为docker容器设置独立ip

rule

　　http://www.itnpc.com/news/web/146104788357316.html
　　在知乎上看到这一段，先mark一下。



没有用过国内的云服务，不是很清楚。就像 @向军 所说的那样，修改interface可以解决问题
另外，docker不是一定要用172.*的地址段，你可以用docker -b BRIDGE指定其他的interface，使用其他的IP段
参见：https://docs.docker.com/articles/networking/#bridge-building
e.g.
# brctl addbr mydockerbridge
# ip addr add 192.168.1.1/24 dev mydockerbridge
# ip link set dev mydockerbridge up
# docker -d -b mydockerbridge
之后所有的docker container 就会使用192.168.1.*这个IP段了
作者：Honglin Feng
链接：https://www.zhihu.com/question/24863856/answer/29256378
来源：知乎
著作权归作者所有，转载请联系作者获得授权。




因为阿里云默认把所有的私网地址段都加到导致docker找不到一个可用的IP段了。要解决这个问题只需要一步，修改/etc/network/interface 去掉172那段的路由，然后ip route del 172.段的路由。
腾讯云没用过，按照相同思路排查下。

作者：向军
链接：https://www.zhihu.com/question/24863856/answer/29253733
来源：知乎
著作权归作者所有，转载请联系作者获得授权。

　　必须在--net=none模式下才能拿用pipework设置ip.
　　1、网络模式
　　docker支持四种网络模式，使用--net选项指定：

• 　　host，--net=host，如果指定此模式，容器将不会获得一个独立的network namespace，而是和宿主机共用一个。容器将不会虚拟出自己的网卡，IP等，而是使用宿主机的IP和端口，也就是说如果容器是个web，那直接访问宿主机:端口，不需要做NAT转换，跟在宿主机跑web一样。容器中除了网络，其他都还是隔离的。
  
  
• 　　container，--net=container:NAME_or_ID，与指定的容器共同使用网络，也没有网卡，IP等，两个容器除了网络，其他都还是隔离的。
  
  
• 　　none ，--net=none，获得独立的network namespace，但是，并不为容器进行任何网络配置，需要我们自己手动配置。
  
  
• 　　bridge，--net=bridge，默认docker与容器使用nat网络，一般分配IP是172.17.0.0/16网段，要想改为其他网段，可以直接修改网桥IP地址，例如：
  
  

　　$ sudo ifconfig docker0 192.168.10.1 netmask 255.255.255.0
　　
　　2、容器默认网络配置过程
　　先创建一个docker0的网桥，使用Veth pair创建一对虚拟网卡，一端放到新创建的容器中，并重命名eth0，另一端放到宿主机中，以veth+随机7个字符串名字命名，并将这个网络设备加入到docker0网桥中，网桥自动为容器分配一个IP，并设置docker0的IP为容器默认网关。同时在iptables添加SNAT转换网桥段IP，以便容器访问外网。
　　Veth par是用于不同network namespace间进行通信的方式，而network namespace是实现隔离网络。
　　3、容器桥接宿主机网络
　　关闭docker并设置桥接模式：
　　$ sudo apt-get install bridge-utils

　　$ sudo service docker stop
　　#关闭默认网桥
　　$ sudo ip link set dev docker0 down
　　#删除默认网桥
　　$ sudo brctl delbr docker0
　　创建桥接网卡：
　　$ sudo brctl addbr br0    #创建网桥

　　$ sudo vi /etc/network/interfaces #将原有宿主机IP配置到新创建的网桥上

auto  eth0 iface eth0 inet manual auto  br0 iface br0 inet static     address 192.168.10.10   #宿主机IP     netmask 255.255.255.0     gateway 192.168.10.1     dns-nameservers 192.168.10.1

　　$ sudo /etc/init.d/networking restart
　　重启网卡后，再通过ifconfig命令查看，多了br0网桥，并且IP地址也绑定在了上面。
　　#修改docker桥接网桥，并重启
　　$ sudo  vi /etc/default/docker
　　DOCKER_OPTS="-b=br0"
　　$ sudo service docker restart
　　接下来启动一个容器，先不配置网络信息：
　　$ sudo docker run -itd --name=ubuntu_test --net=none ubuntu  
　　不配置ip的原因是：容器启动后自动随机分配一个网桥段的IP，这个IP不管你宿主机网络中是否已经分配，它都会根据自身的算法来分配IP，docker有自己的一套分配算法。
所以既然选择桥接网络，就要事先规划好IP分配。
　　4、创建容器没配置网络，该怎么配置呢？
　　pipework是一个LXC网络管理工具，用shell写的，有200多行代码。可以给容器配置固定IP地址：
　　$ git clone https://github.com/jpetazzo/pipework.git
　　$ sudo cp pipework/pipework /usr/local/bin/
　　$ sudo pipework br0 ubuntu_test 192.168.18.29/24@192.168.18.1
　　Warning: arping not found; interface may not be immediately reachable
　　这一步是给配置容器网络并连接网桥，@左边是与宿主机同网段IP，右边是网关。
　　提示arping命令没发现，可以通过apt-get install arping来安装。
　　$ sudo brctl show   #查看虚拟网卡veth开头的已加入网桥
　　$ sudo docker attach ubuntu_test  
　　#进入容器用ifconfig命令查看，IP信息已经配置上，通过ping百度及同网段IP是相通的，配置成功。
　　pipework工具怎么实现配置的IP呢？
　　pipework是通过ip netns exec进入容器的net命名空间，来配置容器net命名空间的网络参数。