Docker 跨主机访问容器

在m3主机添加172.16.0.0网段

• 为保证实验正常，所以添加一个不同于docker0网桥的网段，确保可以通过路由转发出去。假如两个都是172.17.0.0 ，这种情况数据不会到ip层，而是直接在本机寻址完就丢弃

[m3]# docker network create mynet --subnet 172.16.0.0/16
1

让m2 宿主机可以通过路由访问到 m3的docker

• 让m2 的docker 与 m3的docker访问前，先分步实现网络的连通
• 创建对端m3的容器

[m3] # docker run -itd  --net mynet --ip 172.16.0.2   busybox   # 指定为刚才新创建的网络mynet
1

• 本机端m2添加路由

[m2]# route add -net 172.16.0.0 netmask 255.255.255.0 gw 192.168.0.203
1

• 此时宿主机可以ping通对端的docker了
  

让m2的容器ping通m3宿主机

• 现在本机m2起一个容器

[m2] #  docker run -itd --ip 172.17.0.2 --privileged=true busybox   # 需要用特权模式进入
1

• 现在ping是ping不通对端m3的
  
• 容器内设置路由，下一条是网桥docker0

[m2]# route add -host 192.168.0.203 gw 172.17.0.1
1

• 下一步在本机m2的nat表做SNAT转换

[m2] # iptables -t nat -A POSTROUTING -s 172.17.0.2 -j SNAT  --to 192.168.0.202
1

现在本机docker能够ping通对端宿主机

• 这个时候发现ping 172.16.0.2也就是对面的docker也通了
  
  

使用host来访问对端docker

• 新建一个网络和容器

[m3]# docker network create mynet2 --subnet 172.18.0.0/16
[m3] # docker run -itd  --net mynet2 --ip 172.18.0.2  -h docker3  busybox  # 主机名docker3
1
2

• 设置本机hosts文件，解析对端m2的ip

echo '172.18.0.2  docker3' >> /etc/hosts
1

• 添加路由，使宿主机访问对端docker3

route add -host docker3 gw 192.168.0.203 
1

• 由于前一个实验忘记删掉SNAT了，这里进入本机docker配了hosts解析后，直接就访问到了对端docker。。。。