dockerifcfgeth0

① docker 可以部署在裸机么

为了解决跨minion之间Pod的通信问题，我们在每个minion上安装OpenvSwtich，并使用GRE或者VxLAN使得跨机器之间Pod能相互通信，本文使用GRE，而VxLAN通常用在需要隔离的大规模网络中。对于OpenvSwitch的具体安装步骤，可参考这篇博客，我们在这里就不再详细介绍安装步骤了。安装完OpenvSwitch后，接下来便建立minion1和minion2之间的隧道。首先在minion1和minion2上建立OVSBridge,[root@minion1~]#ovs-vsctladd-brobr0接下来建立gre，并将新建的gre0添加到obr0，在minion1上执行如下命令，[root@minion1~]#ovs-vsctladd-portobr0gre0--setInterfacegre0type=greoptions:remote_ip=192.168.230.5在minion2上执行,[root@minion2~]#ovs-vsctladd-portobr0gre0--setInterfacegre0type=greoptions:remote_ip=192.168.230.4至此，minion1和minion2之间的隧道已经建立。然后我们在minion1和minion2上创建Linux网桥kbr0替代Docker默认的docker0（我们假设minion1和minion2都已安装Docker），设置minion1的kbr0的地址为172.17.1.1/24，minion2的kbr0的地址为172.17.2.1/24，并添加obr0为kbr0的接口，以下命令在minion1和minion2上执行。[root@minion1~]#brctladdbrkbr0//创建linuxbridge[root@minion1~]#brctladdifkbr0obr0//添加obr0为kbr0的接口[root@minion1~]#iplinksetdevdocker0down//设置docker0为down状态[root@minion1~]#iplinkdeldevdocker0//删除docker0为了使新建的kbr0在每次系统重启后任然有效，我们在/etc/sysconfig/network-scripts/目录下新建minion1的ifcfg-kbr0如下：DEVICE=kbr0ONBOOT=yesBOOTPROTO=staticIPADDR=172.17.1.1NETMASK=255.255.255.0GATEWAY=172.17.1.0USERCTL=noTYPE=BridgeIPV6INIT=no同样在minion2上新建ifcfg-kbr0，只需修改ipaddr为172.17.2.1和gateway为172.17.2.0即可，然后执行systemctlrestartnetwork重启系统网络服务，你能在minion1和minion2上发现kbr0都设置了相应的IP地址。为了验证我们创建的隧道是否能通信，我们在minion1和minion2上相互ping对方kbr0的IP地址，从下面的结果发现是不通的，经查找这是因为在minion1和minion2上缺少访问172.17.1.1和172.17.2.1的路由，因此我们需要添加路由保证彼此之间能通信。[root@minion1network-scripts]#ping172.17.2.1PING172.17.2.1(172.17.2.1)56(84)bytesofdata.^C---172.17.2.1pingstatistics---2packetstransmitted,0received,100%packetloss,time1000ms[root@minion2~]#ping172.17.1.1PING172.17.1.1(172.17.1.1)56(84)bytesofdata.^C---172.17.1.1pingstatistics---2packetstransmitted,0received,100%packetloss,time1000ms由于通过iprouteadd添加的路由会在下次系统重启后失效，为此我们在/etc/sysconfig/network-scripts目录下新建一个文件route-eth0存储路由，这里需要注意的是route-eth0和ifcfg-eth0的黑体部分必须保持一致，否则不能工作，这样添加的路由在下次重启后不会失效。为了保证两台minion的kbr0能相互通信，我们在minion1的route-eth0里添加路由172.17.2.0/24via192.168.230.5deveno16777736，eno16777736是minion1的网卡，同样在minion2的route-eth0里添加路由172.17.1.0/24via192.168.230.4deveno16777736。重启网络服务后再次验证，彼此kbr0的地址可以ping通，如：[root@minion2network-scripts]#ping172.17.1.1PING172.17.1.1(172.17.1.1)56(84)bytesofdata.64bytesfrom172.17.1.1:icmp_seq=1ttl=64time=2.49ms64bytesfrom172.17.1.1:icmp_seq=2ttl=64time=0.512ms^C---172.17.1.1pingstatistics---2packetstransmitted,2received,0%packetloss,time1002msrttmin/avg/max/mdev=0.512/1.505/2.498/0.993ms

