溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗證碼

其他方式登錄

點擊登錄注冊即表示同意《億速云用戶服務條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時！

請點擊重新獲取二維碼

Docker 中怎么搭建overlay 網絡

發布時間：2021-07-30 14:05:21 來源：億速云閱讀：317 作者：Leah 欄目：大數據

# Docker 中怎么搭建 Overlay 網絡

## 1. Overlay 網絡概述

### 1.1 什么是 Overlay 網絡

Overlay 網絡是一種構建在現有物理網絡之上的虛擬網絡層，它通過封裝技術（如 VXLAN、GRE 等）在底層網絡上創建一個邏輯網絡。在 Docker 環境中，Overlay 網絡允許多個 Docker 主機上的容器相互通信，就像它們在同一個網絡中一樣。

關鍵特性：
- 跨主機容器通信
- 網絡隔離
- 自動服務發現
- 加密通信（可選）

### 1.2 Overlay 網絡的應用場景

1. **多主機容器通信**：當容器分布在多個 Docker 主機上時
2. **微服務架構**：服務需要跨節點相互發現和通信
3. **混合云環境**：容器運行在不同云提供商或數據中心的場景
4. **網絡隔離需求**：不同項目/團隊需要獨立的網絡空間

## 2. 搭建前的準備工作

### 2.1 環境要求

- **Docker 版本**：17.06 或更高版本（推薦最新穩定版）
- **操作系統**：支持 Docker Engine 的 Linux 發行版
- **網絡配置**：
  - 主機間 TCP/UDP 端口可達（默認 2377/tcp, 7946/udp, 4789/udp）
  - 關閉防火墻或配置適當規則

