์นี้เพื่อที่ฉันจะให้คอนเทนเนอร์นี้ฟังพอร์ต 2122

sudo docker run -i -t -p 2122:2122 ubuntu

คำสั่งนี้จะเรียกใช้ Docker container ที่มี IP แบบสุ่มเช่น 172.17.0.5 แต่ฉันต้องกำหนด IP เฉพาะให้กับคอนเทนเนอร์

เชลล์สคริปต์ต่อไปนี้คือสิ่งที่ฉันอ้างอิงเอกสารนักเทียบท่าในการตั้งค่าเครือข่ายขั้นสูง

pid=$(sudo docker inspect -f '{{.State.Pid}}' <container_name> 2>/dev/null)
sudo rm -rf /var/run/netns/*
sudo ln -s /proc/$pid/ns/net /var/run/netns/$pid
sudo ip link add A type veth peer name B
sudo brctl addif docker0 A
sudo ip link set A up
sudo ip link set B netns $pid
sudo ip netns exec $pid ip link set eth0 down
sudo ip netns exec $pid ip link delete eth0
sudo ip netns exec $pid ip link set dev B name eth0
sudo ip netns exec $pid ip link set eth0 address 12:34:56:78:9a:bc
sudo ip netns exec $pid ip link set eth0 down
sudo ip netns exec $pid ip link set eth0 up
sudo ip netns exec $pid ip addr add 172.17.0.1/16 dev eth0
sudo ip netns exec $pid ip route add default via 172.17.42.1

เชลล์สคริปต์นี้จะกำหนด IP คงที่ 172.17.0.1 และเชื่อมโยงไปยังโลกที่ดี แต่เมื่อใดก็ตามที่ฉันพยายามที่จะ ssh ภาชนะจากท้องถิ่นของฉันมันไม่ทำงาน ฉันอาจพบปัญหาอะไร

ง่ายด้วย Docker รุ่น 1.10.1, สร้าง 9e83765

ก่อนอื่นคุณต้องสร้างเครือข่ายนักเทียบท่าของคุณเอง (mynet123)

docker network create --subnet=172.18.0.0/16 mynet123

เพียงแค่เรียกใช้ภาพ (ฉันจะใช้ Ubuntu เป็นตัวอย่าง)

docker run --net mynet123 --ip 172.18.0.22 -it ubuntu bash

จากนั้นใน ubuntu shell

ip addr

นอกจากนี้คุณสามารถใช้

• --hostname เพื่อระบุชื่อโฮสต์
• --add-host เพื่อเพิ่มรายการเพิ่มเติมไปยัง / etc / hosts

เอกสาร (และสาเหตุที่คุณต้องสร้างเครือข่าย) ที่https://docs.docker.com/engine/reference/commandline/network_create/

สำหรับdocker-composeคุณสามารถใช้ต่อไปนี้docker-compose.yml

version: '2'
services:
  nginx:
    image: nginx
    container_name: nginx-container
    networks:
      static-network:
        ipv4_address: 172.20.128.2
networks:
  static-network:
    ipam:
      config:
        - subnet: 172.20.0.0/16
          #docker-compose v3+ do not use ip_range
          ip_range: 172.28.5.0/24

จากโฮสต์คุณสามารถทดสอบโดยใช้:

docker-compose up -d
curl 172.20.128.2

โมเดิร์นdocker-composeไม่เปลี่ยนที่อยู่ IP ที่บ่อย

วิธีค้นหา ips ของคอนเทนเนอร์ทั้งหมดdocker-composeในการใช้งานบรรทัดเดียว:

for s in `docker-compose ps -q`; do echo ip of `docker inspect -f "{{.Name}}" $s` is `docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $s`; done

หากคุณต้องการทำให้เป็นอัตโนมัติคุณสามารถใช้บางอย่างเช่นส่วนสำคัญตัวอย่างนี้

ไม่ใช่คำตอบโดยตรง แต่สามารถช่วยได้

ฉันใช้บริการเชื่อมต่อส่วนใหญ่ที่เชื่อมโยงกับ IPS แบบคงที่ของตัวเองโดยใช้วิธีการต่อไปนี้:

