桥接网络的问题
在使用docker交接网络时,有不少问题。主要问题如下:
- IP不固定 或者 是固定IP在重启后失效
- 把Docker容器直接暴露到在该网段上了
最新的Docker版本中(docker 1.3 +),提供了overlay网络。它很好的实现了Docker的跨主机通信。
它的出现,主要让docker不再需要依赖第三方手段,才能实现联网功能。
overlay网络组建步骤:
- 创建Swarm集群
- 通过docker stack来启动容器
Docker默认创建的overlay网络,附带了不少功能,且无法随意控制容器加入,固定IP等。
默认的overlay网络,是给微服务量身定做的。
因此,根据应用的需求,来自己创建所需要的overlay网络。这样还有一个好处,这个网络是封闭的,网络内的容器可以跨主机联网;又不会让该网络暴露出来。
通常一个复杂的应用,都会用到3层网络:
- 宿主网络 (端口映射的bridge网络)
- 自定义一个overlay网络
- docker自带内置的overlay网络
这3个网络的有效组织,可以使docker应用于各种复杂的应用架构
