docker怎么配置多IP？

fl20002

有台杜甫，有16个IP

怎么让每个容器有自己的公网IP？

用docker0做桥接，每个内网IP对应一个公网IP

fl20002

惨案

zangdi

pipework可以

fl20002

zangdi 发表于 2018-12-30 14:12
pipework可以

试过了，过一段时间就不通了，搞不懂什么原因


我现在就是绑定到网卡eth0:1这样


然后docker用host模式启动，选择网卡eth0:1


但是也不行

cjeruen

这个我 前段时间刚研究过。

fl20002

cjeruen 发表于 2018-12-30 14:44
这个我 前段时间刚研究过。

求大佬解惑

cjeruen

fl20002 发表于 2018-12-30 14:46
求大佬解惑

步骤1



    docker network create --attachable --subnet=172.20.0.0/16 --opt "com.docker.network.bridge.name"="docker1" --opt "com.docker.network.bridge.enable_ip_masquerade=false" docker1

步骤2

iptables -t nat -I POSTROUTING -p all -s 172.20.0.101 -j SNAT --to-source 外网ip1
iptables -t nat -I POSTROUTING -p all -s 172.20.0.102 -j SNAT --to-source 外网ip2
iptables -t nat -I POSTROUTING -p all -s 172.20.0.103 -j SNAT --to-source 外网ip3
iptables -t nat -I POSTROUTING -p all -s 172.20.0.104 -j SNAT --to-source 外网ip4
iptables -t nat -I POSTROUTING -p all -s 172.20.0.105 -j SNAT --to-source 外网ip5
iptables -t nat -I POSTROUTING -p all -s 172.20.0.106 -j SNAT --to-source 外网ip6
iptables -t nat -I POSTROUTING -p all -s 172.20.0.107 -j SNAT --to-source 外网ip7
iptables -t nat -I POSTROUTING -p all -s 172.20.0.108 -j SNAT --to-source 外网ip8
iptables -t nat -I POSTROUTING -p all -s 172.20.0.109 -j SNAT --to-source 外网ip9
iptables -t nat -I POSTROUTING -p all -s 172.20.0.110 -j SNAT --to-source 外网ip0


步骤3

    /etc/sysconfig/iptables

    service iptables save

    systemctl restart iptables.service

    查看 iptables 规则
        iptables -t nat -L -n --line-number
    删除 iptables 规则
        iptables -t nat -D POSTROUTING 11
            其中，最后的 11 是要删除的规则序号（num）。


重启docker
    systemctl restart docker

测试

docker run --rm --network=docker1 --ip=172.20.0.101 byrnedo/alpine-curl http://www.myip.ch
docker run --rm --network=docker1 --ip=172.20.0.110 byrnedo/alpine-curl http://checkip.dyndns.org

fl20002

cjeruen 发表于 2018-12-30 14:46
步骤1

进容器还是要端口映射吧

zangdi

fl20002 发表于 2018-12-30 14:35
试过了，过一段时间就不通了，搞不懂什么原因

不用host模式,网络直接设置成none 使用ovs或者pipework完全可以办到

椰子

标记一下