Docker ipvlan 和 macvlan
引言
本文讲解了Docker 网络模式中的 ipvlan 和 macvlan 的区别,目前自己在生产环境中使用的 ipvlan 模式非常问题.也解决了实际业务问题.
IPvlan L2 mode example
ipvlan 无需网卡混杂模式 , 运行如下命令后可以生成一个 vlan 子接口 , 会和主网卡共享 mac 地址
创建ipvlan 网络
docker network create -d ipvlan --subnet 10.0.0.0/24 --gateway 10.0.0.254 -o parent=eth0.10 ipvlan10
注: 就算有 DHCP 也必须指定 subnet 和 gateway , 不然默认会分配成 172.的地址.
-o ipvlan_mode= Defaults to L2 mode if not specifie
运行容器
docker run -it --rm --net=ipvlan124 networkstatic/iperf3 -c 10.0.0.200
IPvlan L3 mode example
关键点: IPvlan L3 模式会丢弃所有广播和多播流量。
不要求gateway 参数, 3 层默认互通 , 不要求 parent 接口
看下面例子就懂了
Create the IPvlan L3 network
docker network create -d ipvlan \
--subnet=192.168.214.0/24 \
--subnet=10.1.214.0/24 \
-o ipvlan_mode=l3 ipnet210
Test 192.168.214.0/24 connectivity
docker run --net=ipnet210 --ip=192.168.214.10 -itd alpine /bin/sh
docker run --net=ipnet210 --ip=10.1.214.10 -itd alpine /bin/sh
Test L3 connectivity from 10.1.214.0/24 to 192.168.212.0/24
docker run --net=ipnet210 --ip=192.168.214.9 -it --rm alpine ping -c 2 10.1.214.10
Test L3 connectivity from 192.168.212.0/24 to 10.1.214.0/24
docker run --net=ipnet210 --ip=10.1.214.9 -it --rm alpine ping -c 2 192.168.214.10
Inside an L3 mode container
$ docker exec 36bbb711cb0d ip route
default dev eth0 scope link
192.168.214.0/24 dev eth0 scope link src 192.168.214.10
$ docker exec 0aff00099717 ip route
default dev eth0 scope link
10.1.214.0/24 dev eth0 scope link src 10.1.214.10
Dual stack IPv4 IPv6 IPvlan L2 mode
Create a v6 network
docker network create -d ipvlan \
--ipv6 --subnet=2001:db8:abc2::/64 --gateway=2001:db8:abc2::22 \
-o parent=eth0.139 v6ipvlan139
Start a container on the network
docker run --net=v6ipvlan139 -it --rm alpine /bin/sh
Macvlan
macvlan 需要注意的点
- 网卡必须支持混杂模式
- 如果您的应用程序可以使用 bridge(在单个 Docker 主机上)或覆盖(跨多个 Docker 主机进行通信)工作,那么从长远来看,这些解决方案可能会更好。
Refer
IPvlan network driver | Docker Documentation