(可选)创建IPVLAN网络
IPVLAN是一种Linux网络设备驱动,它提供了一种轻量级的方式来创建多个逻辑网络接口,这些接口共享同一个物理网络接口。与传统的MACVLAN不同,IPVLAN不为每个虚拟接口分配独立的MAC地址,而是让所有子接口共享物理接口的MAC地址。这样可以减少大型部署中的MAC地址冲突,并通过减少交换机上的MAC表项,降低对交换机资源的消耗。
如果需要对特性进行性能测试,请参考本章节创建IPVLAN网络。
常用命令
- 查看Docker版本。
1docker --version
- 加载镜像。
1docker load -i openEuler-docker.aarch64.tar.xz
- 查看加载的镜像。
1docker images
- 显示正在运行的Docker容器。
1docker ps
- 显示所有Docker容器,包括已经停止的容器。
1docker ps -a
- 停止容器。
1docker stop <容器id>
- 删除容器。
1docker rm (-f) <容器id>
- 查看容器网络。
1docker network ls
创建Docker IPVLAN网络
- 查看内核加载的模块中是否包含IPVLAN模块。
1lsmod | grep ipvlan
若没有回显信息,加载IPVLAN内核模块。1sudo modprobe ipvlan
- 环境重启后若Docker服务未启动,需重启Docker服务,否则跳过该步骤。
1sudo systemctl restart docker
- 创建Docker IPVLAN网络,配置命令参考如下。(该操作每次环境重启都需要重新配置。)
1 2 3 4 5 6
docker network create -d ipvlan \ --subnet=192.168.***.0/24 \ --ip-range=192.168.***.128/25 \ --gateway=192.168.***.1 \ -o ipvlan_mode=l2 \ -o parent=bond4 ipvlan_network
以下参数请按实际情况进行修改:
- subnet和gateway改为环境网段,根据机器网段配置,与配置网卡IP地址的网段保持一致。
- ip-range是Docker分配给容器的IP地址范围。如上述举例所示,表示Docker容器的起始IP地址从***.128开始。如果本行删除,则表示Docker容器的起始IP地址默认从***.2开始。
- ipvlan_mode设为l2,parent设为网卡设备名称,可为bond4网卡也可为单张网卡,如enp24s0f0np0 ipvlan_network。
- 网络名称是ipvlan_network。
故障处理
问题现象描述
执行创建Docker IPVLAN网络命令后报错Error response from daemon: plugin "ipvlan" not found。
解决方案
- 打开文件daemon.json。
1vi /etc/docker/daemon.json - 修改字段(如果文件内已有内容,将以下字段添加至顶部)。
{ "experimental": true } - 重启Docker服务。
1sudo systemctl restart docker
父主题: 搭建环境和组网