② 如何在Docker上部署Kubernetes

为了解决跨minion之间Pod的通信问题，我们在每个minion上安装Open vSwtich，并使用GRE或者VxLAN使得跨机器之间Pod能相互通信，本文使用GRE，而VxLAN通常用在需要隔离的大规模网络中。对于Open vSwitch的具体安装步骤，可参考这篇博客，我们在这里就不再详细介绍安装步骤了。安装完Open vSwitch后，接下来便建立minion1和minion2之间的隧道。首先在minion1和minion2上建立OVS Bridge,
[root@minion1 ~]# ovs-vsctl add-br obr0

接下来建立gre，并将新建的gre0添加到obr0，在minion1上执行如下命令，
[root@minion1 ~]# ovs-vsctl add-port obr0 gre0 -- set Interface gre0 type=gre options:remote_ip=192.168.230.5

在minion2上执行,
[root@minion2 ~]# ovs-vsctl add-port obr0 gre0 -- set Interface gre0 type=gre options:remote_ip=192.168.230.4

至此，minion1和minion2之间的隧道已经建立。然后我们在minion1和minion2上创建Linux网桥kbr0替代Docker默认的docker0（我们假设minion1和minion2都已安装Docker），设置minion1的kbr0的地址为172.17.1.1/24， minion2的kbr0的地址为172.17.2.1/24，并添加obr0为kbr0的接口，以下命令在minion1和minion2上执行。
[root@minion1 ~]# brctl addbr kbr0 //创建linux bridge
[root@minion1 ~]# brctl addif kbr0 obr0 //添加obr0为kbr0的接口
[root@minion1 ~]# ip link set dev docker0 down //设置docker0为down状态
[root@minion1 ~]# ip link del dev docker0 //删除docker0

为了使新建的kbr0在每次系统重启后任然有效，我们在/etc/sysconfig/network-scripts/目录下新建minion1的ifcfg-kbr0如下：
DEVICE=kbr0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.17.1.1
NETMASK=255.255.255.0
GATEWAY=172.17.1.0
USERCTL=no
TYPE=Bridge
IPV6INIT=no

同样在minion2上新建ifcfg-kbr0，只需修改ipaddr为172.17.2.1和gateway为172.17.2.0即可，然后执行systemctl restart network重启系统网络服务，你能在minion1和minion2上发现kbr0都设置了相应的IP地址。为了验证我们创建的隧道是否能通信，我们在minion1和minion2上相互ping对方kbr0的IP地址，从下面的结果发现是不通的，经查找这是因为在minion1和minion2上缺少访问172.17.1.1和172.17.2.1的路由，因此我们需要添加路由保证彼此之间能通信。
[root@minion1 network-scripts]# ping 172.17.2.1
PING 172.17.2.1 (172.17.2.1) 56(84) bytes of data.
^C
--- 172.17.2.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms

[root@minion2 ~]# ping 172.17.1.1
PING 172.17.1.1 (172.17.1.1) 56(84) bytes of data.
^C
--- 172.17.1.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms

由于通过ip route add添加的路由会在下次系统重启后失效，为此我们在/etc/sysconfig/network-scripts目录下新建一个文件route-eth0存储路由，这里需要注意的是route-eth0和ifcfg-eth0的黑体部分必须保持一致，否则不能工作，这样添加的路由在下次重启后不会失效。为了保证两台minion的kbr0能相互通信，我们在minion1的route-eth0里添加路由172.17.2.0/24 via 192.168.230.5 dev eno16777736，eno16777736是minion1的网卡，同样在minion2的route-eth0里添加路由172.17.1.0/24 via 192.168.230.4 dev eno16777736。重启网络服务后再次验证，彼此kbr0的地址可以ping通，如：
[root@minion2 network-scripts]# ping 172.17.1.1
PING 172.17.1.1 (172.17.1.1) 56(84) bytes of data.
64 bytes from 172.17.1.1: icmp_seq=1 ttl=64 time=2.49 ms
64 bytes from 172.17.1.1: icmp_seq=2 ttl=64 time=0.512 ms
^C
--- 172.17.1.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.512/1.505/2.498/0.993 ms

