docker pipework

qinling072

　　pipework 工作原理分析 :

　　·1.首先pipework检查是否存在 br0网桥，若不存在，就自己创建。
　　·2.创建veth pair 设备，用于为容器提供网卡并连接到br0网桥。
　　·3.使用docker inspect找到容器在主机中的PID，然后通过 PID将容器的网络命名空间链接到/var/run/netns/目录下。这么做的目的是，方便在主机上使用 ip netns命令配置容器的网络。
　　因为，在Docker容器中，我们没有权限配置网络环境。
　　·将之前创建的veth pair 设备分别加入容器和网桥中。在容器中的名称默认为eth1，可以通过pipework的-i参数修改该名称。
　　·然后就是配置新网卡的 IP。若在 IP 地址的后面加上网关地址，那么 pipework 会重新配置默认路由。这样容器通往外网的流量会经由新配置的eth1出去，而不是通过eth0和docker0。
　　(若想完全抛弃自带的网络设置，在启动容器的时候可以指定--net=none)
　　以上就是 pipework 配置 Docker 网络的过程，这和 Docker 的 bridge 模式有着相似的步骤。
　　事实上，Docker在实现上也采用了相同的底层机制。
　　通过源代码，可以看出，pipework 通过封装Linux上的ip、brctl等命令，简化了在复杂场景
　　下对容器连接的操作命令，为我们配置复杂的网络拓扑提供了一个强有力的工具。当然，如
　　果想了解底层的操作，我们也可以直接使用这些 Linux命令来完成工作，甚至可以根据自己
　　的需求，添加额外的功能
　　pipework可以在下面用三个场景来使用和工作原理。
　　1  将Docker 容器配置到本地网络环境中
　　为了使本地网络中的机器和 Docker 容器更方便的通信，我们经常会有将 Docker 容器配置到和主机同一网段的需求。这个需求其实很容易实现，我们只要将 Docker 容器和主机的网卡桥接起来，再给Docker 容器配上IP就可以了。
　　下面我们来操作一下:
　　1.安装pipework
　　wget https://github.com/jpetazzo/pipework.git

　　2. 启动Docker容器

　　3.-- 配置容器网络，并连到网桥 br0 上。网关在IP地址后面加@指定。

　　4. 将主机eno16777736网卡桥接到 br0上，并把eno16777736 的 IP配置在br0上。

　　注：如果是远程操作，中间网络会断掉，所以放在一条命令中执行。

　　5.测试

　　2  单主机Docker 容器 VLAN 划分
　　pipework 不仅可以使用 Linux bridge 连接 Docker 容器，还可以与 OpenVswitch 结合，实现Docker 容器的 VLAN 划分。
　　演示一下，在单机环境下，如何实现 Docker 容器间的二层隔离。
　　1.安装openvswitch
　　安装基础环境:yum install gcc make python-devel openssl-devel kernel-devel graphviz \ kernel-debug-devel autoconf automake rpm-build redhat-rpm-config libtool
　　下载openvswitch的包:wget http://openvswitch.org/releases/openvswitch-2.3.1.tar.gz
　　解压与打包

　　复制

　　修改

　　下载

　　查看一下

　　安装并启动

　　查看一下状态，有两个进程

　　之后安装pipework
　　创建交换机，把物理网卡加入ovs1

　　或者

　　创建4个docker容器

　　划分vlan并加入

　　加一条路由，就可以上网了

　　最后相同vlan之间可以互相通信，可以使用外网。