1. ฉันสร้างชื่อแทน ip สำหรับบริการทั้งหมดในโฮสต์นักเทียบท่า
2. จากนั้นฉันเรียกใช้แต่ละบริการที่เปลี่ยนเส้นทางพอร์ตจาก ip นี้ไปยังคอนเทนเนอร์เพื่อให้บริการแต่ละรายการมี IP แบบคงที่ซึ่งผู้ใช้ภายนอกและคอนเทนเนอร์อื่นสามารถใช้งานได้

ตัวอย่าง:

docker run --name dns --restart=always -d -p 172.16.177.20:53:53/udp dns
docker run --name registry --restart=always -d -p 172.16.177.12:80:5000 registry
docker run --name cache --restart=always -d -p 172.16.177.13:80:3142 -v /data/cache:/var/cache/apt-cacher-ng cache
docker run --name mirror --restart=always -d -p 172.16.177.19:80:80 -v /data/mirror:/usr/share/nginx/html:ro mirror
...

มันใช้งานได้สำหรับฉัน

สร้างเครือข่ายด้วย docker network create --subnet=172.17.0.0/16 selnet

เรียกใช้อิมเมจนักเทียบท่า docker run --net selnet --ip 172.18.0.2 hub

ตอนแรกฉันได้

docker: Error response from daemon: Invalid address 172.17.0.2: It does not belong to any of this network's subnets.
ERRO[0000] error waiting for container: context canceled

วิธีแก้ปัญหา: เพิ่มสี่ส่วนที่สองของ IP [.18 แทน. 17.]

ฉันสะดุดปัญหานี้ระหว่างพยายามเชื่อมต่อAvahiซึ่งจำเป็นต้องทราบว่า IP สาธารณะทำงานได้อย่างถูกต้อง การกำหนด IP แบบคงที่ให้กับคอนเทนเนอร์นั้นยุ่งยากเนื่องจากขาดการสนับสนุนการกำหนด IP แบบคงที่ใน Docker

บทความนี้อธิบายเทคนิคการกำหนด IP แบบคงที่ให้กับคอนเทนเนอร์บนDebian :

1. DOCKER_OPTS="--bridge=br0 --ip-masq=false --iptables=false"บริการเทียบท่าควรจะเริ่มต้นด้วย ฉันคิดว่าbr0บริดจ์นั้นได้รับการกำหนดค่าแล้ว

2. ควรเริ่มคอนเทนเนอร์ด้วย --cap-add=NET_ADMIN --net=bridge

3. ภาชนะภายในpre-up ip addr flush dev eth0ใน/etc/network/interfacesสามารถใช้ในการยกเลิกที่อยู่ IP ได้รับมอบหมายจากหางดังตัวอย่างต่อไปนี้:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    pre-up ip addr flush dev eth0
    address 192.168.0.249
    netmask 255.255.255.0
    gateway 192.168.0.1

4. /etc/init.d/networking startสคริปต์รายการของคอนเทนเนอร์ที่ควรเริ่มต้นด้วย สคริปต์รายการต้องแก้ไขหรือเติม/etc/hostsไฟล์เพื่อลบการอ้างอิงไปยัง IP ที่นักเทียบท่ากำหนด

คุณสามารถตั้งค่า IP ในขณะที่ทำงาน

docker run --cap-add=NET_ADMIN -dit imagename /bin/sh -c "/sbin/ip addr add 172.17.0.12 dev eth0; bash"

ดูตัวอย่างของฉันได้ที่https://github.com/RvdGijp/mariadb-10.1-galera

คุณสามารถเข้าถึงบริการตู้คอนเทนเนอร์อื่น ๆ โดยใช้ชื่อของพวกเขา ( ping apacheจะได้รับ ip หรือcurl http://apacheจะเข้าถึงบริการ http) และนี่อาจเป็นทางเลือกของ ip แบบคงที่

ถ้าคุณต้องการให้คอนเทนเนอร์ของคุณมีซ็อกเก็ตอีเธอร์เน็ตเสมือน (มีที่อยู่ MAC ของตัวเอง), iptables จากนั้นใช้ไดรเวอร์ Macvlan อาจจำเป็นต้องกำหนดเส้นทางการรับส่งข้อมูลไปยัง / เราเตอร์ของคุณ

https://docs.docker.com/engine/userguide/networking/get-started-macvlan