③ docker运行centos 为什么不能ifconfig

centos7已经不使用 ifconfig命令了，已经用ip命令代替；
并且网卡名称也不是eth0了，而是改成eno16777736了。

④ 网卡网关配置有误是什么意思

我们电脑在使用网络的时候，如果网络有问题无法使用，网卡网关配置有误引起的，我们可以通过检查和设置的方法解决。下面就告诉大家，网卡网关配置有误怎么解决？

检查网线连接是不是正常，如果网线连接不正常，也会造成网卡网关配置有误，我们重新将网线和接口连接一下即可。

如果是设置问题，我们可以先点击电脑任务栏的网络连接图标。

之后我们在网络窗口中，点击本地连接选项。

之后我们在打开的窗口中点击属性按钮。

之后我们在里面点击Internet协议版本选项，我们需要双击进入。

之后我们将IP和DNS的手动连接改为自动连接，即可自动获得IP和DNS。

1、网关错误是指路由器指向不正确，网关的IP地址设置不正确，可以检查重置。

2、网关也称为网关和协议转换器。网关实现网络层以上的网络互联，是一种复杂的网络互联设备，仅用于高层协议不同的两个网络的互联。网关可用于广域网互连和局域网互连。网关是一种起着重要转换作用的计算机系统或设备。网关是两个通信协议、数据格式或语言不同，甚至体系结构完全不同的系统之间的翻译器。与网桥简单地传送信息不同，网关将接收到的信息重新打包，以满足目的系统的需要。同层——应用层。我们都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息必须经过一个“网关”，也就是关口。顾名思义，网关是一个网络和另一个网络之间的网关。也就是网络检查点。

最后我们检查设置成功，点击确定，即可开始自动连接，即可解决网卡网关配置有误的问题。

⑤ 如何创建docker network

使用docker network create命令来创建，只能创建docker内建的网络模式
使用docker plugin，创建自定义网络

使用docker命令创建网络

Docker中内置的网络模式包括如下几种:

bridge 我们基于该网络模式创建了mynet网络
host 本地网络模式
macvlan 这个模式貌似是最新加的
null 无网络
overlay 用于swarm集群中容器的跨主机网络访问

docker create network命令包含以下参数：
Flag shorthand -h has been deprecated, please use --help

Usage: docker network create [OPTIONS] NETWORK

Create a network

Options:
--attachable Enable manual container attachment
--aux-address map Auxiliary IPv4 or IPv6 addresses used by Network driver (default map[])
-d, --driver string Driver to manage the Network (default "bridge")
--gateway stringSlice IPv4 or IPv6 Gateway for the master subnet
--help Print usage
--internal Restrict external access to the network
--ip-range stringSlice Allocate container ip from a sub-range
--ipam-driver string IP Address Management Driver (default "default")
--ipam-opt map Set IPAM driver specific options (default map[])
--ipv6 Enable IPv6 networking
--label list Set metadata on a network (default [])
-o, --opt map Set driver specific options (default map[])
--subnet stringSlice Subnet in CIDR format that represents a network segment

创建overlay模式的全局网络，我们可以看到新创建的mynet1的scope是swarm，即集群范围可见的。

172.18.0.1:root@sz-pg-oam-docker-test-001:/root]# docker network create -d overlay mynet1
x81fu4ohqot2ufbpoa2u8vyx3
172.18.0.1:root@sz-pg-oam-docker-test-001:/root]# docker network ls
NETWORK ID NAME DRIVER SCOPE
ad3023f6d324 bridge bridge local
346c0fe30055 crane_default bridge local
4da289d8e48a docker_gwbridge bridge local
3d636dff00da host host local
tx49ev228p5l ingress overlay swarm
x81fu4ohqot2 mynet1 overlay swarm
cc14ee093707 none null local
172.18.0.1:root@sz-pg-oam-docker-test-001:/root]# docker network inspect mynet1
[
{
"Name": "mynet1",
"Id": "x81fu4ohqot2ufbpoa2u8vyx3",
"Created": "0001-01-01T00:00:00Z",
"Scope": "swarm",
"Driver": "overlay",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": null,
"Config": []
},
"Internal": false,
"Attachable": false,
"Containers": null,
"Options": {
"com.docker.network.driver.overlay.vxlanid_list": "4097"
},
"Labels": null
}
]

