如何在多台主机上使用OpenVSwitch部署Docker？

利用OpenVSwitch在多台主机上部署Docker的教程

本文将介绍如何在多台主机上使用OpenVSwitch（OVS）部署Docker，实现容器之间的网络通信，我们将通过以下步骤来完成这一任务：

1、安装Docker：在每台主机上安装并配置Docker。

2、安装OpenVSwitch：在每台主机上安装并配置OVS。

3、自定义网络设置：在每台主机上配置网桥和隧道，以实现主机间的网络连接。

4、配置Docker服务：为每个Docker服务分配特定的IP地址范围，避免IP冲突。

5、重启服务并验证：重启Docker服务或主机，验证全网状网络的连通性。

安装Docker

需要在每台主机上安装Docker，以下是在Ubuntu系统上安装Docker的命令：

sudo aptget update
sudo aptget install y apttransporthttps cacertificates curl softwarepropertiescommon
curl fsSL https://download.docker.com/linux/ubuntu/gpg | sudo aptkey add 
sudo addaptrepository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release cs) stable"
sudo aptget update
sudo aptget install y dockerce

安装OpenVSwitch

默认情况下，OpenVSwitch的安装包可能不可用或已过期，因此我们需要自行构建.deb文件，以下是构建和安装OpenVSwitch的详细步骤：

1、获取最新存档：

“`bash

wget http://openvswitch.org/releases/openvswitch2.3.1.tar.gz

tar xzvf openvswitch2.3.1.tar.gz

cd openvswitch2.3.1

“`

2、安装依赖：

“`bash

sudo aptget install y buildessential fakeroot debhelper

autoconf automake bzip2 libssldev

openssl graphviz pythonall procps

pythonqt4 pythonzopeinterface

pythontwistedconch libtool

“`

3、构建.deb文件：

“`bash

DEB_BUILD_OPTIONS=’parallel=8 nocheck’ fakeroot debian/rules binary

“`

4、复制.deb文件到各主机并安装：

“`bash

scp *.deb user@remote_host:~/

ssh user@remote_host

sudo dpkg i *.deb

“`

配置网络

为了实现主机间的网络连接，我们需要修改每台服务器的网络配置，以下是示例配置，假设有三台主机，IP分别为1.1.1.1、2.2.2.2和3.3.3.3：

1、配置网桥和隧道：

编辑/etc/network/interfaces文件，增加以下内容：

“`plaintext

auto br0

allowovs br0

iface br0 inet manual

ovs_type OVSBridge

ovs_ports gre1 gre2

ovs_extra set bridge ${IFACE} stp_enable=true

mtu 1462

allowbr0 gre1

iface gre1 inet manual

ovs_type OVSPort

ovs_bridge br0

ovs_extra set interface ${IFACE} type=gre options:remote_ip=2.2.2.2

allowbr0 gre2

iface gre2 inet manual

ovs_type OVSPort

ovs_bridge br0

ovs_extra set interface ${IFACE} type=gre options:remote_ip=3.3.3.3

“`

2、定义Docker使用的网桥：

确保每台主机上的Docker服务连接到OVS创建的br0网桥，并为每个服务分配不同的IP地址范围：

“`plaintext

auto docker0

iface docker0 inet static

address 172.17.42.1

netmask 255.255.0.0

bridge_ports br0

mtu 1462

“`

配置Docker服务

为了避免IP地址冲突，需要为每个Docker服务配置特定的IP地址范围，可以创建一个自定义网络：

docker network create subnet=192.168.1.0/24 mynetwork

在启动容器时指定该网络：

docker run net=mynetwork ip=192.168.1.2 it ubuntu /bin/bash

重启服务并验证

完成上述配置后，重启Docker服务或整个主机，以应用新的网络设置，验证全网状网络的连通性，确保各主机上的容器能够互相通信。

FAQs

问题1：为什么需要使用OpenVSwitch而不是其他解决方案？

OpenVSwitch提供了强大的虚拟交换功能，支持多种网络协议和桥接技术，适合用于多主机环境中的容器网络，它不仅能够提供高效的网络性能，还具备高可扩展性和灵活性，是多主机Docker环境的理想选择。

问题2：如何验证全网状网络的连通性？

在每台主机上运行以下命令，确保能够ping通其他主机上的容器：

docker exec it <container_name> ping <other_container_ip>

如果所有容器之间都能互相ping通，说明全网状网络配置成功。