日本美女视频在线免费观看,刘亦菲合成视频,章子怡野外遭强扒视频

ker版本1.12之后swarm模式原生支持覆蓋網(wǎng)絡(overlay networks)，可以先創(chuàng)建一個覆蓋網(wǎng)絡，然后啟動容器的時候啟用這個覆蓋網(wǎng)絡，

這樣只要是這個覆蓋網(wǎng)絡內的容器，不管在不在同一個宿主機上都能相互通信，即跨主機通信！不同覆蓋網(wǎng)絡內的容器組之間是相互隔離的（相互

ping不通）。

swarm模式的覆蓋網(wǎng)絡包括以下功能：

1）可以附加多個服務到同一個網(wǎng)絡。

2）默認情況下，service discovery為每個swarm服務分配一個虛擬IP地址(vip)和DNS名稱，使得在同一個網(wǎng)絡中容器之間可以使用服務名稱為互相連接。

3）可以配置使用DNS輪循而不使用VIP

4）為了可以使用swarm的覆蓋網(wǎng)絡，在啟用swarm模式之間你需要在swarm節(jié)點之間開放以下端口：

5）TCP/UDP端口7946 – 用于容器網(wǎng)絡發(fā)現(xiàn)

6）UDP端口4789 – 用于容器覆蓋網(wǎng)絡

實例如下：

-----------在Swarm集群中創(chuàng)建overlay網(wǎng)絡------------

[root@manager-node ~]# docker network create --driver overlay --opt encrypted --subnet 10.10.19.0/24 ngx_net

參數(shù)解釋：

–opt encrypted  默認情況下swarm中的節(jié)點通信是加密的。在不同節(jié)點的容器之間，可選的–opt encrypted參數(shù)能在它們的vxlan流量啟用附加的加密層。

--subnet 命令行參數(shù)指定overlay網(wǎng)絡使用的子網(wǎng)網(wǎng)段。當不指定一個子網(wǎng)時，swarm管理器自動選擇一個子網(wǎng)并分配給網(wǎng)絡。

[root@manager-node ~]# docker network ls

NETWORK ID NAME DRIVER SCOPE

d7aa48d3e485 bridge bridge local

9e637a97a3b9 docker_gwbridge bridge local

b5a41c8c71e7 host host local

7f4fx3jf4dbr        ingress             overlay             swarm

3x2wgugr6zmn        ngx_net             overlay             swarm

0808a5c72a0a none null local

由上可知，Swarm當中擁有2套覆蓋網(wǎng)絡。其中"ngx_net"網(wǎng)絡正是我們在部署容器時所創(chuàng)建的成果。而"ingress"覆蓋網(wǎng)絡則為默認提供。

Swarm 管理節(jié)點會利用 ingress 負載均衡以將服務公布至集群之外。

在將服務連接到這個創(chuàng)建的網(wǎng)絡之前，網(wǎng)絡覆蓋到manager節(jié)點。上面輸出的SCOPE為 swarm 表示將服務部署到Swarm時可以使用此網(wǎng)絡。

在將服務連接到這個網(wǎng)絡后，Swarm只將該網(wǎng)絡擴展到特定的worker節(jié)點，這個worker節(jié)點被swarm調度器分配了運行服務的任務。

在那些沒有運行該服務任務的worker節(jié)點上，網(wǎng)絡并不擴展到該節(jié)點。

------------------將服務連接到overlay網(wǎng)絡-------------------

[root@manager-node ~]# docker service create --replicas 5 --network ngx_net --name my-test -p 80:80 nginx

上面名為"my-test"

的服務啟動了3個task，用于運行每個任務的容器都可以彼此通過overlay網(wǎng)絡進行通信。Swarm集群將網(wǎng)絡擴展到所有任務處于Running狀態(tài)的節(jié)點上。

[root@manager-node ~]# docker service ls

ID NAME REPLICAS IMAGE COMMAND

dsaxs6v463g9 my-test 5/5 nginx

在manager-node節(jié)點上，通過下面的命令查看哪些節(jié)點有處于running狀態(tài)的任務：

[root@manager-node ~]# docker service ps my-test

ID                         NAME       IMAGE  NODE          DESIRED STATE  CURRENT STATE          ERROR

8433fuiy7vpu0p80arl7vggfe my-test.1 nginx node2 Running Running 2 minutes ago

f1h7a0vtojv18zrsiw8j0rzaw my-test.2 nginx node1 Running Running 2 minutes ago

ex73ifk3jvzw8ukurl8yu7fyq my-test.3 nginx node1 Running Running 2 minutes ago

cyu73jd8psupfhken23vvmpud my-test.4 nginx manager-node Running Running 2 minutes ago

btorxekfix4hcqh4v83dr0tzw my-test.5 nginx manager-node Running Running 2 minutes ago