注意，overlay模式的网络只能在swarm的manager节点上创建，如果在work节点上创建overlay网络会报错：

172.18.0.1:root@sz-pg-oam-docker-test-002:/root]# docker network create -d overlay mynet1
Error response from daemon: Cannot create a multi-host network from a worker node. Please create the network from a manager node.

如果不使用-d指定driver将默认创建本地bridge网络。

自定义网络

创建自定义网络需要设置网络的driver和ipam。

⑥ docker网络怎么配置/

在你的宿主机启动docker的时候会多出一个 docker0 的虚拟网卡，然后容器都通过这个和外面通信。容器和docker宿主机之间是NAT的方式共享网络的，也就是说宿主机可以访问的资源，容器也是可以直接访问，你要使用apt-get，你就要保证你的宿主机可以上外网，否则免谈。

⑦ docker属于云计算的哪一层

杭州云计算学习之Docker容器的四种网络模式*

Docker容器是一个开源的应用容器引擎，让开发者可以以统一的方式打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何安装Docker引擎的服务器上，也可以实现虚拟化。

随着云计算的飞速发展以及企业需求的多样化，Docker容器技术成为云计算人才必备的技能之一。很多人想要快速掌握Docker容器技术，接下来的杭州云计算学习进阶就给大家讲解Docker容器的四种网络模式。

1、closed container 封闭式网络模式
没有网络协议栈的通信使用none模式，Docker容器拥有自己的Network Namespace，但是，并不为Docker容器进行任何网络配置。也就是说，这个Docker容器没有网卡、IP、路由等信息，只有lo网络接口。需要我们自己为Docker容器添加网卡、配置IP等。

2、bridged container 桥接式网络模式
各个容器之间网络协议栈单独分离当Docker启动时，会自动在主机上创建一个docker0虚拟网桥，实际上是Linux的一个bridge，可以理解为一个软件交换机，它会在挂载到它的网口之间进行转发。同时，Docker随机分配一个本地未占用的私有网段(在 RFC1918 中定义)中的一个地址给docker0接口。当创建一个Docker容器的时候，同时会创建了一对veth pair 接口。这对接口一端在容器内，即eth0;另一端在本地并被挂载到docker0网桥，名称以veth开头。通过这种方式，主机可以跟容器通信，容器之间也可以相互通信。Docker就创建了在主机和所有容器之间一个虚拟共享网络。
3、joined container 联合挂载式网络模式
容器之间可以共享网络协议栈，即可以通过套接字来进行通信这个模式指定新创建的容器和已经存在的一个容器共享一个Network Namespace，而不是和宿主机共享。新创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享 IP、端口范围等。同样，两个容器除了网络方面，其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过lo网卡设备通信。

4、opentainer container 开放式网络模式
与主机共享网络协议栈Host模式使用是在容器启动时候指明--network host，此时容器共享宿主机的Network Namespace，容器内启动的端口直接是宿主机的端口，容器不会创建网卡和IP，直接使用宿主机的网卡和IP，但是容器内的其他资源是隔离的，如文件系统、用户和用户组。直接使用宿主机网络。同样启动一个nginx，此时共享主机网络，根据情况来使用，这样子也不用做端口转发，网络传输效率会比较高。

⑧ docker 容器配置IP

你没有确定什么用VISTA

进行配置我用的网络配置管理来解释：！

我们知道，在微软的Vista系统中的网络功能得到了显著的改善，特别是在之前版本的系统设置已经非常不同的，这让许多刚刚安装了Vista系统的新手亏损，感觉设置是非常困难的。在这里，我教你如何创建和Vista下管理虚拟专用网（VPN）。

