教你如何修改docker中gwbridge的address

Windows Windows 2个月前 (08-15) 4次浏览 未收录 0个评论 扫描二维码
文章目录[隐藏]

前言

最近有开发同学遇到一个问题,他所使用的 host 所在网络环境也存在172.18.0.0/16的情况,跟docker_gwbridge默认使用172.18.0.0/16作为子网范围重复啦。

那么遇到这样的问题,我们可以通过修改docker_gwbridge的子网范围,以避免正常172.18.0.0/16网段终端的连接问题。

docker_gwbridge介绍

docker_gwbridge接口为使用多主机群覆盖网络的所有容器和任务提供默认网关功能。它是在每个Docker主机上创建的,当它们加入集群时。如果接口docker_gwbridge的IP地址与网络上的地址冲突,可以逐个主机更改该地址。

docker_gwbridge是一个本地桥接网络,在以下两种情况会自动创建:

(1)初始化或者加入一个 swarm 集群时,用来在不同 hosts 主机的不同节点间进行通信;

(2)再容器中的所有网络都不能访问外部时,Docker 会将docker_gwbridge网络加入到容器中,用来访问外部网络或者其他的集群节点。

修改docker_gwbridge

我们基于 swarm 集群来产生一个docker_gwbridge:

# docker swarm init

教你如何修改docker中gwbridge的address

从上图中,我们可以看到 docker_gwbridge 默认使用172.18.0.0/16作为子网范围的。

重建docker_gwbridge网络

(1)我们先来查看下docker中所有网络简短信息:

# docker network ls

教你如何修改docker中gwbridge的address

(2)然后查看 docker_gwbridge 网络详细信息

# docker inspect docker_gwbridge

... "Containers": { "ingress-sbox": { "Name": "gateway_ingress-sbox", "EndpointID": "8388305ff33e4d4217518ae578693040f78dced947c36228e1dc7df55ae176a9", "MacAddress": "02:42:ac:12:00:02", "IPv4Address": "172.18.0.2/16", "IPv6Address": "" } ... 

(3)再者删除上面中 gateway_ingress-sbox

# docker network disconnect docker_gwbridge gateway_ingress-sbox -f //需要加-f,否则会说找不到这个容器

(4)删除原有的docker_gwbridge网络

# docker network rm docker_gwbridge

(5)重新创建docker_gwbridge网络

docker network create \ --subnet 172.20.0.0/20 \ --gateway 172.20.0.1 \ -o com.docker.network.bridge.enable_icc=false \ -o com.docker.network.bridge.name=docker_gwbridge \ docker_gwbridge

(6)查看下主机网络信息

# ip add|grep net

扩展学习--swarm集群修改 docker_gwbridge 网络

要更改docker_gwbridge 网络的子网,我们需要遵循如下操作:

To alter the subnet of this interface, stop any classic containers attached to overlay networks, leave the swarm, remove the network, re-add it with the desired address, and restart classic containers as follows (must be done on a host-by-host basis):"

主要步骤如下:

(1)获取相关节点(管理员或工作者)角色的群连接令牌。

# docker swarm join-token worker 或 # docker swarm join-token manager

To add a worker to this swarm, run the following command: docker swarm join --token SWMTKN-1-0lga4o5b38j8vg4obogubs1x7r0pctcsv38wynx0o3m0jaott6-c0hkjya6eavx9ye7xgwlj3bqi 192.168.246.176:2377 

(2)保存任何叠加的经典容器的列表。这将用于在网络重新配置之前和之后停止和启动这些容器。

gwbridge_containers=$(docker network inspect docker_gwbridge --format '{{range $k, $v := .Containers}}{{$k}}{{printf "\n"}}{{end}}' |xargs -I{} docker container ls -f is-task=false -f id={} --format {{.Names}})
echo ${gwbridge_containers}

(3)停止使用docker_gwbridge的任何经典容器:

docker stop ${gwbridge_containers}

(4)Leave the swarm

docker swarm leave

(5)删除docker_gwbridge network:

docker network rm docker_gwbridge

(6)重新创建docker_gwbridge网络,设置所需的值:

docker network create \ --subnet 172.20.0.0/20 \ --gateway 172.20.0.1 \ -o com.docker.network.bridge.enable_icc=false \ -o com.docker.network.bridge.name=docker_gwbridge \ docker_gwbridge

(7)(可选)确认docker_gwbridge上的设置:

docker network inspect docker_gwbridge --format '{{range $k, $v := index .IPAM.Config 0}}{{.| printf "%s: %s " $k}}{{end}}'

(8)使用步骤1中的群集连接令牌重新加入群集:

docker swarm join --token SWMTKN-1-0lga4o5b38j8vg4obogubs1x7r0pctcsv38wynx0o3m0jaott6-c0hkjya6eavx9ye7xgwlj3bqi 192.168.246.176:2377

(9)重启任何叠加的经典容器:

docker start ${gwbridge_containers}

(10)(可选)离开和重新加入群集会在群集成员中留下具有相同主机名的未使用节点条目

通过管理员UCP客户端证书包或管理器节点上的shell,或节点屏幕上的UCP UI,使用docker节点rm删除未使用的条目。

参考文档

How do I change the docker gwbridge address?

喜欢 (0)
[]
分享 (0)
关于作者:
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址