可見三個節(jié)點都有處于running狀態(tài)的任務，所以my-network網(wǎng)絡擴展到三個節(jié)點上。

可以查詢某個節(jié)點上關于my-network的詳細信息：

[root@manager-node ~]# docker network inspect ngx_net

[

{

"Name": "ngx_net",

"Id": "3x2wgugr6zmn1mcyf9k1du27p",

"Scope": "swarm",

"Driver": "overlay",

"EnableIPv6": false,

"IPAM": {

"Driver": "default",

"Options": null,

"Config": [

{

"Subnet": "10.10.19.0/24",

"Gateway": "10.10.19.1"

}

]

},

"Internal": false,

"Containers": {

"00f47e38deea76269eb03ba13695ec0b0c740601c85019546d6a9a17fd434663": {

"Name": "my-test.5.btorxekfix4hcqh4v83dr0tzw",

"EndpointID": "ea962d07eee150b263ae631b8a7f8c1950337c11ef2c3d488a7c3717defd8601",

"MacAddress": "02:42:0a:0a:13:03",

"IPv4Address": "10.10.19.3/24",

"IPv6Address": ""

},

"957620c6f7abb44ad8dd2d842d333f5e5c1655034dc43e49abbbd680de3a5341": {

"Name": "my-test.4.cyu73jd8psupfhken23vvmpud",

"EndpointID": "f33a6e9ddf1dd01bcfc43ffefd19e19514658f001cdf9b2fbe23bc3fdf56a42a",

"MacAddress": "02:42:0a:0a:13:07",

"IPv4Address": "10.10.19.7/24",

"IPv6Address": ""

}

},

"Options": {

"com.docker.network.driver.overlay.vxlanid_list": "257"

},

"Labels": {}

}

]

從上面的信息可以看出在manager-node節(jié)點上，名為my-test的服務有一個名為my-test.5.btorxekfix4hcqh4v83dr0tzw和

my-test

.4.cyu73jd8psupfhken23vvmpud的task連接到名為ngx_net的網(wǎng)絡上（另外兩個節(jié)點node1和node2同樣可以用上面命令查看）

[root@node1 ~]# docker network inspect ngx_net

.......

"Containers": {

"7d9986fad5a7d834676ba76ae75aff2258f840953f1dc633c3ef3c0efd2b2501": {

"Name": "my-test.3.ex73ifk3jvzw8ukurl8yu7fyq",

"EndpointID": "957ca19f3d5480762dbd14fd9a6a1cd01a8deac3e8e35b23d1350f480a7b2f37",

"MacAddress": "02:42:0a:0a:13:06",

"IPv4Address": "10.10.19.6/24",

"IPv6Address": ""

},

"9e50fceada1d7c653a886ca29d2bf2606debafe8c8a97f2d79104faf3ecf8a46": {

"Name": "my-test.2.f1h7a0vtojv18zrsiw8j0rzaw",

"EndpointID": "b1c209c7b68634e88e0bf5e100fe03435b3096054da6555c61e6c207ac651ac2",

"MacAddress": "02:42:0a:0a:13:05",

"IPv4Address": "10.10.19.5/24",

"IPv6Address": ""

}

},

.........

[root@node2 web]# docker network inspect ngx_net

........

"Containers": {

"4bdcce0ee63edc08d943cf4a049eac027719ff2dc14b7c3aa85fdddc5d1da968": {

"Name": "my-test.1.8433fuiy7vpu0p80arl7vggfe",

"EndpointID": "df58de85b0a0e4d128bf332fc783f6528d1f179b0f9f3b7aa70ebc832640d3bc",

"MacAddress": "02:42:0a:0a:13:04",

"IPv4Address": "10.10.19.4/24",

"IPv6Address": ""

}

},

可以通過查詢服務來獲得服務的虛擬IP地址，如下：

[root@manager-node ~]# docker service inspect --format='{{json .Endpoint.VirtualIPs}}' my-test

[{"NetworkID":"7f4fx3jf4dbrp97aioc05pul4","Addr":"10.255.0.6/16"},{"NetworkID":"3x2wgugr6zmn1mcyf9k1du27p","Addr":"10.10.19.2/24"}]

由上結果可知，10.10.19.2其實就是swarm集群內部的vip，整個網(wǎng)絡結構如下圖所示：

加入ngx_net網(wǎng)絡的容器彼此之間可以通過IP地址通信，也可以通過名稱通信。

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

[root@node2 ~]# docker ps

CONTAINER ID    IMAGE           COMMAND                  CREATED         STATUS             PORTS    NAMES

4bdcce0ee63e nginx:latest "nginx -g 'daemon off" 22 minutes ago Up 22 minutes 80/tcp my-test.1.8433fuiy7vpu0p80arl7vggfe

[root@node2 ~]# docker exec -ti 4bdcce0ee63e /bin/bash

root@4bdcce0ee63e:/

# ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo