啟動(dòng)Docker服務(wù)怎么指定使用的網(wǎng)橋？

你好，使用方法如下：

首先我們讓ovsdb-server監(jiān)聽一個(gè)TCP端口：

ovs-appctl-tovsdb-serverovsdb-server/add-remoteptcp:6640

接下來，啟動(dòng)ovn-northd后臺(tái)進(jìn)程。這個(gè)進(jìn)程負(fù)責(zé)將來自Docker的網(wǎng)絡(luò)信息(存儲(chǔ)在OVN_Northbound數(shù)據(jù)庫中)轉(zhuǎn)換成邏輯流存儲(chǔ)于OVN_Southbound數(shù)據(jù)庫。

/usr/share/openvswitch/scripts/ovn-ctlstart_northd

2、一次性配置

在每一個(gè)你打算創(chuàng)建容器的主機(jī)上，你需要運(yùn)行以下的命令(如果你的OVS數(shù)據(jù)庫被清空，你需要再次運(yùn)行這個(gè)命令。除此之外，重復(fù)運(yùn)行這個(gè)命令都是沒有任何影響的)。

其他的主機(jī)可以通過$LOCAL_IP地址來訪問到這個(gè)主機(jī)，它就相當(dāng)于本地通道的端點(diǎn)。

$ENCAP_TYPE是指用戶想使用的通道的類型。它可以是”geneve“或者”stt“。(注意，你的內(nèi)核需要支持以上兩個(gè)類型，用戶可以通過運(yùn)行以下命令來檢測內(nèi)核是否支持以上類型："llsmod|grep$ENCAP_TYPE")。

ovs-vsctlsetOpen_vSwitch.external_ids:ovn-remote="tcp:$CENTRAL_IP:6640"external_ids:ovn-encap-ip=$LOCAL_IPexternal_ids:ovn-encap-type="$ENCAP_TYPE"

最后，啟動(dòng)ovn-controller(你需要在每一次啟動(dòng)時(shí)運(yùn)行以下命令)：

/usr/share/openvswitch/scripts/ovn-ctlstart_controller

3、啟動(dòng)OpenvSwitch網(wǎng)絡(luò)驅(qū)動(dòng)

在默認(rèn)情況下，Docker使用Linux網(wǎng)橋，但它支持外擴(kuò)展。為了替換Linux網(wǎng)橋，我們需要先啟動(dòng)OpenvSwitch驅(qū)動(dòng)。

OpenvSwitch驅(qū)動(dòng)使用了PythonFlask模塊來監(jiān)聽Docker的網(wǎng)絡(luò)API請求。因此，用戶需要先安裝Python的Flask模塊。

easy_install-UpippipinstallFlask

在每一個(gè)你想要?jiǎng)?chuàng)建容器的主機(jī)上啟動(dòng)OpenvSwitch驅(qū)動(dòng)：

ovn-docker-overlay-driver--detach

Docker內(nèi)部包含了一些模塊，這些模塊擁有類似于OVN的邏輯交換機(jī)和邏輯端口的概念。請讀者仔細(xì)閱讀Docker的文檔來查找相關(guān)的命令。這里我們給出了一些案例：

1)創(chuàng)建用戶自己的邏輯交換機(jī)

下面的命令創(chuàng)建了一個(gè)名為”foo“的邏輯交換機(jī)，它的網(wǎng)段為”192.168.1.0/24”：

NID=`dockernetworkcreate-dopenvswitch--subnet=192.168.1.0/24foo`

2)顯示已有邏輯交換機(jī)

dockernetworkls

你也可以通過以下命令從OVN的northbound數(shù)據(jù)庫中查找到這個(gè)邏輯交換機(jī)：

ovn-nbctl--db=tcp:$CENTRAL_IP:6640lswitch-list

3)Docker創(chuàng)建邏輯端口，并且將這個(gè)端口附加到邏輯網(wǎng)絡(luò)上

比如說，將一個(gè)邏輯端口添加到容器busybox的“foo”網(wǎng)絡(luò)上：

dockerrun-itd--net=foo--name=busyboxbusybox

4)顯示所有的邏輯端口

Docker現(xiàn)在并沒有一個(gè)CLI命令來羅列所有的邏輯端口，但是你可以從OVN的數(shù)據(jù)庫中找到它們：

ovn-nbctl--db=tcp:$CENTRAL_IP:6640lport-list$NID

5)用戶也可以創(chuàng)建一個(gè)邏輯端口，并將它添加到一個(gè)運(yùn)行中的容器上：

dockernetworkcreate-dopenvswitch--subnet=192.168.2.0/24bardockernetworkconnectbarbusybox

用戶可以刪除邏輯端口，或者將它們從運(yùn)行容器上分離出來：

dockernetworkdisconnectbarbusybox

6)用戶也可以刪除邏輯交換機(jī)：

dockernetworkrmbar