容器已经作为目前部署架构的主要角色了,当然我这里主要说的还是 Docker, 今天这篇文章就简要记录一下用到的一个小技巧:自定义容器运行时的IP分配。
本文会介绍基于 docker 及 docker-compose 的两种 IP 自定义配置介绍。
背景
默认情况下,docker 安装后 本机会多出一个虚拟网卡,其网卡 IP 段为:172.17.0.0/24
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:0f:4a:a1:32 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/24 brd 172.17.0.255 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::42:fff:fe4a:a132/64 scope link
valid_lft forever preferred_lft forever
如果你是单机环境,倒无所谓,但是对于企业多机器,多网络环境情况下,有可能会出现网络冲突。
为了应对网络冲突问题,docker & docker-compose 都想到了这个问题,当然解决方式也是比较简单。
我们分别介绍一下。
docker
官方指导文档在这里:
https://docs.docker.com/reference/cli/dockerd/
常见的可以通过 2 种方式:
dockerd命令后加参数--bip- 配置
/etc/docker/daemon.json配置文件
我当然喜欢第 2 种了,话不多说,直接上配置(其中的 bip 字段设置的就是):
{
"max-concurrent-downloads": 10,
"log-driver": "json-file",
"log-level": "warn",
"log-opts": {
"max-size": "10m",
"max-file": "3"
},
"bip": "179.30.0.1/24",
"data-root": "/var/lib/docker"
}
这样设置之后,重启 docker, 再运行容器,默认分配的就是新的网段IP了。
最开始,笔者以为更改了 docker, 那 docker-compose 运行的不也就是 跟 docker 一样嘛?
直到第 2 天,同事跟我说,机器连不上内部监控系统(监控系统所在网段就是 172.17),这才知道,原来 docker-compose 跟 docker 不是一体啊!
继续开整。
docker-compose
同样,官网文档在这里:
https://docs.docker.com/compose/compose-file/06-networks/
我不饶弯子了,我也没有细研究,主打一个吃好够用,直接上实例,大家有兴趣自行阅读文档吧。
services:
logstash:
image: logstash:7.17.22
restart: always
networks:
- logstash
volumes:
- ./logstash.yml:/usr/share/logstash/config/logstash.yml
- ./conf/logstash.conf:/usr/share/logstash/pipeline/logstash.conf
- /var/log:/var/log
networks:
logstash:
ipam:
driver: default
config:
- subnet: "172.22.0.0/24"
gateway: 172.22.0.1
再通过 docker-compose 启动的容器,其 IP 就变了。
总结
今天的内容主要介绍了 docker & docker-compose 如何自定义 IP 段,避免在复杂网络环境下产生冲突。
更多配置,请查阅文章中贴的文档,祝大家学有所成。
本次的分享到此结束,希望对你有所帮助。
如果你对我分享的内容感兴趣,欢迎扫码关注公众号:新质程序猿,并设置星标,推送更实时哟!