### 2.2 初始化 Docker Swarm 集群

Overlay 網絡需要 Docker Swarm 模式支持，首先初始化 Swarm：

```bash
# 在第一個節點上初始化 Swarm
docker swarm init --advertise-addr <MANAGER-IP>

# 在其他節點上加入 Swarm
docker swarm join --token <TOKEN> <MANAGER-IP>:2377

驗證 Swarm 狀態：

docker node ls

3. 創建 Overlay 網絡

3.1 基本創建命令

docker network create \
  --driver overlay \
  --subnet 10.0.0.0/24 \
  --attachable \
  my-overlay-net

參數說明： - --driver overlay：指定網絡驅動類型 - --subnet：定義網絡子網（可選） - --attachable：允許非 Swarm 服務容器連接 - my-overlay-net：自定義網絡名稱

3.2 高級配置選項

自定義 MTU 大小：

docker network create \
  --driver overlay \
  --opt com.docker.network.driver.mtu=1400 \
  my-overlay-net

啟用加密：

docker network create \
  --driver overlay \
  --opt encrypted \
  secure-overlay

自定義 VXLAN ID：

docker network create \
  --driver overlay \
  --opt com.docker.network.driver.overlay.vxlanid_list=4096 \
  custom-vxlan-net

4. 在服務中使用 Overlay 網絡

4.1 創建服務并連接到網絡

docker service create \
  --name web \
  --network my-overlay-net \
  -p 8080:80 \
  nginx:alpine

4.2 多服務互聯示例

# 創建后端服務
docker service create \
  --name backend \
  --network my-overlay-net \
  redis:alpine

# 創建前端服務
docker service create \
  --name frontend \
  --network my-overlay-net \
  -p 80:80 \
  my-web-app-image

4.3 獨立容器連接 Overlay 網絡

docker run -itd \
  --name standalone-container \
  --network my-overlay-net \
  busybox

5. Overlay 網絡管理

5.1 網絡查看與診斷

查看所有網絡：

docker network ls

查看網絡詳情：

docker network inspect my-overlay-net

5.2 容器網絡測試

在容器內測試連通性：

docker exec -it <container-id> ping <another-container>

5.3 網絡維護操作

刪除網絡：

docker network rm my-overlay-net

更新網絡配置：

docker network update \
  --config-only \
  --subnet 10.0.0.0/24 \
  --gateway 10.0.0.1 \
  my-overlay-net

6. 安全配置

6.1 網絡加密

創建加密的 Overlay 網絡：

docker network create \
  --driver overlay \
  --opt encrypted \
  secure-overlay

6.2 訪問控制

限制網絡訪問：

docker service create \
  --name db \
  --network my-overlay-net \
  --network-alias database \
  --label com.docker.network.allow.other_networks=false \
  postgres:13

6.3 防火墻配置

確保以下端口開放： - TCP 2377：集群管理通信 - TCP/UDP 7946：節點間通信 - UDP 4789：VXLAN 數據流量

7. 常見問題排查

7.1 網絡連接問題

癥狀：容器間無法通信

排查步驟： 1. 檢查 Swarm 節點狀態：docker node ls 2. 驗證網絡連接：docker network inspect 3. 檢查容器 IP 分配：docker inspect <container> 4. 測試基礎連通性：ping 和 traceroute

7.2 性能問題

優化建議： - 調整 MTU 大小匹配底層網絡 - 考慮使用 --opt encrypted=false 禁用加密（非敏感環境） - 確保主機間網絡延遲低

7.3 常見錯誤解決

“network not manually attachable”：添加 --attachable 標志重新創建網絡

“endpoint already exists”：重啟 Docker 服務或刪除沖突的網絡端點

8. 高級主題

8.1 多子網 Overlay 網絡

docker network create \
  --driver overlay \
  --subnet 10.0.1.0/24 \
  --subnet 10.0.2.0/24 \
  multi-subnet-overlay

8.2 與 ingress 網絡的交互

Docker 默認會創建一個名為 ingress 的 Overlay 網絡用于服務暴露?？梢宰远x：

docker network create \
  --driver overlay \
  --ingress \
  --subnet 10.11.0.0/16 \
  custom-ingress

8.3 IPv6 支持

docker network create \
  --driver overlay \
  --ipv6 \
  --subnet 2001:db8::/64 \
  ipv6-overlay

9. 實際應用案例

9.1 微服務架構部署

# 創建專用 Overlay 網絡
docker network create --driver overlay microservices-net

# 部署各微服務
docker service create --name user-service --network microservices-net user-service:1.0
docker service create --name order-service --network microservices-net order-service:1.0
docker service create --name api-gateway --network microservices-net -p 80:8080 api-gateway:1.0

9.2 跨數據中心部署

# 在每個數據中心的 Swarm 節點上
docker network create \
  --driver overlay \
  --opt com.docker.network.driver.overlay.global=true \
  global-net

10. 性能優化建議

選擇合適的 MTU：

docker network create --opt com.docker.network.driver.mtu=1400 my-overlay

控制網絡范圍：避免過大的子網分配
節點布局：將頻繁通信的容器部署在同一物理節點
網絡監控：使用 docker stats 或第三方工具監控流量

11. 替代方案比較

方案	適用場景	優點	缺點
Overlay 網絡	跨主機通信	內置支持，配置簡單	性能開銷
Host 網絡	單主機高性能	零開銷	無隔離
Macvlan	需要直接暴露到物理網絡	高性能	配置復雜
第三方網絡插件 (Calico/Weave)	大規模生產環境	高級功能	額外依賴

12. 結論

Docker Overlay 網絡為容器化應用提供了強大的跨主機通信能力，是構建分布式容器應用的理想選擇。通過合理的配置和管理，可以實現： - 無縫的服務發現和通信 - 靈活的網絡隔離 - 安全的跨數據中心連接

隨著 Docker 技術的不斷發展，Overlay 網絡將繼續成為容器網絡解決方案的核心組件之一。

附錄：常用命令速查表

命令	描述
`docker network create --driver overlay`	創建 Overlay 網絡
`docker network inspect <name>`	查看網絡詳情
`docker service create --network`	創建連接到網絡的服務
`docker network ls`	列出所有網絡
`docker network rm <name>`	刪除網絡
`docker network connect`	連接容器到網絡
`docker network disconnect`	從網絡斷開容器

進一步學習資源： - Docker 官方文檔 - Overlay 網絡 - Docker 網絡設計模式 - 深入理解 Docker Overlay 網絡 “`

向AI問一下細節

推薦閱讀：

免責聲明：本站發布的內容（圖片、視頻和文字）以原創、轉載和分享為主，文章觀點不代表本網站立場，如果涉及侵權請聯系站長郵箱：is@yisu.com進行舉報，并提供相關證據，一經查實，將立刻刪除涉嫌侵權內容。

上一篇新聞：
C++中char型變量地址輸出的示例分析
下一篇新聞：
golang中log4go日志輸出優化的示例分析

猜你喜歡

AI
助
手

產品服務

地區劃分

專題活動

幫助支持

關于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關注億速云

億速云公眾號

手機網站二維碼

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女