一，创建一个连接

第一次启动Vistat系统，然后单击“开始/连接到”菜单，在当前系统中显示所有可用的网络连接，然后点击下面的“设置连接或网络“链接，就会弹出”网络连接“窗口，在其中的四个选项列表，连接到网络，因为它是建立一个VPN连接，选择”连接到工作区“，然后单击“下一步”按钮。

然后选择“使用我的Internet连接（VPN）”项，单击“下一步”按钮，然后输入VPN的IP地址登录和目标名称，在这里可以设置是否使用智能卡，允许其他人使用此连接，并立即连接到VPN。分配给您的用户名和密码

最后输入时，它会自动连接到点击“下一步”按钮，VPN，然后创建VPN连接。

二，VPN日常维护

VPN建立的时候，通常你需要连接，你可以用同样的方法拨号连接，然后单击“开始/连接到”菜单中，然后，您可以看到所有可用的侧从中挑选合适的VPN连接，您可以双击该VPN网络连接列表后，立即连接。

但管理选项“连接到网络”中的拨号连接实在有限，无法建立连接更多的管理，甚至删除现有的连接都无法使用。因此，如何管理VPN连接它的“网络连接”？

首先在“网络连接”对话框中，单击“打开网络和共享中心”链接，进入“网络和共享中心”窗口。在这里，您可以网上的“网络连接”的管理，其中包括“重命名”，“删除”，“创建快捷方式”，“创建副本”，等你甚至可以改变连接的连接设置。

如果你觉得VPN链接放置在桌面上，只需选择在“网络连接”窗口中所需的VPN连接，然后单击“创建快捷方式”按钮，系统会自动弹出“Windows可以不能在当前位置创建快捷方式，使桌面上的快捷方式？“的提示，点击”是“按钮后，就可以在桌面上创建VPN的快捷方式。

⑨ linux安装了docker之后，用ifconfig指令看多了一个docker0，怎么关掉

我们在使用docker
run创建Docker容器时，可以用--net选项指定容器的网络模式，Docker有以下4种网络模式：
host模式，使用--net=host指定。
container模式，使用--net=container:NAME_or_ID指定。
none模式，使用--net=none指定。
bridge模式，使用--net=bridge指定，默认设置。
默认选择bridge。

⑩ docker网络问题 怎么解决

网络基础 Docker 现有的网络模型主要是通过使用 Network namespace、Linux Bridge、iptables、veth pair 等技术实现的。（出处8） Network namespace：它主要提供了网络资源的隔离，包括网络设备、IPv4/IPv6 协议栈、IP 路由表、防火墙、/proc/net 目录、/sys/class/net 目录、端口（socket）等。 Linux Bridge：功能相当于物理交换机，为连在其上的设备（容器）转发数据帧，如 docker0 网桥。 Iptables：主要为容器提供 NAT 以及容器网络安全。 veth pair：两个虚拟网卡组成的数据通道。在 Docker 中，用于连接 Docker 容器和 Linux Bridge。一端在容器中作为 eth0 网卡，另一端在 Linux Bridge 中作为网桥的一个端口。 容器的网络模式 用来设置网络接口的 docker run --net 命令，它的可用参数有四个： none：关闭了 container 内的网络连接。容器有独立的 Network namespace，但并没有对其进行任何网络设置，如分配 veth pair 和网桥连接，配置 IP 等。 bridge：通过 veth 接口来连接其他 container。这是 docker 的默认选项。 host：允许 container 使用 host 的网络堆栈信息。容器和宿主机共享 Network namespace。 container：使用另外一个 container 的网络堆栈信息。kubernetes 中的 pod 就是多个容器共享一个 Network namespace。 我们需要从中选一个作为我们的网络方案，实际上只有 bridge 和 host 两种模式可选。（想了解这四个参数，请翻到附录B之 Network settings。） 在 docker 默认的网络环境下，单台主机上的容器可以通过 docker0 网桥直接通信，如下图（图作者冯明振）所示：