(可选)创建IPVLAN网络
如果需要搭建“Docker+Bond4+IPVLAN”的组网环境,请参考本章节创建IPVLAN网络。如果基于物理机、容器、虚拟机直通网络环境使能,请跳过此章节。
IPVLAN是一种Linux网络设备驱动,它提供了一种轻量级的方式来创建多个逻辑网络接口,这些接口共享同一个物理网络接口。与传统的MACVLAN不同,IPVLAN不为每个虚拟接口分配独立的MAC地址,而是让所有子接口共享物理接口的MAC地址。这样可以减少大型部署中的MAC地址冲突,并通过减少交换机上的MAC表项,降低对交换机资源的消耗。
常用命令
- 查看Docker版本。
1docker --version
- 加载镜像。
1docker load -i openEuler-docker.aarch64.tar.xz
- 查看加载的镜像。
1docker images
- 显示正在运行的Docker容器。
1docker ps
- 显示所有Docker容器,包括已经停止的容器。
1docker ps -a
- 停止容器。
1docker stop <容器id>
- 删除容器。
1docker rm (-f) <容器id>
- 查看容器网络。
1docker network ls
创建Docker IPVLAN网络
- 查看内核加载的模块中是否包含IPVLAN模块。
1lsmod | grep ipvlan
若没有回显信息,加载IPVLAN内核模块。1sudo modprobe ipvlan
- 环境重启后若Docker服务未启动,需重启Docker服务,否则跳过该步骤。
1sudo systemctl restart docker
- 创建Docker IPVLAN网络,配置命令参考如下,请按实际情况修改对应参数,详见表1。
1 2 3 4 5 6
docker network create -d ipvlan \ --subnet=192.168.***.0/24 \ --ip-range=192.168.***.128/25 \ --gateway=192.168.***.1 \ -o ipvlan_mode=l2 \ -o parent=bond4 ipvlan_network
该操作每次环境重启都需要重新配置。
表1 参数说明 参数
说明
取值
subnet
是子网掩码。
改为环境网段,根据机器网段配置,与配置网卡IP地址的网段保持一致。
ip-range
是Docker分配给容器的IP地址范围。
如上述举例所示,表示Docker容器的起始IP地址从192.168.***.128开始。如果本行删除,则表示Docker容器的起始IP地址默认从192.168.***.2开始。
gateway
是网关。
改为环境网段,根据机器网段配置,与配置网卡IP地址的网段保持一致。
ipvlan_mode
设置IPvLAN模式为L2。
l2
parent
设置作为父接口的网络设备。通常是一个聚合了多个物理网卡的逻辑接口。
parent设为网卡设备名称,可为bond4网卡也可为单张网卡,如enp24s0f0np0 ipvlan_network。
网络名称是ipvlan_network。
父主题: 搭建环境和组网